Configurar «OpenDNS» como filtro de contidos web

Para poder empregar todas as funcionalidades, dentro das dispoñíbles nunha conta de balde, deberemos crear unha conta de usuario en OpenDNS, asignarlle unha rede e configurar os servizos.

Aquí imos ver como darnos de alta e como configurar un «filtro de contidos web» ou «control paterno».

Iste procedemento ven sendo o mesmo que o

Recomendado polo INTECO (CERT)

Creación dunha conta e asignación de rede

Abrimos un navegador e escribimos o enderezo

http://www.opendns.com/start/

con isto accedemos á páxina de inicio de OpenDNS.

Nesta pantalla eliximos a opción OpenDNS Basic premendo en Sign Up →

Co que accedemos a unha pantalla onde deberemos escribir a nosa conta de correo e un contrasinal.

OLLO un contrasinal específico para OpenDNS, que deberá ser o máis seguro posible ver o apartado correspondente a contrasinais.

Nos despregables eliximos a opción que máis se axeite:

• No primeiro, xa que a referencia é esta información o lóxico sería escoller: Recomendación de amigo/colega
• No segundo eliximos: Household ─ Casa ou K-12 school ─ Escola

Nota: isto é só «información» no caso do segundo despregable, pode ser importante axustarnos á realidade, por se se dera o caso de que algún día quisexemos «abonarnos» ao servizo, xa que é por este dato polo que se factura. Aínda que este dato podemos modificalo despois no separador «MY ACCOUNT»

Prememos Continue

Neste punto deberemos abrir o noso correo e teremos (ou agardamos uns minutos) un correo de OpenDNS

Abrimos o correo (noutro separador do navegador) e prememos na ligazón, para confirmar a subscrición.

Ao pouco tempo debe chegarnos un correo confirmando a subscrición.

Agora premeremos enriba do computador, para facer os axustes, se na casa non temos un encamiñador (router), ou enriba do encamiñador se é que o temos e queremos que toda a rede (é o máis seguro) sexa filtrada.

Isto lévanos a un manual para que fagamos as configuracións necesarias, no computador ou no encamiñador, no caso do computador preséntanos as opcións necesarias en función do sistema operativo que empreguemos.

Na fin do manual temos unha liña NEXT: Test your settings → (Seguinte: probe a súa configuración). Premeremos nela para comprobar que a configuración é correcta.

Se todo foi ben, deberá saírnos unha pantalla como a seguinte, nela prememos en OpenDNS Dashboard →

Se nos sae unha pantalla coa lenda en vermello Oops. You're not using OpenDNS yet. quere dicir que esquecemos o paso anterior da confirmación do correo ou que non fixemos ben a configuración anterior, co que compre revisala.

Lembramos en imaxes os pasos do correo.

Continuamos coa pantalla de Engadir unha rede, prememos en Add a network →

Se na parte superior desta pantalla temos unha mensaxe como:

Quere dicir que ou non fixemos o do correo ou que está mal configurado o computador ou o encamiñador. Tamén pode pasar que sexa só consecuencia do despiste anterior (non ter confirmada a subscrición) polo que aínda así continuamos e despois corriximos o que sexa preciso.

Nesta nova pantalla, se empregamos Window$ ou Mac O$X, deberemos fixarnos que cara a fin do segundo parágrafo está destacado (como ligazón) o texto client-side-software, prememos nel co botón dereito do rato e abrimos nun novo separador.

Deixamos ese separador aberto, xa que a seguir deste proceso co que estamos agora, faremos o que se nos pide nesa páxina.

En boa lóxica, OpenDNS detectou cal é o noso IP e convídanos a que o engadamos. Se sabemos porqué poderemos dubidar de que estea ben ese IP, mais nun uso «normal» non deberiamos dubidar. Prememos en ADD THIS NETWORK

Nota: pode cambiar este IP? certamente si, e o máis seguro e que cambie con bastante frecuencia, para solucionar ese «problema» e manter actualizado o noso IP en OpenDNS, empregase «DDClient»

Agora ábrenos unha pantalla na que nos pide que lle poñamos un nome (humanamente) lexible a nosa rede, como Casa, Oficina... pode ser calquera palabra, só unha, sen caracteres especiais (recordemos que os til e os ñ son caracteres especiais).

Ademais debemos fixarnos que estea marcada a caixiña Yes, it is dynamic de non ser que teñamos contratada unha rede con IP estático (é máis caro e houbo que pedilo especialmente cando se contratou a liña). Nas escolas é probable que teñan IP fixo, deberá consultarse co administrador da rede ou sistema informático.

Prememos en DONE (feito)

Neste apartado un último consello:

Cando no navegador nos apareza algo como isto:

SEMPRE deberemos premer en Nunca neste sitio.

Configurar o «filtro de contidos»

Agora, se nos fixamos na parte superior da páxina de navegación, veremos:

Nota: se retomamos o traballo despois de pechar o navegador, só teremos que ir á páxina:

http://www.opendns.com/

Aí prememos en Dashboard

Nesta pantalla, prememos en 1 Network á dereita baixo Setings

O que nos desprega varias opcións:

• Add/Manage Networks (engadir/xestionar redes)
• Nome rede
  XXX.XXX.XXX.XXX (o noso IP)

• Web Content Filter (filtro de contidos web)
• Security (seguranza)
• Customization (personalización)
• Stats and Logs (estados e rexistros)
• Advanced Settings (axustes avanzados)

Deixo que investigue cada quen para que sirven. nos, agora imos premer en Add/Manage Networks

Agora estamos nunha pantalla, na que na parte superior esquerda podemos escoller a nosa rede.

E na parte inferior aparece un listado coas redes, como nos só precisamos dunha, so aparece unha, na que termos que premer dúas veces no número do IP.

Podemos empregar calquera das dúas opcións para ir á seguinte pantalla.

Agora xa temos o selector de profundidade do filtro de contidos, en principio aparece coa opción None e dicir, nada bloqueado.

Nos deberemos escoller o método que nos resulte máis conveniente

Alto

Protexe contra todos os sitios relacionados con adultos, actividade ilegal, sitios de redes sociais, sitios para compartir vídeos, e en xeral pérdas de tempo.

26 categorías neste grupo

Moderado

Protexe contra todos os sitios relacionados con adultos e actividade ilegal.

13 categorías neste grupo

Baixo

Protexe contra a pornografía.

4 categorías neste grupo

Fixemonos en que á dereita hai dúas palabras resaltadas de ligazón View (para ver os grupos) e Customize (para personalizar os grupos)

Para este traballo imos empregar o método Moderado.

E imos personalizalo, co que se convirte en método Custom (personalizado).

Podemos engadir ou quitar métodos de filtrado (engadir ou quitar ligazóns bloquedas), segundo nos conveña.

Ao rematar, prememos no boton APPLY que ten embaixo.

Baixo ese botón temos un despregable no que lemos Always block (sempre bloquedao).

Premedo nel aparecenos tamén a opción Never block (non bloquear nunca).

Isto vai permitirnos engadir enderezos que queiramos bloquear, ou, pola contra, liberar do bloqueo algunha páxina que, estando bloqueada por OpenDNS, queremos poder acceder a ela.

Unha vez que elixamos o método e escribamos o dominio, prememos no botón ADD DOMAIN.

Accesos posteriores ao taboleiro de configuración

Abrimos un navegador e imos ao enderezo

http://www.opendns.com/

Aí prememos en Dashboard

Pídenos a nosa identificación.

E xa poderemos modificar o que consideremos oportuno.

Configurar «DDClient» para que informe a OpenDNS dos cambios no IP dinámico

Que é un IP

Un enderezo IP é unha etiqueta numérica que identifica, de xeito lóxico e xerárquico, a unha interface (elemento de comunicación/conexión) dun dispositivo (habitualmente un computador) dentro dunha rede que utilice o protocolo IP (Internet Protocol), que corresponde ao nivel de rede do protocolo TCP/IP. Devandito número non se ha de confundir co enderezo MAC que é un número hexadecimal fixo que é asignado á tarxeta ou dispositivo de rede polo fabricante, mentres que o enderezo IP pódese cambiar. Este enderezo pode cambiar 2 ó 3 veces ao día; e a esta forma de asignación de enderezo IP denomínase un dirección IP dinámico (normalmente se abrevia como IP dinámico).

Os sitios de Internet que pola súa natureza necesitan estar permanentemente conectados, xeralmente teñen un enderezo IP fixo (comúnmente, IP fixo ou IP estático), é dicir, non cambia co tempo. Os servidores de correo, DNS, FTP públicos, e servidores de páxinas web necesariamente deben contar cun enderezo IP fixo ou estático, xa que desta forma permítese a súa localización na rede.

A través de Internet, os computadores conéctanse entre si mediante os seus respectivos enderezos IP. Con todo, aos seres humanos énos máis cómodo utilizar outra notación máis doada de lembrar e utilizar, como os nomes de dominio; a tradución entre uns e outros se resolve mediante os servidores de nomes de dominio DNS.

Existe un protocolo para asignar enderezos IP dinámicos chamado DHCP (Dynamic Host Configuration Protocol).

IP dinámico

Un enderezo IP dinámico é un IP asignado mediante un servidor DHCP (Dynamic Host Configuration Protocol) ao usuario. O IP que se obtén ten unha duración máxima determinada. O servidor DHCP prové parámetros de configuración específicos para cada cliente que desexe participar na rede IP. Entre estes parámetros atópase o enderezo IP do cliente.

DHCP apareceu como protocolo estándar en outubro de 1993. O estándar RFC 2131 especifica a última definición de DHCP (marzo de 1997). DHCP substitúe ao protocolo BOOTP, que é máis antigo. Debido á compatibilidade retroactiva de DHCP, moi poucas redes continúan usando BOOTP puro.

Os IP dinámicos son os que actualmente ofrecen a maioría de operadores. Estes adoitan cambiar cada vez que o usuario reconecta por calquera causa.

Que fai «DDClient»

É un pequeno programa escrito en perl que o único que fai é conectarse co servicio web (neste caso OpenDNS) e facilitalle o noso IP actual cada poucos minutos (no caso de GNU/Linux o predeterminado é cada 300 segundos, mais na configuración que propoño só se fai unha conexión no momento da primeira conexión de cada sesión), de tal xeito que sempre poidan filtar a nosa rede. Este programa empregase tamén para os servicios de emulación de IP fixo (estático).

No caso de Window$, o OpenDNS-Updater, é un programa específico de OpenDNS baseado en DDClient.

Instalación en Window$

Cando faciamos a primeira parte deste apartado, vimos que abriamos un separador e que dixemos que o deixaramos ahí para cando chegara o moment. Bueno pois xa chegou e imos a ese separador.

Nel vemos Windows: Download Windows Client, prememos nel e descargamos o ficheiro.

Aceptamos a descarga premendo en Guardar archivo.

Diriximonos ao cartafol de descargas, buscamos o ficheiro OpenDNS-Updater-X.X.X, e prememos sobre el para executalo.

Cubrimos as caixiñas:

Mail: 

Escribimos a nosa conta de correo-e, a mesma que empregamos en OpenDNS.

Password: 

Escribimos o mesmo contrasinal que empregamos en OpenDNS.

Debe devolvernos unha mensaxe como esta:

Se, pola contra, baixo Using OpenDNS? aparece a lenda No, Learn to setup OpenDNS. en vermello e azul, quere dicir que non fixemos a configuración do computador ou encamiñador correctamente. Esta ligazón azúl levarános aos manuais.

Feitos os axustes de computador ou encamiñador, prememos en Settings abaixo á dereita.

Marcamos as dúas primeiras caixiñas, prememos en OK e xa está rematado o traballo.

Instalación en GNU/Linux

É tan doado como empregar Synaptic ou:

sudo apt-get update && sudo apt-get install ddclient

Durante a instalación abresennos as xanelas de configuración, na primeira, como Fornecedor de servizo de DNS dinámico eliximos outro no despregable.

Aquí en Servidor de DNS dinámico poñemos

updates.opendns.com

e deixamos en Protocolo de actualización de DNS dinámico

dyndns2

Agora, Nome de usuario para o servizo de DNS dinámico para escribimos a nosa conta de correo-e, a mesma que empregamos en OpenDNS.

E no espazo de Contrasinal para o servizo de DNS dinámico escribimos o mesmo contrasinal que empregamos en OpenDNS.

E xa pra rematar, en Interface de rede para o servizo de DNS dinámico, aquí irá o nome do noso dispositivo de rede.

Se non sabemos o nome do noso dispositivo, teremos que abrir un terminal e nel escribimos:

ifconfig

e darános unha saída semellante a esto:

usuario@maquina:~$ ifconfig
eth0      Link encap:Ethernet  HWaddr 00:11:22:33:44:55  
          inet addr:192.168.1.1  Bcast:192.168.1.255  Mask:255.255.255.0
          ... e un feixe de cousas máis 

lo        Isto é unha conexión interna ... ignorámola

wlan0     Link encap:Ethernet  HWaddr 00:11:22:33:44:55  
          inet addr:192.168.1.254  Bcast:192.168.1.255  Mask:255.255.255.0
          ... e un feixe de cousas máis

Se sabemos que estamos a empregar un dispositivo WiFi escribiremos:

iwconfig

e darános unha saída semellante a esto:

usuario@maquina:~$ iwconfig
lo        Isto é unha conexión interna ... ignorámola

eth0      no wireless extensions.

vboxnet0  Isto é unha conexión interna ... ignorámola,. Só existe en equipos que teñen unha MV VBox

wlan0     IEEE 802.11bg  ESSID:"Xxxxxxx"  
          Mode:Managed  Frequency:2.427 GHz  Access Point: 00:11:22:33:44:55  
          ... e un feixe de cousas máis 

onde aparece eth0 podería ser tamén eth1,‬ etc...

onde aparece wlan0 podería ser tamén wlan1, ath0, ath1, ra0, ra1, etc...

Na caixa Nomes de dominio totalmente cualificados de DynDNS poremos o nome que lle demos á nosa rede no último paso da primeira parte, cando fixemos a asignación da rede.

Xa que esta conexión transporta o noso contrasinal, imos a asegurar esa conexión cifrándoa, para elo editamos no terminal:

sudo nano /etc/ddclient.conf

e engadimos, no comezo do ficheiro, a liña

ssl=yes

co que nos quedará algo como isto:

# Configuration file for ddclient generated by defcon
#
# /etc/ddclient.conf

ssl=yes
protocol=dyndns2
use=if, if=eth0
server=updates.opendns.com
login=xxxxx.xxxxx@gmail.com
password='XXXXXXXXXXX'
Casa

Gardamos premendo Ctrl+O e saímos premendo Ctrl+X

A partir de aquí as comunicacións con OpenDNs para informar do novo IP circularán cifradas pola Internet.

Proba de bloqueo

Creo que as imaxes son abondo explicativas

--miguelbf 20:56 26 ago 2010 (UTC)