Bloqueando el messenger con IPCop – El enfoque OpenDNS

Una forma muy sencilla de bloquear mensajeros (y páginas no deseadas) en una red controlada por un servidor IPCop es utilizando los servicios de OpenDNS.

Primero obtenemos una cuenta en OpenDNS y agregamos la dirección IP de nuestro servidor IPCop …

Agregamos una red

Una vez que esta dada de alta, simplemente agregamos las categorías que queremos restringir …

Con esto se bloquean los pirncipales mensajeros

En este caso Instant Messaging.

No se les olvide que para que funcione tiene que configurar el servidor para que use a OpenDNS como sus servidores de Resolución de Dominios.

Haciendo estos pequeños ajustes, este es el resultado !!!

Error en la conexión al Messenger Numero 81000036

La desventaja es que aplica a todas las computadoras de la red, así que si se quiere permitir que un usuario con sindrome de abstinencia tenga acceso a su Mazzinger, se tiene que usar otro enfoque.

Como configurar una VPN con IPCOP

Zerina VPN para IPCop

A veces es muy conveniente tener acceso a tu red local a través de Internet, para darle una revisada al ipcop mismo o para revisar algunos equipos.

Últimamente lo he estado usando para revisar equipos que tienen que estar prendidos muy temprano, lo que hago al despertar es conectarme desde mi casa, reviso que todo este bien y listo. No tengo que ir corriendo al trabajo para ver que todo este bien.

IPCop tiene una opción de VPN, pero en lugar de usarla instalé una que se llama Zerina for IPCop, la documentación es amplia y la instalación es realmente muy sencilla.

La opción que configuré es la de RoadWarrior (Guerrero del camino ¿A poco no esta suave el nombrecito).

Bajé el OpenVPN GUI y lo tengo siempre en mi memoria USB junto con mi Certificado, así si ocurre alguna emergencia probablemente pueda ayudar sin tener que trasladarme demasiado.

Si siguen las instrucciones no tardarán mucho en tener lista la VPN para su red.

IPCop y OpenDNS

En estos días modifique el IPCop que tengo para que empezará a usar el servicio de OpenDNS.

¿Porque usar OpenDNS?, tuve algunos problemas con los DNS de mi proveedor de internet y se requería una rápida respuesta. Al probar la resolución de OpenDNS fue correcta y eso fue más que suficiente para hacer el cambio.

Pero no solamente por eso, el hecho de que ofrezca una protección contra phishing y mediante la creación de una cuenta tengas la posibilidad de bloquear sitios potencialmente inseguros me da cierta tranquilidad en la red que administro.

El proceso es muy sencillo, basta con editar el archivo:

nano /var/ipcop/ethernet/settings

Y modificar los valores de DNS1 y DNS2 a :

208.67.222.222
208.67.220.220

que son los que utiliza OpenDNS.

El resultado es simple y efectivo, al intentar accesar una página que esta catalogada dentro de una categoría prohibida se bloquea su acceso.

Bloqueo OpenDNS

Trabajando con ipCop

Platicando con Jorge salio a colación ipCop, en mi mente curiosa estaba investigando Censornet como una mejor alternativa para compartir el Internet (y aumentar la seguridad) en mi red interna. Pues hace 5 días puse manos a la obra e instalé ipCop en una computadora Pentium IV con 256 MB de memoria y un disco duro de 6.4 GB.

La instalación duró escasos 15 minutos y eso porque me detenía para leer con calma las pantallas, no vaya ser que la fuera a regar en algo.

pantalla principal.jpg

Trafico de red.jpg

ipCop tiene muchos addons que aumentan las características del sistema base.

Uno de ellos es CopFilter, y el motivo principal para instalarlo fue buscar una alternativa antispam (ves Levitha, así es como se combate el spam 😉 ). Usa una mezcla de SpamAssasin y ClamAV para filtrar el correo electrónico que llega a mi red y lo mejor es que lo hace de manera transparente, no tengo que cambiar nada en los programas de correo electrónico.

Hoy en la mañana pude ver con gusto como hay un correo en cuarentena porque fue catalogado como phishing.

Correos en cuarentena.jpg

Si estan interesados en ipCop les recomiendo que primero le den una hojeada a estos tutoriales.