Esta solução foi concebida da necessidade de se realizar filtragem na navegação Web, em um ambiente que não dispõe ou é totalmente inviável a existência de um servidor ou solução de Firewall/Proxy.
Os passos serão os seguintes:
- Criação de conta e configuração do OpenDNS;
- Instalação do aplicativo para atualização do IP de Internet. Não usaremos o "OpenDNS Updater" fornecido pelo OpenDNS e sim o "Marcs Updater", por ser executado como serviço;
- Configurações de DNS, no roteador ou nas estações dependendo do caso.
Na maioria dos ambientes domésticos ou pequenos escritórios existe um modem (ADSL, Cabo, Rádio e etc), que provê o acesso a Internet , e um roteador, que compartilha a conexão com as estações. Pode-se também encontrar equipamentos que acumulam estas duas funções. Uma topologia de rede doméstica "rotineira":
Nestes equipamentos, que trabalham como gateway de rede, encontra-se ativo o serviço de rede DHCP, para suprir as estações com as configurações de rede (ip, máscara de rede, gateway e dns). Eles também respondem as resoluções de nomes (DNS) para as estações da rede. Na maioria dos planos de acesso à internet domésticos o IP de Internet é dinâmico, a cada desconexão do modem é recebido um novo endereço IP.
A proposta da solução é configurar o serviço do OpenDNS para bloquear sites que não sejam desejados. Esta solução funciona desde que utilizado os servidores de resolução de nomes do OpenDNS e que o IP de Internet da sua rede esteja sempre atualizado no OpenDNS para que os bloqueios específicos sejam executados.
Trabalhando com o OpenDNS
O OpenDNS é um serviço gratuíto de resoluções de nomes (DNS) que visa rapidez nos pedidos de tradução de nomes e segurança bloqueando a resolução para sites nocivos. No modo "padrão", quando não é criado cadastro no site nem configurado a rede a ser trabalhada, ele somente irá bloquear domínios que estejam catalogados como sites de Malware/Phising/Botnet. Para isso basta somente configurar sua estação para resolver pelos servidores do OpenDNS (208.67.222.222 e 208.67.220.220).
Criando uma conta e configurando sua rede tem-se acesso a customização, uma delas, que será utilizada na solução, é a de bloqueio por categorias de sites, ativamente catalogados pelo OpenDNS. Bloqueando a categoria "social networking" bloqueia-se sites como orkut, facebook e etc, "Pornography" sites com pornografia, "P2P/File Sharing" sites com torrents e etc. Quais categorias bloquear ou não depende de cada ambiente.
Para se criar uma conta gratuíta (OpenDNS Basic) acesse o site http://www.opendns.com/ , "create account", Sign UP no "OpenDNS Basic", preencha os formulários e confirme o e-mail cadastrado. Com as credenciais criadas, acesse o site novamente, realize o "Sign in" e estará na tela de administração da conta OpenDNS (OpenDNS Dashboard):
A configuração se dá na aba "Settings", onde configura-se a rede (network) e quais os bloqueios que serão efetivados na mesma. Dentro da aba "Settings" clique em "Add this network", aparecerá uma janela perguntando um "friendly name" e um check box perguntando se o IP é Dinâmico. Escolha um nome para a rede (será usado depois no aplicativo para atualizar o IP) e mantenha selecionado o check box do IP dinâmico.
Feito isso, clique no IP da sua rede para configurar os bloqueios. Existem níveis de bloqueios pré-fixados (Minimal, Low, Moderate, High) onde cada um deste difere na quantidade de categorias de bloqueio utilizadas.
Terminada a escolha das categorias, clique em "APPLY" para salvar e realize o "sign out" do OpenDNS.
Atualizando o IP dinâmico
Por conta da deficiência do "OpenDNS Updater", em não rodar como serviço, é utilizado o "Marcs Updater". Ele tem toda a funcionalidade do aplicativo fornecido pelo OpenDNS e roda como serviço. Esta funcionalidade é desejada já que um serviço, quando instalado pelo administrador da máquina, fica indisponível para o usuário normal interrompê-lo, o que é muito desejado nesta situação, pois caso o IP não seja atualizado nos servidores do OpenDNS os bloqueios não serão realizados.
O Download é feito na página http://updater.marc-hoersken.de/download.php , realize a instalação como administrador na máquina mais utilizada na rede, ou em todas. O aplicativo pede de infomação as credenciais do OpenDNS na instalação. Após instalado, ele reside no "tray" (barra ao lado do relógio):
Adicione no "Network Label" o nome da sua rede. E opcionalmente, na aba "preferences", opção "System tray Autostart" escolha "enable for this user", desta forma o ícone do Updater só aparecerá para o usuário administrador da máquina.
Configurando os servidores DNS
Nesta etapa a configuração pode ser realizada no modem/roteador ou nas estações, dependendo do ambiente. Configurando-se os servidores do OpenDNS no modem/roteador, poupa-se o trabalho de configuração nas estações. Em um ambiente onde esteja indisponível esta configuração direta no modem/roteador, a saída será a configuração nas estações. É necessário lembrar que para o funcionamento da solução, as contas que outros usuários utilizam não devem ter permissão para alterar as configurações de rede, onde encontram-se os campos de configuração de DNS na estação. Em estações Windows, criando-se contas comuns para os usuários e mantendo uma conta administrador para manutenção a solução funcionará de forma eficiente.
Escolhida a forma, adicione os servidores DNS do OpenDNS:
DNS primário: 208.67.222.222
DNS secundário: 208.67.220.220
Exemplo de configuração em estação Windows 7:
Exemplo de configuração em Modem ADSL:
Conclusão
Findado estes passos, toda resolução de nomes para sites de Internet estarão sendo administradas pelo OpenDNS. Páginas que estiverem nas categorias bloqueadas serão substituídas por páginas informativas de bloqueio, que podem ser configuradas no "OpenDNS dashboard".
Exemplo de Bloqueio:
Embora não seja perfeita, pois usuários mais experientes ou que entendam mais o funcionamento da Internet podem burlar, a solução suprirá a necessidade da maioria dos casos onde o público alvo são usuários comuns. Impedindo, por exemplo, crianças de acessarem sites adultos ou funcionários gastarem tempo com redes sociais.
