Algo que parece sencillo, y que al final te hace perder mucho tiempo, resulta que tengo que bloquear una serie de URLS para que algunos «usuarios» no pierdan demasiado el tiempo viendo partidos de fútbol … y resulta que solo funciona a medias.
Vamos por partes, lo primero … para ver como categoriza la URL.
https://www.checkpoint.com/urlcat/main.htm
Después crear la regla en la parte de app, no tiene ningún misterio, origen, destino (Internet) y la categoría que quieres bloquear, drop y listo …
Y una mierda … resulta que si usar Iexplore o Firefox, las webs se bloquean sin problema … si usas Chrome … se pasa el bloqueo por el forro.
Y es que, resulta que los de google se han «inventado» un protocolo nuevo (Quic) que usa udp y que el firewall no es capaz de inspeccionar.
https://www.fastvue.co/fastvue/blog/googles-quic-protocols-security-and-reporting-implications/
Por suerte (aun no tengo claro si buena o mala), se puede ver fácilmente si lo usa o no, en los logs o instalado una extensión al navegador.
Todo muy bonito, pero se sigue pudiendo acceder a las webs que quiero cortar …
Para ver si tu navegador esta usando quic (que fijo que si, porque viene activado por defecto) … chrome://flags/#enable-quic
Aunque lo deshabilites, el firewall se lo pasa por el forro, y no bloquea nada de nada. Lo raro del tema es que no hace match en la regla.
Abrí ticket y el tío que se puso a mirarlo estaba aun mas perdido que yo … de momento no hay respuesta. Ya verás la gracia que les va a hacer cuando se prohíba el uso de chrome …
Al final … después de hacer mil pruebas … resulta que el problema no estaba ahí. Es todo mas sencillo. La categorización de URL’s no funciona si tienes https inspection puesto en modo bypass … sin mas. Lo cambias a inspect … y empieza a funcionar todo.
Hola, sabes, estoy utilizando el software el checkpoint vpn provisto por un tercero (este lo configura) y en la última semana solo puedo acceder al internet por mozilla firefox, esto porqué google chrome no carga ninguna página, ¿sabes que puede estar pasando?. Gracias
Ni idea, echa un ojo a los logs a ver que sale. Nosotros tenemos activado el split tunel asi que no navegamos por la vpn.