{"id":1980,"date":"2015-04-01T11:31:24","date_gmt":"2015-04-01T09:31:24","guid":{"rendered":"https:\/\/diocesanos.es\/blogs\/equipotic\/?p=1980"},"modified":"2015-03-31T18:20:31","modified_gmt":"2015-03-31T16:20:31","slug":"dnsmasq-eliminando-publicidad-en-las-tablets-del-colegio","status":"publish","type":"post","link":"https:\/\/diocesanos.es\/blogs\/equipotic\/2015\/04\/01\/dnsmasq-eliminando-publicidad-en-las-tablets-del-colegio\/","title":{"rendered":"DNSMASQ: eliminando publicidad en las tablets del Colegio"},"content":{"rendered":"

Estos d\u00edas los estoy dedicando a terminar de configurar las tablets que entre el AMPA y el Centro han adquirido para que los chicos las usen en clase. Se han actualizado, instalado un buen conjunto de \u00abapps\u00bb educativas (de las que publicar\u00e9 pr\u00f3ximamente un listado) que cubren los niveles desde guarder\u00eda a 4\u00ba de la ESO, y se han creado usuarios espec\u00edficos de forma que cada nivel est\u00e9 identificado por un color y s\u00f3lo tenga acceso a las \u00abapps\u00bb que le corresponden.<\/p>\n

\"tablet\"<\/a><\/p>\n

Entre los criterios de selecci\u00f3n de las \u00abapp\u00bb estaban la disponibilidad de una versi\u00f3n gratuita. Evidentemente, los desarrolladores de estos programas se merecen una compensaci\u00f3n por su trabajo. Pero el m\u00e9todo de aparici\u00f3n indiscriminada de publicidad durante el uso con los ni\u00f1os distrae e impide una correcta ejecuci\u00f3n de las actividades con las tablets. Con el tiempo se ir\u00e1n adquiriendo las mejores aplicaciones. Mientras tanto intentaremos que al realizar los ejercicios de lecto-escritura no nos interrumpan con cursos de cocina…<\/p>\n

<\/p>\n

En un primer momento valor\u00e9 la posibilidad de utilizar alguna aplicaci\u00f3n espec\u00edfica como AdBlock Plus<\/strong><\/a> (que ya utilizamos en los navegadores de los ordenadores) pero ralentiza el acceso a Internet y no filtra todos los mensajes de publicidad emergentes en las aplicaciones.<\/p>\n

Incluso me plante\u00e9 \u00abrootear<\/a><\/strong>\u00bb las tablets e instalar algo como AdAway<\/strong><\/a>. En cualquier caso tendr\u00eda que instalar una a una todas las tablets, y volver a configurarlas cuando cambiasen las condiciones y los ajustes del filtrado.<\/p>\n

Filtrado por direcciones<\/h2>\n

Las aplicaciones que incluyen anuncios hacen uso de servidores de internet \u00abespecializados\u00bb en este tipo de publicidad on-line. S\u00f3lo tenemos que enga\u00f1ar a la tablet para que no encuentre esos servidores.<\/p>\n

Ya hemos probado con \u00e9xito soluciones basadas en combinar un \u00abproxy-cach\u00e9\u00bb como Squid<\/strong><\/a> + SquidGuard<\/strong><\/a> junto con una base de datos de direcciones prohibidas<\/a><\/strong> y configuraciones especiales de NAT y cortafuegos. Pero para las tablets propongo algo m\u00e1s sencillo de instalar y mantener: Dnsmasq<\/strong>.<\/p>\n

El escenario descrito en este tutorial utiliza el programa Dnsmasq como mini-servidor para falsificar entradas DNS . Resumiendo, los siguientes pasos describen c\u00f3mo instalar Dnsmasq<\/strong> y configurarlo para reenviar todas las solicitudes DNS de las tablets a los servidores reales excepto las que corresponden a sitios de publicidad .<\/p>\n

IMPORTANTE:<\/strong> Una vez Dnsmasq<\/strong> est\u00e9 instalado y en funcionamiento, las tablets deben ser configuradas con la IP de este servidor DNS para resolver direcciones. Esto se puede hacer cambiando la configuraci\u00f3n del servidor DHCP o accediendo a la configuraci\u00f3n avanzada de la conexi\u00f3n WiFi de cada tableta.<\/span><\/em><\/p>\n

\u00a0[ 1 ]\u00a0<\/span> Descarga e instalaci\u00f3n en LINUX<\/span><\/strong><\/p>\n

Tenemos a nuestra disposici\u00f3n un equipo con IP fija que monitoriza y gestiona el uso de la red WiFi del Centro, que es la que utilizan las tablets. Ese ser\u00e1 nuestro equipo candidato para la instalaci\u00f3n.<\/p>\n

En algunos sistemas (como Ubuntu 14.04), Dnsmasq<\/strong> ya est\u00e1 instalado y en ejecuci\u00f3n por defecto como un servidor DNS local (como cach\u00e9 ). En caso contrario puedes abrir una consola y ejecutar:<\/p>\n

apt-get install dnsmasq-base<\/pre>\n
\u00a0[ 2 ]\u00a0<\/span> Configurar Dnsmasq<\/span><\/strong><\/p>\n
Dnsmasq<\/strong> utiliza el fichero de configuraci\u00f3n \u00ab\/etc\/dnsmasq.conf<\/em>\u00bb que lee al iniciarse.\u00a0 Lo habitual es que ese fichero no existe y que Dnsmasq<\/strong> inicie con los valores por defecto.<\/p>\n
NOTA<\/strong><\/em>: En el caso particular de Ubuntu 14.04 (que es el sistema que vamos a utilizar) Dnsmasq<\/strong> forma parte de los subservicios de NetworkManager<\/strong> que se encarga de iniciarla red.<\/span><\/p>\n
Crea\/edita el fichero \/etc\/dnsmasq.conf<\/em> y escribe estas l\u00edneas:<\/p>\n
no-dhcp-interface=\r\nserver=8.8.8.8 \r\nno-hosts\r\naddn-hosts=\/etc\/dnsmasq.hosts<\/pre>\n
Estas cuatro l\u00edneas le dicen a Dnsmasq:<\/p>\n
    \n
  1. Que no inicie el servidor de DHCP (no es necesario para el ejemplo)<\/li>\n
  2. Que use el servidor DNS de Google (con IP\u00a0 8.8.8.8) como servidor al que reenviar las peticiones si el Dnsmasq no las resuelve (puedes omitirlo para que utilice los configurados en tu red)<\/li>\n
  3. Que no utilice el fichero \/etc\/hosts<\/em> del sistema.<\/li>\n
  4. Que cargue las entradas del fichero \/etc\/dnsmasq.hosts<\/em> .<\/li>\n<\/ol>\n
    \u00a0[ 3 ]\u00a0<\/span> Prepara la lista negra de direcciones<\/span><\/strong>
    \nEste fichero no existe. Puedes crear uno siguiendo el mismo formato que el fichero \/etc\/hosts<\/em>, o partir de alguno que recoja ya cientos\/miles de direcciones de servidores de publicidad a bloquear:<\/p>\n