Desbloqueo de sitios USG + PiHole

Desde hace unos pocos días tengo dificultad para ingresar a una de las plataformas LMS que manejan en la escuela de Derek. La plataforma tiene un anuncio a manera de advertencia que dice que han tenido un aumento del 100% de registros y logins en la plataforma y que se pueden presentar problemas. Acto seguido debajo de esto, el formulario de login se muestra como un espacio en blanco.

Sin formulario de login ni registro…

Con el pasar de los días persistia el problema para ingresar y consulte a otros padres si tenían dificultades y algunos me dijeron que ya habían logrado ingresar, así que comencé a sospechar de mi red en el momento que ingresé desde mi teléfono y cargo el formulario de login y luego en casa ya no funcionaba.

La conclusión era obvia, la combinación PiHole + USG estaba bloqueando el login. Cuando analizo la página web, veo que un archivo socialize.js no carga directamente. Al analizar esto veo que se encuentra alojado en un CDN de gigya.com y revisando los logs de PiHole veo en el estado la entrada «Blocked (gravity)» asociada a veces a cdns.us1.gigya.com o a cdns.eu1.gigya.com. Definitivamente el PiHole evitaba que ingresara.

Acto seguido añadí los sitios que veía bloqueados a lista blanca de PiHole. Lo siguiente que ocurrió en los logs era que las entradas ahora decían «Blocked (external, NULL)». Así que ahora el DNS upstream que era quien realizaba el bloqueo, o sea, el USG y su script de bloqueo de anuncios.

Anteriormente hice un tutorial sobre como montar en una red un sistema de bloqueo de anuncios usando PiHole y el USG, añadí un apartado para hacer un whitelist. El procedimiento, para que quede claro, es el siguiente.

1. Conectarse al USG vía SSH

$ ssh admin@ip-del-USG

2. Volverse superusuario, navegar al directorio /config/scripts y crear el archivo dnswhitelist

$ sudo -i
# cd /config/scripts
# touch dnswhitelist

3. Añadir las entradas que deseamos desbloquear o podemos añadir una sola *gigya.com

accounts.eu1.gigya.com
accounts.gigya.com
accounts.us1.gigya.com
cdns.eu1.gigya.com
cdns.gigya.com
cdns.us1.gigya.com
socialize.eu1.gigya.com
socialize.gigya.com
socialize.us1.gigya.com

4. Este último paso no está en el tutorial que publique ni en la guía en los foros originales de donde lo saqué. Solo hay que volver a ejecutar el script

# ./getBlacklistHosts.sh

Esto regenera la lista de sitios bloqueados y añade los de la lista que acabamos de crear realizando la excepción.

Ahora al volver al sitio web del LMS, vemos que ahora si carga.

¡Voilá! Ahora si carga el formulario de login

avatar
Moisés Serrano Samudio Médico de atención primaria, fotógrafo aficionado, apasionado de las tecnologías relacionadas con el EdTech y el eHealth y diseñador/desarrollador de sitios web de salud. Médico, apasionado del EdTech/eHealth y diseñador/desarrollador de sitios web de salud.
  1. Aún no hay comentarios...

Deja una respuesta

Su email no será publicado. Required fields are marked *