Google utiliza un algoritmo que incluye la dirección IP, el historial de ubicaciones y las búsquedas de ubicaciones recientes para identificar dónde se encuentra un usuario (ver https://support.google.com/websearch/answer/179386).
La dependencia en el uso de la dirección IP significa que Google detectará a los usuarios provenientes de la ubicación del PoP de Cato al que está conectado el túnel.
Si realiza una búsqueda en Google y desplaza hasta el final, debería haber un mensaje que indica cómo Google encontró su ubicación. La captura de pantalla a continuación, por ejemplo, mientras el cliente de Cato está conectado al PoP de Chicago. Google detectó la ubicación a partir de la dirección IP del PoP aunque la ubicación física sea diferente.
Google proporciona el enlace "Actualizar ubicación" o "Usar ubicación precisa".
Una posible forma de solucionar esto sería añadir un bypass de destino para todos los rangos de IP de Google en la Aplicación de Gestión Cato (Configuración > Sitios > [Nombre del Sitio] > Bypass). Si tiene control sobre su servidor DNS, también podría configurar una interceptación y devolver una sola dirección IP para todas las solicitudes DNS de google.com para no tener que omitir múltiples rangos.
Añadir el bypass para los rangos de Google significaría que todo ese tráfico se enviaría usando la dirección IP propia del túnel y evitaría la Nube de Cato. La desventaja de hacer esto es que el tráfico no estaría sujeto a ninguna política de seguridad, incluyendo la prevención de amenazas.
Para referencia, un rango de IP públicas de Google en https://kx.cloudingenium.com/cloud/google-cloud/google-ip-address-ranges/ que está sujeto a cambios, por lo tanto, no se puede garantizar la precisión de esa lista, pero el autor proporciona un método para obtener resultados más actuales. Necesitaría añadir cada red en una línea separada, y puede usar la notación CIDR.
0 comentarios
Inicie sesión para dejar un comentario.