înregistrare Logare
Puncte:0
avatar Server

Blocați site-urile web pentru utilizatorii mei VPN

drapel id
Realbitt

eu am lebăda puternică funcționează bine, trebuie să blochez unele site-uri web proaste de către domeniile lor, pentru a nu fi vizitate de utilizatorii VPN, Am încercat multe metode, dar nu am avut noroc, ca redirecționarea traficului de la vpn la serverul proxy, cum ar fi squid, dar am descoperit că traficul redirecționat către squid este făcut de IP-ul site-ului său, nu de numele de domeniu, așa că această tehnică nu a reușit.

poate asta nu este lebăda puternică afaceri, dar orice idee va fi binevenită.

mulțumesc anticipat

126
0 + 0
Omid Estaji avatar
drapel cn
Omid Estaji
Este posibil să găsiți IP-urile site-ului web, apoi să le blocați în firewall (iptables), dar nu se bazează pe FQDN-uri.
0
Răspunde
drapel id
Realbitt
@OmidEstaji unele site-uri au partajat aceeași ip și subdomenii, așa că vreau să blochez domeniul exact.
0
Răspunde
Puncte:1
Ginnungagap avatar Server
drapel gu
Ginnungagap

Acest lucru nu are nimic de-a face cu VPN și totul de-a face cu software-ul proxy.

Ceea ce cauți este un proxy de interceptare transparent. Cu excepția cazului în care puteți împinge un nou certificat CA către mașinile dvs. client, cel mai probabil sunteți în căutarea lui Squid peek-and-splice pentru a inspecta ClientHello a conexiunilor TLS.

Rețineți că acest lucru nu este perfect, deoarece frontingul de domeniu îl va ocoli și, la fel, va folosi un alt proxy care nu este pe lista neagră, dar este cel mai bun lucru pe care îl puteți face cu aceste constrângeri.

0 + 0
Puncte:1
Roman Spiak avatar Server
drapel it
Roman Spiak

modul în care aș rezolva o astfel de problemă este să ajustez nodul de ieșire VPN strongswan cu un proxy transparent:

https://www.cyberciti.biz/tips/linux-setup-transparent-proxy-squid-howto.html

Cu toate acestea, va trebui fie să permiteți lui https să ocolească proxy-ul, fie să setați interceptarea SSL (care este destul de dificil și necesită acces la computerele clienților dvs.) ..

O altă modalitate de a rezolva problema este să introduceți propriul dvs. DNS, care va direcționa utilizatorii către propria dvs. adresă IP pentru numele de domenii care sunt pe lista neagră... asta înseamnă, desigur, că rulați dhcp și nimeni nu este suficient de inteligent pentru a utiliza DNS personalizat. . sau DNS prin HTTPS

0 + 0
drapel id
Realbitt
Am instalat serverul DNS pe un computer nou, să-l numim pc1 și am îndreptat dns de rețea pc2 către pc1 și am blocat facebook.com, dar nu a funcționat așa cum am văzut într-un tutorial, acesta este doar un test dacă pot bloca domeniul pe cont propriu. PC cu propriul server dns.
0
Răspunde
Roman Spiak avatar
drapel it
Roman Spiak
nicio idee despre detaliile configurației dvs. DNS - vă rugăm să știți că și marile corporații folosesc acest mecanism de blocare DNS pentru a preveni (de exemplu) accesul la Facebook pentru angajații lor. Aceasta înseamnă că blocarea domeniului prin serverul DNS este o soluție testată și funcțională. Dacă întâmpinați probleme cu setarea blocării DNS - puneți o altă întrebare legată de acel subiect și furnizați detalii despre configurarea respectivă.
1
Răspunde
drapel id
Realbitt
la mine a functionat multumesc
0
Răspunde
drapel romania
SEF 777
întrebarea această in alte limbi:

Postează un răspuns

Majoritatea oamenilor nu înțeleg că a pune multe întrebări deblochează învățarea și îmbunătățește legătura interpersonală. În studiile lui Alison, de exemplu, deși oamenii își puteau aminti cu exactitate câte întrebări au fost puse în conversațiile lor, ei nu au intuit legătura dintre întrebări și apreciere. În patru studii, în care participanții au fost implicați în conversații ei înșiși sau au citit transcrieri ale conversațiilor altora, oamenii au avut tendința să nu realizeze că întrebarea ar influența – sau ar fi influențat – nivelul de prietenie dintre conversatori.