Регистрация Войти
Рейтинг:0
avatar Server

Блокировать веб-сайты для моих пользователей VPN

флаг id
Realbitt

У меня есть сильный лебедь работает нормально, мне нужно заблокировать некоторые плохие веб-сайты по своим доменам от посещения пользователями VPN, Я пробовал много методов, но безуспешно, так как перенаправлял трафик с vpn на прокси-сервер, такой как squid, но я обнаружил, что перенаправленный трафик на squid выполняется с помощью IP-адреса веб-сайта, а не имени домена, поэтому этот метод не удался..

может это не сильный лебедь бизнес, но любая идея будет приветствоваться.

заранее спасибо

126
0 + 0
Omid Estaji avatar
флаг cn
Omid Estaji
Можно найти IP-адреса веб-сайтов, а затем заблокировать их в брандмауэре (iptables), но это не основано на полных доменных именах.
0
Ответить
флаг id
Realbitt
@OmidEstaji некоторые сайты имеют один и тот же IP-адрес и поддомены, поэтому я хочу заблокировать конкретный домен.
0
Ответить
Рейтинг:1
Roman Spiak avatar Server
флаг it
Roman Spiak

Я бы решил такую ​​проблему, настроив выходной узел strongswan VPN с помощью прозрачного прокси:

https://www.cyberciti.biz/tips/linux-setup-transparent-proxy-squid-howto.html

Однако вам нужно либо разрешить https обходить прокси-сервер, либо настроить перехват SSL (что довольно сложно и требует доступа к вашим клиентским ПК).

Еще один способ решить эту проблему — ввести свой собственный DNS, который будет указывать вашим пользователям на ваш собственный IP-адрес для доменных имен, занесенных в черный список... это, конечно, означает, что вы используете dhcp, и никто не достаточно умен, чтобы использовать собственный DNS. . или DNS через HTTPS

0 + 0
флаг id
Realbitt
Я установил DNS-сервер на новый компьютер, давайте назовем его pc1, и я указал DNS сети pc2 на pc1 и заблокировал facebook.com, но это не сработало, как я видел в каком-то руководстве, это просто проверка, могу ли я заблокировать домен самостоятельно ПК через собственный DNS-сервер.
0
Ответить
Roman Spiak avatar
флаг it
Roman Spiak
понятия не имею о специфике вашей настройки DNS - знайте, что крупные корпорации также используют этот механизм блокировки DNS, чтобы предотвратить (например) доступ к facebook для своих сотрудников. Это означает, что блокировка домена через DNS-сервер является проверенным и рабочим решением. Если у вас возникли проблемы с настройкой блокировки DNS, задайте другой вопрос, связанный с этой темой, и предоставьте подробную информацию об этой настройке.
1
Ответить
флаг id
Realbitt
это сработало для меня спасибо
0
Ответить
Рейтинг:1
Ginnungagap avatar Server
флаг gu
Ginnungagap

Это не имеет ничего общего с VPN и все, что связано с прокси-программой.

То, что вы ищете, это прозрачный перехватывающий прокси. Если вы не можете отправить новый сертификат CA на свои клиентские машины, вы, скорее всего, ищете сертификат Squid. заглянуть и склеить режим для проверки ClientHello подключений TLS.

Обратите внимание, что это не идеально, так как фронт домена обходит его, а также использование другого прокси-сервера, который не занесен в черный список, но это лучшее, что вы можете сделать с этими ограничениями.

0 + 0
флаг Moldova
Admin
Этот вопрос на других языках:

Ответить или комментировать

Большинство людей не понимают, что склонность к познанию нового открывает путь к обучению и улучшает межличностные связи. В исследованиях Элисон, например, хотя люди могли точно вспомнить, сколько вопросов было задано в их разговорах, они не чувствовали интуитивно связи между вопросами и симпатиями. В четырех исследованиях, в которых участники сами участвовали в разговорах или читали стенограммы чужих разговоров, люди, как правило, не осознавали, что задаваемый вопрос повлияет — или повлиял — на уровень дружбы между собеседниками.