Tham gia Đăng nhập
Điểm:0
avatar Server

Chặn các trang web cho người dùng VPN của tôi

lá cờ id
Realbitt

Tôi có thiên nga mạnh mẽ đang chạy tốt, tôi cần chặn một số trang web xấu bằng tên miền của nó để người dùng VPN truy cập, Mình đã thử nhiều cách nhưng không ăn thua như redirect traffic từ vpn sang proxy server như Squid nhưng mình phát hiện ra rằng Forward traffic đến Squid nó được thực hiện bởi IP của website nó không phải tên miền nên kỹ thuật này không thành công.

có lẽ đây không phải là thiên nga mạnh mẽ kinh doanh nhưng bất kỳ ý tưởng sẽ được hoan nghênh.

cảm ơn trước

126
0 + 0
Omid Estaji avatar
lá cờ cn
Omid Estaji
Có thể tìm thấy IP của trang web, sau đó chặn chúng trong tường lửa (iptables), nhưng nó không dựa trên FQDN.
0
Hồi đáp
lá cờ id
Realbitt
@OmidEstaji một số trang web đã chia sẻ cùng một ip và chúng có tên miền phụ, vì vậy tôi muốn chặn tên miền chính xác.
0
Hồi đáp
Điểm:1
Roman Spiak avatar Server
lá cờ it
Roman Spiak

cách tôi sẽ giải quyết vấn đề như vậy là điều chỉnh nút thoát Strongswan VPN bằng proxy trong suốt:

https://www.cyberciti.biz/tips/linux-setup-transparent-proxy-squid-howto.html

Tuy nhiên, bạn sẽ cần cho phép https bỏ qua proxy hoặc thiết lập chặn SSL (điều này khá khó và cần quyền truy cập vào PC khách của bạn) ..

Một cách khác để giải quyết vấn đề là giới thiệu DNS của riêng bạn sẽ trỏ người dùng của bạn đến địa chỉ IP của riêng bạn cho các tên miền được liệt kê trong danh sách đen... điều này tất nhiên có nghĩa là bạn đang chạy dhcp và không ai đủ thông minh để sử dụng DNS tùy chỉnh. .hoặc DNS qua HTTPS

0 + 0
lá cờ id
Realbitt
Tôi đã cài đặt máy chủ DNS trong máy tính mới, đặt tên là pc1, và tôi đã chỉ dns mạng pc2 cho pc1 và tôi đã chặn facebook.com nhưng nó không hoạt động như tôi đã thấy trong một số hướng dẫn, đây chỉ là kiểm tra xem tôi có thể tự chặn tên miền hay không pc bằng máy chủ dns riêng.
0
Hồi đáp
Roman Spiak avatar
lá cờ it
Roman Spiak
không biết chi tiết cụ thể về thiết lập DNS của bạn - vui lòng biết rằng các tập đoàn lớn cũng sử dụng cơ chế chặn DNS này để ngăn (ví dụ) truy cập facebook cho nhân viên của họ. Điều này có nghĩa là chặn tên miền qua máy chủ DNS là một giải pháp đã được thử nghiệm và hoạt động. Nếu bạn gặp sự cố khi đặt tính năng chặn DNS - hãy hỏi một câu hỏi khác liên quan đến chủ đề đó và cung cấp chi tiết về thiết lập đó.
1
Hồi đáp
lá cờ id
Realbitt
nó làm việc cho tôi cảm ơn
0
Hồi đáp
Điểm:1
Ginnungagap avatar Server
lá cờ gu
Ginnungagap

Điều này không liên quan gì đến VPN và mọi thứ liên quan đến phần mềm proxy.

Những gì bạn đang tìm kiếm là một proxy chặn minh bạch. Trừ khi bạn có thể đẩy chứng chỉ CA mới tới máy khách của mình, rất có thể bạn đang tìm kiếm Squid's nhìn trộm và nối để kiểm tra ClientHello của các kết nối TLS.

Lưu ý rằng điều này không hoàn hảo vì giao diện người dùng tên miền sẽ bỏ qua nó và do đó sẽ sử dụng một proxy khác không nằm trong danh sách đen nhưng đó là cách tốt nhất bạn có thể làm với những ràng buộc đó.

0 + 0
lá cờ VietNam
Phan Văn Trường
Câu hỏi này là trong các ngôn ngữ khác:

Đăng câu trả lời

Hầu hết mọi người không hiểu rằng việc đặt nhiều câu hỏi sẽ mở ra cơ hội học hỏi và cải thiện mối quan hệ giữa các cá nhân. Ví dụ, trong các nghiên cứu của Alison, mặc dù mọi người có thể nhớ chính xác có bao nhiêu câu hỏi đã được đặt ra trong các cuộc trò chuyện của họ, nhưng họ không trực giác nhận ra mối liên hệ giữa câu hỏi và sự yêu thích. Qua bốn nghiên cứu, trong đó những người tham gia tự tham gia vào các cuộc trò chuyện hoặc đọc bản ghi lại các cuộc trò chuyện của người khác, mọi người có xu hướng không nhận ra rằng việc đặt câu hỏi sẽ ảnh hưởng—hoặc đã ảnh hưởng—mức độ thân thiện giữa những người đối thoại.