Блокировка https сайтов
-
C http все замечательно а что делать с https ???
-
эт точно ЧТо делать с хттпс? (благо мои пока не знают про https://vk.com/ и подобные :)
-
а вот мои узнали :( ;D
-
-
судя по концовке все трагично… :(
по ip банить тоже не особо хочется... -
Закрыть HTTPS и открывать по необходимости. Во многих организациях только так.
-
У нас половина народа в банк клиентах, акки на гуглах и.т.д
Короче в закрытие https счастья мало будет. -
судя по концовке все трагично… :(
по ip банить тоже не особо хочется...А что трагичного?
Подумаешь, у пользователей не откроется ни один сайт где будет упоминание о vk.com :-) -
судя по концовке все трагично… :(
по ip банить тоже не особо хочется...А что трагичного?
Подумаешь, у пользователей не откроется ни один сайт где будет упоминание о vk.com :-)Трагедия в ожидании таймаута запроса. Вместо блока использовать редирект на другую (локальную) страницу, тогда ожидания не будет. Можно попробовать средствами PortForward файрвола (как ниже)?
Вот только должен быть локальный https сервер, отдающий странички.
-
Можно попробовать средствами PortForward файрвола (как ниже)?
Вот только должен быть локальный https сервер, отдающий странички.Тогда можно и на ПФ поднять сервер с vhosts и форвардить vk ip:443 -> 102.168.1.100:80 (хотя можно и на 443)
Надо пробовать.А список апишников VK есть у кого?
-
Можно попробовать средствами PortForward файрвола (как ниже)?
Вот только должен быть локальный https сервер, отдающий странички.Тогда можно и на ПФ поднять сервер с vhosts и форвардить vk ip:443 -> 102.168.1.100:80 (хотя можно и на 443)
Надо пробовать.А список апишников VK есть у кого?
Из windows: nslookup vk.com
-
У меня сделан алиас на IP пула контакта и на IP его ДНС . В правилах протокол any на алиас по шедулеру и в начало списка правил. Если не закрывать подсеть и ДНС то ВК не блокируеться ( они периодически меняют адреса в пределах своего пула)
Для однокласников закрывать тоже пул адресов.UPD: да и в правилах лучше не Block а Reject, а то получаються тормоза при открытии сайтов со сслылками на эти соц.сети
Узнать пулы можно через http://dnstools.fastnext.com или http://dnsstuff.hostpro.ua (адрес берите из nslookup или dig) -
Подскажите а на основе алиасов с URL есть ли возможность установить блокировки на основе файрвола?
и какой синтаксис для этих URL применяется -
Извините, что поднимаю старую тему, но ятак и не понял как заблокировать httpS:\vk.com. Использую последнюю версию pfsense, Установлены пакеты squid, squidguard. Через squidguard заблокировал сайты по http. Как решить вопрос блокировки по httpS. Прошу подробный ответ, т.к. только недавно встретился с pfsense. Заранее спасибо за помощь!
-
я так и не понял как заблокировать httpS:\vk.com
я заблокировал на ЛаН так
Proto Source Port Destination Port Gateway
IPv4 * * 87.240.128.0/18 * *для тех кому "можно" выше этого разрешающее правило с алиасом в соурсе
(перезагрузить пфсенсе и нет VK ;) -
Я бы еще расширил список адресов для ВК :
http://bgp.he.net/search?search%5Bsearch%5D=vkontakte&commit=Search
-
я так и не понял как заблокировать httpS:\vk.com
я заблокировал на ЛаН так
Proto Source Port Destination Port Gateway
IPv4 * * 87.240.128.0/18 * *для тех кому "можно" выше этого разрешающее правило с алиасом в соурсе
(перезагрузить пфсенсе и нет VK ;)не помогло. Пробовал также список ip из поста выше, тоже не помогло :( У вас так работает или это был просто пример? перезагрузка pfsense не помогает
-
@ Hazker
Так оно и не будет ничего блокировать :) Вы последнее правило самым первым поставьте.
И запомните , что правила действуют сверх-вниз! -
@ Hazker
Так оно и не будет ничего блокировать :) Вы последнее правило самым первым поставьте.
И запомните , что правила действуют сверх-вниз!О, спс. Заработало. Спасибо огромное. Буду иметь ввиду
-