Блокировка https сайтов
-
а вот мои узнали :( ;D
-
-
судя по концовке все трагично… :(
по ip банить тоже не особо хочется... -
Закрыть HTTPS и открывать по необходимости. Во многих организациях только так.
-
У нас половина народа в банк клиентах, акки на гуглах и.т.д
Короче в закрытие https счастья мало будет. -
судя по концовке все трагично… :(
по ip банить тоже не особо хочется...А что трагичного?
Подумаешь, у пользователей не откроется ни один сайт где будет упоминание о vk.com :-) -
судя по концовке все трагично… :(
по ip банить тоже не особо хочется...А что трагичного?
Подумаешь, у пользователей не откроется ни один сайт где будет упоминание о vk.com :-)Трагедия в ожидании таймаута запроса. Вместо блока использовать редирект на другую (локальную) страницу, тогда ожидания не будет. Можно попробовать средствами PortForward файрвола (как ниже)?
Вот только должен быть локальный https сервер, отдающий странички.
-
Можно попробовать средствами PortForward файрвола (как ниже)?
Вот только должен быть локальный https сервер, отдающий странички.Тогда можно и на ПФ поднять сервер с vhosts и форвардить vk ip:443 -> 102.168.1.100:80 (хотя можно и на 443)
Надо пробовать.А список апишников VK есть у кого?
-
Можно попробовать средствами PortForward файрвола (как ниже)?
Вот только должен быть локальный https сервер, отдающий странички.Тогда можно и на ПФ поднять сервер с vhosts и форвардить vk ip:443 -> 102.168.1.100:80 (хотя можно и на 443)
Надо пробовать.А список апишников VK есть у кого?
Из windows: nslookup vk.com
-
У меня сделан алиас на IP пула контакта и на IP его ДНС . В правилах протокол any на алиас по шедулеру и в начало списка правил. Если не закрывать подсеть и ДНС то ВК не блокируеться ( они периодически меняют адреса в пределах своего пула)
Для однокласников закрывать тоже пул адресов.UPD: да и в правилах лучше не Block а Reject, а то получаються тормоза при открытии сайтов со сслылками на эти соц.сети
Узнать пулы можно через http://dnstools.fastnext.com или http://dnsstuff.hostpro.ua (адрес берите из nslookup или dig) -
Подскажите а на основе алиасов с URL есть ли возможность установить блокировки на основе файрвола?
и какой синтаксис для этих URL применяется -
Извините, что поднимаю старую тему, но ятак и не понял как заблокировать httpS:\vk.com. Использую последнюю версию pfsense, Установлены пакеты squid, squidguard. Через squidguard заблокировал сайты по http. Как решить вопрос блокировки по httpS. Прошу подробный ответ, т.к. только недавно встретился с pfsense. Заранее спасибо за помощь!
-
я так и не понял как заблокировать httpS:\vk.com
я заблокировал на ЛаН так
Proto Source Port Destination Port Gateway
IPv4 * * 87.240.128.0/18 * *для тех кому "можно" выше этого разрешающее правило с алиасом в соурсе
(перезагрузить пфсенсе и нет VK ;) -
Я бы еще расширил список адресов для ВК :
http://bgp.he.net/search?search%5Bsearch%5D=vkontakte&commit=Search
-
я так и не понял как заблокировать httpS:\vk.com
я заблокировал на ЛаН так
Proto Source Port Destination Port Gateway
IPv4 * * 87.240.128.0/18 * *для тех кому "можно" выше этого разрешающее правило с алиасом в соурсе
(перезагрузить пфсенсе и нет VK ;)не помогло. Пробовал также список ip из поста выше, тоже не помогло :( У вас так работает или это был просто пример? перезагрузка pfsense не помогает
-
@ Hazker
Так оно и не будет ничего блокировать :) Вы последнее правило самым первым поставьте.
И запомните , что правила действуют сверх-вниз! -
@ Hazker
Так оно и не будет ничего блокировать :) Вы последнее правило самым первым поставьте.
И запомните , что правила действуют сверх-вниз!О, спс. Заработало. Спасибо огромное. Буду иметь ввиду
-
-
Немного офтопика.
Раз тема пошла не только про htpps, а в сторону блокировки известной социальной сети, то вот мой вариант…Я делал хитрей, с помощью трафик шейпера.
Сейчас под рукой нет настроек, но смысл в том, что если в запросе имеется vk.com или аналоги, то первые принятые 15 Кбайт из запроса передаются пользователю на большой скорости, и потом режется до минимума, ну примерно до 2 кбит/с.
Таким образом банеры и прочая дрянь из vk.com на различных сайтах типи такого остается не тронутой,
а вот юзерам посидеть в ВК вообще не комфортно.И к тому же, есть отмазка, что блокировка не от сисадмина исходит.
Кстати, таким образом можно банить не только социалки, но всякие ютубы и прочее что нужно. Но есть одно НО! На момент всех этих моих банов/шейперов, я не нашел как использовать фильтры для отдельных хостов. По этому под резак попадали все! -
А если через анонимайзер?
