Блокировка https сайтов
-
Можно попробовать средствами PortForward файрвола (как ниже)?
Вот только должен быть локальный https сервер, отдающий странички.Тогда можно и на ПФ поднять сервер с vhosts и форвардить vk ip:443 -> 102.168.1.100:80 (хотя можно и на 443)
Надо пробовать.А список апишников VK есть у кого?
-
Можно попробовать средствами PortForward файрвола (как ниже)?
Вот только должен быть локальный https сервер, отдающий странички.Тогда можно и на ПФ поднять сервер с vhosts и форвардить vk ip:443 -> 102.168.1.100:80 (хотя можно и на 443)
Надо пробовать.А список апишников VK есть у кого?
Из windows: nslookup vk.com
-
У меня сделан алиас на IP пула контакта и на IP его ДНС . В правилах протокол any на алиас по шедулеру и в начало списка правил. Если не закрывать подсеть и ДНС то ВК не блокируеться ( они периодически меняют адреса в пределах своего пула)
Для однокласников закрывать тоже пул адресов.UPD: да и в правилах лучше не Block а Reject, а то получаються тормоза при открытии сайтов со сслылками на эти соц.сети
Узнать пулы можно через http://dnstools.fastnext.com или http://dnsstuff.hostpro.ua (адрес берите из nslookup или dig) -
Подскажите а на основе алиасов с URL есть ли возможность установить блокировки на основе файрвола?
и какой синтаксис для этих URL применяется -
Извините, что поднимаю старую тему, но ятак и не понял как заблокировать httpS:\vk.com. Использую последнюю версию pfsense, Установлены пакеты squid, squidguard. Через squidguard заблокировал сайты по http. Как решить вопрос блокировки по httpS. Прошу подробный ответ, т.к. только недавно встретился с pfsense. Заранее спасибо за помощь!
-
я так и не понял как заблокировать httpS:\vk.com
я заблокировал на ЛаН так
Proto Source Port Destination Port Gateway
IPv4 * * 87.240.128.0/18 * *для тех кому "можно" выше этого разрешающее правило с алиасом в соурсе
(перезагрузить пфсенсе и нет VK ;) -
Я бы еще расширил список адресов для ВК :
http://bgp.he.net/search?search%5Bsearch%5D=vkontakte&commit=Search
-
я так и не понял как заблокировать httpS:\vk.com
я заблокировал на ЛаН так
Proto Source Port Destination Port Gateway
IPv4 * * 87.240.128.0/18 * *для тех кому "можно" выше этого разрешающее правило с алиасом в соурсе
(перезагрузить пфсенсе и нет VK ;)не помогло. Пробовал также список ip из поста выше, тоже не помогло :( У вас так работает или это был просто пример? перезагрузка pfsense не помогает
-
@ Hazker
Так оно и не будет ничего блокировать :) Вы последнее правило самым первым поставьте.
И запомните , что правила действуют сверх-вниз! -
@ Hazker
Так оно и не будет ничего блокировать :) Вы последнее правило самым первым поставьте.
И запомните , что правила действуют сверх-вниз!О, спс. Заработало. Спасибо огромное. Буду иметь ввиду
-
-
Немного офтопика.
Раз тема пошла не только про htpps, а в сторону блокировки известной социальной сети, то вот мой вариант…Я делал хитрей, с помощью трафик шейпера.
Сейчас под рукой нет настроек, но смысл в том, что если в запросе имеется vk.com или аналоги, то первые принятые 15 Кбайт из запроса передаются пользователю на большой скорости, и потом режется до минимума, ну примерно до 2 кбит/с.
Таким образом банеры и прочая дрянь из vk.com на различных сайтах типи такого остается не тронутой,
а вот юзерам посидеть в ВК вообще не комфортно.И к тому же, есть отмазка, что блокировка не от сисадмина исходит.
Кстати, таким образом можно банить не только социалки, но всякие ютубы и прочее что нужно. Но есть одно НО! На момент всех этих моих банов/шейперов, я не нашел как использовать фильтры для отдельных хостов. По этому под резак попадали все! -
А если через анонимайзер?
-
А если через анонимайзер?
В таком случае , я открываю только те сайты по https , к-ые необходимы.