Блокировка https сайтов
-
Извините, что поднимаю старую тему, но ятак и не понял как заблокировать httpS:\vk.com. Использую последнюю версию pfsense, Установлены пакеты squid, squidguard. Через squidguard заблокировал сайты по http. Как решить вопрос блокировки по httpS. Прошу подробный ответ, т.к. только недавно встретился с pfsense. Заранее спасибо за помощь!
-
я так и не понял как заблокировать httpS:\vk.com
я заблокировал на ЛаН так
Proto Source Port Destination Port Gateway
IPv4 * * 87.240.128.0/18 * *для тех кому "можно" выше этого разрешающее правило с алиасом в соурсе
(перезагрузить пфсенсе и нет VK ;) -
Я бы еще расширил список адресов для ВК :
http://bgp.he.net/search?search%5Bsearch%5D=vkontakte&commit=Search
-
я так и не понял как заблокировать httpS:\vk.com
я заблокировал на ЛаН так
Proto Source Port Destination Port Gateway
IPv4 * * 87.240.128.0/18 * *для тех кому "можно" выше этого разрешающее правило с алиасом в соурсе
(перезагрузить пфсенсе и нет VK ;)не помогло. Пробовал также список ip из поста выше, тоже не помогло :( У вас так работает или это был просто пример? перезагрузка pfsense не помогает
-
@ Hazker
Так оно и не будет ничего блокировать :) Вы последнее правило самым первым поставьте.
И запомните , что правила действуют сверх-вниз! -
@ Hazker
Так оно и не будет ничего блокировать :) Вы последнее правило самым первым поставьте.
И запомните , что правила действуют сверх-вниз!О, спс. Заработало. Спасибо огромное. Буду иметь ввиду
-
-
Немного офтопика.
Раз тема пошла не только про htpps, а в сторону блокировки известной социальной сети, то вот мой вариант…Я делал хитрей, с помощью трафик шейпера.
Сейчас под рукой нет настроек, но смысл в том, что если в запросе имеется vk.com или аналоги, то первые принятые 15 Кбайт из запроса передаются пользователю на большой скорости, и потом режется до минимума, ну примерно до 2 кбит/с.
Таким образом банеры и прочая дрянь из vk.com на различных сайтах типи такого остается не тронутой,
а вот юзерам посидеть в ВК вообще не комфортно.И к тому же, есть отмазка, что блокировка не от сисадмина исходит.
Кстати, таким образом можно банить не только социалки, но всякие ютубы и прочее что нужно. Но есть одно НО! На момент всех этих моих банов/шейперов, я не нашел как использовать фильтры для отдельных хостов. По этому под резак попадали все! -
А если через анонимайзер?
-
А если через анонимайзер?
В таком случае , я открываю только те сайты по https , к-ые необходимы.