Скажите на самой новой релизной прошивке работает URL фильтр для сайтов с HTTPS ?
• Oleg's FAQ • Mini FAQ • Все об Asus RT-N16 • Все об Asus RT-N66U • VectorMM.net • Wiki-HUB.ru • WikiDevi • Wi-Cat.ru •
В специализированном форуме по устройству знают ответ на такой просто вопрос как блокировка сайтов с https? В поиске пусто.
Использую список запрещенных слов в URL адресах (Брандмауэр > Фильтр URL-адресов), проблема в том, что при открывании запрещенных сайтов по протоколу https блокировки не происходит. Как заблокировать сайты, открывающиеся по https?
Asus RT-N16, прошивка официальная последняя.
Last edited by Omega; 18-02-2015 at 01:56. Reason: ну так и не будет работать :) попробуйте блокировать диапазон ip-адресов, возможно даже с помощью ipset ;)
Я ж вам вроде уже ответил.
В интернетах нашел пост (http://forum.dlink.ru/viewtopic.php?f=3&t=165253), что сайты с https можно блокировать по IP, это действительно возможно или враки? В админке есть только фильтр url адресов, а ip фильтра нет.
Ок, ограничение сайтов по IP на практике делается легко? Или ввиду большого количества серверов (и появляющихся новых) у вконтакте и youtube блокировка работает через раз?
Вам надо блокировать строго определённые сайты или подойдёт блокировка по категориям? Во втором случае можно воспользоваться бесплатным тарифом SkyDNS. Помимо блокировки по категориям будет возможность ведения небольшого чёрного\белого списка адресов.
За наводку на сервис спасибо, я уже зарегистрировался для изучения. С блокировкой по айпишникам я, так сказать, хочу до конца понять физику и эффективность процесса блокировки, возможности роутера. В интернете это нигде подробно не расписано в виде статьи, только в виде ответов на форумах (как тут).
Постараюсь упомянуть минимум технических терминов.
Когда вы обращаетесь по адресу http://youtube.com/… ПК спрашивает роутер (а роутер спрашивает внешний DNS-сервер) о том какому IP-адресу соответствует домен youtube.com и отправляет на соответствующий IP-адрес ваш запрос. Когда вы включаете URL-фильтр, роутер начинает анализировать все http-запросы и блокировать\разрешать их прохождение в зависимости от ваших правил. В случае https анализировать ничего не получится, так как проходящая через роутер информация будет зашифрована (и запросы и ответы). Всё что «знает» роутер о таких запросах — это IP-адрес их отправки и назначения.
Блокировка по IP-адресам более топорная, чем URL-фильтр, с её помощью нельзя заблокировать адрес http://youtube.com/xxx, но оставить доступным http://youtube.com/yyy. IP-блокировка сделает домен youtube.com недоступным целиком. Реализуется блокировка обычно так: когда ПК спрашивает какой IP-адрес соответствует домену youtube.com, роутер (или внешний DNS-сервер) выдают фальшивый IP-адрес, например, локальный адрес самого ПК. Можно накрутить роутер, чтобы он отдавал фальшивые IP-адреса для определённых доменов, можно указать DNS-серверы, которые это сделают за вас: OpenDNS, Яндекс.DNS, SkyDNS и подобные.
Поделитесь пожалуйста, как эффективнее всего заблокировать эту дрянь
ASUS RT-AC66U <Merlin 384.15>
ASUS RT-N66U <Merlin>
ASUS RT-N16 <Merlin>
☀ Макет нового WEB интерфейса ☀ Для iPhone/iPad ☀