Page 11 of 11 FirstFirst ... 91011
Results 151 to 161 of 161

Thread: Блокировка доступа к сайтам в интернете (url, ip)

  1. #151

    URL фильтр

    Скажите на самой новой релизной прошивке работает URL фильтр для сайтов с HTTPS ?

  2. #152
    Join Date
    Mar 2009
    Location
    Russia, Moscow
    Posts
    2,119
    Blog Entries
    33
    Quote Originally Posted by muravell View Post
    Скажите на самой новой релизной прошивке работает URL фильтр для сайтов с HTTPS ?
    А что, разве на стоковой прошивке от Асуса не работает?

  3. #153
    В специализированном форуме по устройству знают ответ на такой просто вопрос как блокировка сайтов с https? В поиске пусто.

    Использую список запрещенных слов в URL адресах (Брандмауэр > Фильтр URL-адресов), проблема в том, что при открывании запрещенных сайтов по протоколу https блокировки не происходит. Как заблокировать сайты, открывающиеся по https?
    Asus RT-N16, прошивка официальная последняя.
    Last edited by Omega; 18-02-2015 at 01:56. Reason: ну так и не будет работать :) попробуйте блокировать диапазон ip-адресов, возможно даже с помощью ipset ;)

  4. #154
    Я ж вам вроде уже ответил.

  5. #155
    Quote Originally Posted by ryzhov_al View Post
    Я ж вам вроде уже ответил.
    В интернетах нашел пост (http://forum.dlink.ru/viewtopic.php?f=3&t=165253), что сайты с https можно блокировать по IP, это действительно возможно или враки? В админке есть только фильтр url адресов, а ip фильтра нет.

  6. #156
    Join Date
    Mar 2011
    Location
    Moscow
    Posts
    248
    Quote Originally Posted by zaskarboy View Post
    В интернетах нашел пост ... , что сайты с https можно блокировать по IP, это действительно возможно или враки?
    Действительно возможно.
    Quote Originally Posted by zaskarboy View Post
    В админке есть только фильтр url адресов, а ip фильтра нет.
    Используйте интерфейс командной строки и iptables.
    WL500gp 1.9.2.7-d-r2624, Optware.

  7. #157
    Ок, ограничение сайтов по IP на практике делается легко? Или ввиду большого количества серверов (и появляющихся новых) у вконтакте и youtube блокировка работает через раз?

  8. #158
    Quote Originally Posted by zaskarboy View Post
    Ок, ограничение сайтов по IP на практике делается легко? Или ввиду большого количества серверов (и появляющихся новых) у вконтакте и youtube блокировка работает через раз?
    Вам надо блокировать строго определённые сайты или подойдёт блокировка по категориям? Во втором случае можно воспользоваться бесплатным тарифом SkyDNS. Помимо блокировки по категориям будет возможность ведения небольшого чёрного\белого списка адресов.

  9. #159
    Quote Originally Posted by ryzhov_al View Post
    Вам надо блокировать строго определённые сайты или подойдёт блокировка по категориям? Во втором случае можно воспользоваться бесплатным тарифом SkyDNS. Помимо блокировки по категориям будет возможность ведения небольшого чёрного\белого списка адресов.
    За наводку на сервис спасибо, я уже зарегистрировался для изучения. С блокировкой по айпишникам я, так сказать, хочу до конца понять физику и эффективность процесса блокировки, возможности роутера. В интернете это нигде подробно не расписано в виде статьи, только в виде ответов на форумах (как тут).

  10. #160
    Quote Originally Posted by zaskarboy View Post
    С блокировкой по айпишникам я, так сказать, хочу до конца понять физику и эффективность процесса блокировки, возможности роутера. В интернете это нигде подробно не расписано в виде статьи, только в виде ответов на форумах (как тут).
    Постараюсь упомянуть минимум технических терминов.

    Когда вы обращаетесь по адресу http://youtube.com/… ПК спрашивает роутер (а роутер спрашивает внешний DNS-сервер) о том какому IP-адресу соответствует домен youtube.com и отправляет на соответствующий IP-адрес ваш запрос. Когда вы включаете URL-фильтр, роутер начинает анализировать все http-запросы и блокировать\разрешать их прохождение в зависимости от ваших правил. В случае https анализировать ничего не получится, так как проходящая через роутер информация будет зашифрована (и запросы и ответы). Всё что «знает» роутер о таких запросах — это IP-адрес их отправки и назначения.

    Блокировка по IP-адресам более топорная, чем URL-фильтр, с её помощью нельзя заблокировать адрес http://youtube.com/xxx, но оставить доступным http://youtube.com/yyy. IP-блокировка сделает домен youtube.com недоступным целиком. Реализуется блокировка обычно так: когда ПК спрашивает какой IP-адрес соответствует домену youtube.com, роутер (или внешний DNS-сервер) выдают фальшивый IP-адрес, например, локальный адрес самого ПК. Можно накрутить роутер, чтобы он отдавал фальшивые IP-адреса для определённых доменов, можно указать DNS-серверы, которые это сделают за вас: OpenDNS, Яндекс.DNS, SkyDNS и подобные.

  11. #161

    TikTok

    Поделитесь пожалуйста, как эффективнее всего заблокировать эту дрянь
    ASUS RT-AC66U <Merlin 384.15>
    ASUS RT-N66U <Merlin>
    ASUS RT-N16 <Merlin>

    Макет нового WEB интерфейса Для iPhone/iPad

Page 11 of 11 FirstFirst ... 91011

Similar Threads

  1. DHCP server и роутер Asus
    By crasher in forum Russian Discussion - РУССКИЙ (RU)
    Replies: 421
    Last Post: 30-01-2016, 20:00
  2. Домовые сети, DHCP + PPPoE/PPTP/L2TP
    By Oleg in forum Russian Discussion - РУССКИЙ (RU)
    Replies: 1256
    Last Post: 20-02-2012, 13:44
  3. проблема с FTP-серверами в интернете
    By ural in forum Russian Discussion - РУССКИЙ (RU)
    Replies: 1
    Last Post: 02-03-2008, 17:55

Tags for this Thread

Posting Permissions

  • You may not post new threads
  • You may not post replies
  • You may not post attachments
  • You may not edit your posts
  •