Filtrowanie witryn dla klientów OpenVPN
Obecnie próbuję blokować niektóre witryny internetowe według ich nazw domen dla wszystkich klientów mojego serwera OpenVPN.
Moim pierwszym pomysłem było użycie
/etc/hostsplik. Ale jego efekty wydają się być ograniczone tylko do hosta i nie są brane pod uwagę przez OpenVPN.
Następnie próbowałem skonfigurować bind9 i połączyć go z OpenVPN, ale to rozwiązanie okazało się nieudane i niewygodne w użyciu.
Potem myślałem o użyciu iptables do zrzucania wszystkich pakietów z/do tych stron, ale
ten wątek na forum
http://www.gossamer-threads.co ... 53599
sprawiło, że pomyślałem inaczej, ponieważ zachowanie iptables z FQDN może powodować trudne problemy.
Czy masz rozwiązanie umożliwiające blokowanie stron internetowych dla wszystkich klientów korzystających z serwera OpenVPN, na którym jestem rootem?
Nie znaleziono powiązanych wyników
Zaproszony:
Aby odpowiedzieć na pytania, Zaloguj się lub Zarejestruj się
4 odpowiedzi
Anonimowy użytkownik
Potwierdzenie od:
Anonimowy użytkownik
Potwierdzenie od:
tj. OpenDNS ORAZ z panelu sterowania OpenDNS Zablokowałem witryny, do których klienci nie chcieli uzyskać dostępu przez VPN. P.S. Będziesz potrzebować bezpłatnego domowego konta OpenDNS wraz ze statycznym adresem IP serwera VPN.
Anonimowy użytkownik
Potwierdzenie od:
Byłoby to dość trudne (ponieważ musisz utrzymywać listę nazw DNS i tworzyć takie polecenie dla każdej z nich), ale jak już zauważył @LucasKauffman, nie masz kontroli nad DNS, więc nie ma tam filtrowania.
Należy również pamiętać, że będzie to działać tylko w przypadku protokołu HTTP, a nie HTTPS, ponieważ wszystkie żądania są szyfrowane w HTTPS.
Anonimowy użytkownik
Potwierdzenie od:
Nawet po skonfigurowaniu serwera DNS, który „blokuje” te nazwy domen, klient nadal może wybrać pracę z innym serwerem DNS i może ominąć tę kontrolę.