Comparez les prix des domaines et des services informatiques des vendeurs du monde entier

Filtrage des sites Web pour les clients OpenVPN

Actuellement, j'essaie de bloquer certains sites Web sur leurs noms de domaine pour tous les clients de mon serveur. OpenVPN.

Ma première idée était d'utiliser


        /etc/hosts

déposer. Mais ses effets semblent être limités à l'hôte et ne sont pas pris en compte OpenVPN.

Puis j'ai essayé de configurer bind9 et attachez-le avec OpenVPN, Mais cette décision était infructueuse et inconfortable en cours d'utilisation.

Après cela, j'ai pensé à l'utilisation iptables Pour réinitialiser tous les colis avec / sur ces sites Web mais
http://www.gossamer-threads.co ... 53599
m'a forcé à penser au contraire parce que le comportement iptables de FQDN Peut causer des problèmes complexes.

Vous avez une solution pour bloquer des sites Web pour tous les clients à l'aide du serveur. OpenVPN, sur lequel je suis root?
2021-03-13 ajouter un commentaire
Partager ceci

Aucun résultat connexe trouvé

    Invité:

    Hannah

    Confirmation de:

    Vous le faites simplement comme bloquer les sites Web pour les utilisateurs du réseau de votre entreprise: exécutez le serveur proxy et ignorez tout le trafic Web à travers elle.
    2021-03-13 0 0
    Partager ceci

    Emilie

    Confirmation de:

    J'ai rencontré un problème similaire. Je viens de changer DNS dans le fichier server.conf OpenVPN sur

    push "dhcp-option DNS 208.67.222.222"
    
push "dhcp-option DNS 208.67.220.220"

    c'est à dire OpenDNS Et du panneau de commande OpenDNS J'ai bloqué des sites auxquels les clients ne voulaient pas avoir accès à travers VPN. P.S. Cela nécessitera un compte à domicile gratuit. OpenDNS Avec l'adresse IP statique du serveur VPN.
    2021-03-13 0 0
    Partager ceci

    Giselle

    Confirmation de:

    Vous pouvez également essayer de filtrer en utilisant iptables et les possibilités de filtrage des chaînes. Cela devrait éteindre quelque chose comme ça:

    iptables -A FORWARD -m string --string 'Host: facebook.com' -j DROP

    Ce serait assez difficile (Comme vous avez besoin de mener des noms DNS et créer une telle équipe pour chacun d'eux), Mais comme déjà indiqué @LucasKauffman, Vous ne contrôlez pas DNS, Par conséquent, aucun filtrage n'est là.

    Notez également que cela ne fonctionnera que pour HTTP, et pas pour HTTPS, Puisque toutes les demandes sont cryptées dans HTTPS.
    2021-03-13 0 0
    Partager ceci

    Dominique

    Confirmation de:

    Il est assez logique car le serveur DNS utilisé par le client n'est probablement pas votre hôte. Ce que vous pouvez faire, c'est d'obtenir toutes leurs adresses IP et de bloquer ces adresses IP au lieu de noms d'hôtes.

    Même lorsque vous configurez le serveur DNS, qui "bloque" ces noms de domaine, le client peut toujours choisir de travailler avec un autre serveur DNS et il sera capable de contourner ce contrôle.
    2021-03-13 0 0
    Partager ceci
    Pourquoi est-ce complexe? 0 réponses ont été bouchées

    Pour répondre aux questions, connectez-vous ou registre

    Copyright © 2023, All Rights Reserved