Filtrage des sites Web pour les clients OpenVPN

Actuellement, j'essaie de bloquer certains sites Web sur leurs noms de domaine pour tous les clients de mon serveur. OpenVPN.

Ma première idée était d'utiliser

/etc/hosts

déposer. Mais ses effets semblent être limités à l'hôte et ne sont pas pris en compte OpenVPN.

Puis j'ai essayé de configurer bind9 et attachez-le avec OpenVPN, Mais cette décision était infructueuse et inconfortable en cours d'utilisation.

Après cela, j'ai pensé à l'utilisation iptables Pour réinitialiser tous les colis avec / sur ces sites Web mais
http://www.gossamer-threads.co ... 53599
m'a forcé à penser au contraire parce que le comportement iptables de FQDN Peut causer des problèmes complexes.

Vous avez une solution pour bloquer des sites Web pour tous les clients à l'aide du serveur. OpenVPN, sur lequel je suis root?
Invité:

Hannah

Confirmation de:

Vous le faites simplement comme bloquer les sites Web pour les utilisateurs du réseau de votre entreprise: exécutez le serveur proxy et ignorez tout le trafic Web à travers elle.

Emilie

Confirmation de:

J'ai rencontré un problème similaire. Je viens de changer DNS dans le fichier server.conf OpenVPN sur

push "dhcp-option DNS 208.67.222.222"
push "dhcp-option DNS 208.67.220.220"

c'est à dire OpenDNS Et du panneau de commande OpenDNS J'ai bloqué des sites auxquels les clients ne voulaient pas avoir accès à travers VPN. P.S. Cela nécessitera un compte à domicile gratuit. OpenDNS Avec l'adresse IP statique du serveur VPN.

Giselle

Confirmation de:

Vous pouvez également essayer de filtrer en utilisant iptables et les possibilités de filtrage des chaînes. Cela devrait éteindre quelque chose comme ça:

iptables -A FORWARD -m string --string 'Host: facebook.com' -j DROP

Ce serait assez difficile (Comme vous avez besoin de mener des noms DNS et créer une telle équipe pour chacun d'eux), Mais comme déjà indiqué @LucasKauffman, Vous ne contrôlez pas DNS, Par conséquent, aucun filtrage n'est là.

Notez également que cela ne fonctionnera que pour HTTP, et pas pour HTTPS, Puisque toutes les demandes sont cryptées dans HTTPS.

Dominique

Confirmation de:

Il est assez logique car le serveur DNS utilisé par le client n'est probablement pas votre hôte. Ce que vous pouvez faire, c'est d'obtenir toutes leurs adresses IP et de bloquer ces adresses IP au lieu de noms d'hôtes.

Même lorsque vous configurez le serveur DNS, qui "bloque" ces noms de domaine, le client peut toujours choisir de travailler avec un autre serveur DNS et il sera capable de contourner ce contrôle.

Pour répondre aux questions, connectez-vous ou registre