Re: [問答] 如何使用路由器阻擋https的網站
※ 引述 《Sophia860212 (蘇菲亞)》 之銘言:
: 標題: [問答] 如何使用路由器阻擋https的網站
: 時間: Sat Sep 11 19:59:36 2021
:
: 請問要如何從路由器阻擋https的網站,路由器只能阻擋http的網站嗎?比如我想阻擋fac
: ebook.com和youtube.com,要怎麼設定?我的路由器韌體是用dd-wrt,沒找到阻擋https
: 的網站的設定。
:
: --
: ※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 219.100.37.238 (日本)
: ※ 文章網址: https://www.ptt.cc/bbs/Network/M.1631361578.A.7F3.html
: → Saren: 從dns下手? 09/11 20:40
1.DNS簡單版
把facebook.com跟*.facebook.com(舉例) 在dnsmasq裡面先設定成127.0.0.1就可以
這東西在ddwrt應該有
: 推 a0952864901: 最省錢的作法是用pfSense 預載網頁黑白名單套件 把不 09/11 21:28
: → a0952864901: 給看的網站拉黑名單 再從DNS下手 強制所有用戶端的DN 09/11 21:28
: → a0952864901: S query都由pfSense回 這樣就可以擋了 btw 這功能一 09/11 21:28
: → a0952864901: 般路由器沒有 防火牆等級的產品才比較看得到 09/11 21:28
2.DNS Transparent proxy
原理是把dst port是udp 53的封包都導給自己 這樣一來 你電腦就算設定8.8.8.8也會把他
吃掉 然後套用1.的道理
在nat裡面設定
: → tomsawyer: firewall把443port封了 09/11 23:21
: 推 birdy590: 沒有簡單的做法 最簡單的1F講完了~ 09/12 02:13
如果你想阻擋全部"一般"https網頁 也可以把dst port tcp443吃掉
pfsense的話 可以充當一下L7防火牆的腳色
裝個squidguard
可以過濾封包在TLS client hello時的特定sni(domain)資訊,他會幫你把handshake封包丟
掉就達成你要的要求了
總結:改刷openwrt你會比較輕鬆一點
--
※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 1.200.96.64 (臺灣)
※ 文章網址: https://www.ptt.cc/bbs/Network/M.1631458822.A.A46.html
→
09/13 08:16,
2年前
, 1F
09/13 08:16, 1F
→
09/13 08:16,
2年前
, 2F
09/13 08:16, 2F
→
09/13 08:16,
2年前
, 3F
09/13 08:16, 3F
→
09/13 08:16,
2年前
, 4F
09/13 08:16, 4F
以前我會喜歡broadcom晶片,但是現在流行高通QCA了lol
※ 編輯: tomsawyer (1.200.96.64 臺灣), 09/13/2021 08:41:15
→
09/13 13:25,
2年前
, 5F
09/13 13:25, 5F
→
09/13 16:14,
2年前
, 6F
09/13 16:14, 6F
基本上有captive portal的功能都差不多哈
※ 編輯: tomsawyer (1.200.96.64 臺灣), 09/13/2021 17:21:43
討論串 (同標題文章)
本文引述了以下文章的的內容:
完整討論串 (本文為第 2 之 2 篇):