Jak mogę zablokować określony adres URL na routerze DD-WRT?


9

Szukałem tego wszędzie. Czy ktoś wie, jak zablokować określony adres URL na routerze DD-WRT? Na przykład, chcę zablokować website.com/whatever, ale nie website.com, blah.website.comalbo website.com/blah. Czy jest na to sposób, czy możesz zablokować tylko całą domenę?

Próbowałem dodać ten adres URL w obszarze Ograniczenia dostępu w konfiguracji DD-WRT, ale wydaje się, że nie ma to żadnego wpływu. Oto moje ustawienia:

wprowadź opis zdjęcia tutaj

a oto lista klientów:

wprowadź opis zdjęcia tutaj

Nadal mogę łatwo przeglądać strony google.com/imghp i google.com/images (które przekierowują na google.com/imghp) na moim głównym komputerze z adresem IP 192.168.1.146.

Na tej stronie wiki DD-WRT jest napisane: „W obszarze Blokowanie witryny według adresu URL wprowadź nazwy domen, które chcesz zablokować (jeśli istnieją)”. To, oprócz postów na forach DD-WRT, sprawia wrażenie, że można blokować domeny tylko w obszarze Ograniczenia dostępu w konfiguracji DD-WRT.

Zaczynam się zastanawiać, czy ten problem musi zostać rozwiązany za pomocą iptables, czy ewentualnie przez zainstalowanie serwera proxy na samym routerze.

EDYTOWAĆ

Użytkownik goli na forach DD-WRT powiedział w tej sprawie ( link ):

Istnieje wersja Privoxy, która działa dość dobrze na DD-WRT. Właśnie to zainstalowałem.

Privoxy ma parametr „przyjmuje-przechwycone-żądania 1”, który pozwala używać go jako przezroczystego serwera proxy.

Dodałem jedną regułę iptables, która przekazuje niektóre żądania ruchu sieciowego do proxy zamiast bezpośrednio kierować:

iptables -t nat -A PREROUTING -i br0 -p tcp --dport 80 -s 192.168.0.128/255.255.255.224 -j DNAT --to 192.168.0.1:8118 

Privoxy ma tak zwane „pliki akcji”. Te określają, co zrobić, gdy adres URL żądania pasuje do danego wyrażenia regularnego. Jedną z możliwych akcji jest „blokowanie”.

Od tego czasu pracuję nad tym, aby dowiedzieć się, jak zainstalować Privoxy na routerze. Jest to dość skomplikowane, zwłaszcza że nie mam wystarczającej ilości wolnej pamięci flash, aby zainstalować ją przez SSH przy użyciu ipkg. (Zobacz to pytanie na temat superużytkownika).

Moje drugie podejście polega na użyciu zestawu do modyfikacji oprogramowania układowego, o którym możesz przeczytać tutaj . Miałem pewne trudności ze sflashowaniem niestandardowej kompilacji, ale kiedy już wszystko się uporządkuje, opublikuję tutaj wyniki.


Ścieżka żądania adresu URL jest częścią zaszyfrowanej części żądania https, która nie powinna być widoczna dla routera.
sprawdził

Odpowiedzi:


3

Niestety mam wrażenie (z forów DD-WRT), że możesz blokować domeny tylko w obszarze Ograniczenia dostępu w konfiguracji DD-WRT.

Zamiast tego zdecydowałem się na utworzenie dedykowanego serwera proxy z zainstalowanym DansGuardian, który pozwoli mi na dobry poziom kontroli i zablokuje wszelkie żądania, które nie przechodzą przez proxy na routerze przy użyciu iptables w OpenWrt.


2

Wykonaj następujące kroki:

  • Przejdź do zakładki „Ograniczenia dostępu” w interfejsie internetowym dd-wrt
  • Włącz zasadę
  • Ustaw nazwę (np. „Block Youtube”)
  • Edytuj listę klientów, aby określić, które maszyny powinny być blokowane przed dostępem do YouTube

    Aby zablokować wszystkie maszyny, użyj „Zakresu adresów IP” u dołu, aby określić wszystkie adresy IP oprócz routera (zwykle .1) i rozgłaszania ( .255)

  • Ustaw dni / godziny, które chcesz zablokować, lub „Codziennie”, aby blokować je cały czas
  • W obszarze „Blokowanie witryn według adresu URL” wpisz facebook.com
  • Kliknij „Zapisz”, a następnie „Zastosuj ustawienia”

Jest film na YouTube, który pokazuje każdy krok, jeśli go potrzebujesz.


1
Doh! Nie zdawałem sobie sprawy, że muszę WŁĄCZYĆ polisę. Z przyjemnością oznaczę twoją odpowiedź jako prawidłową, jeśli nie masz nic przeciwko wpisaniu szczegółów.
Big McLargeHuge

Sam link do filmu jest zdecydowanie nie do przyjęcia jako odpowiedź. Może to być podstawa odpowiedzi, ale musisz wyjaśnić słowami.
Gilles „SO- przestań być zły”

@ davidkennedy85 Powinno już być dobrze
Michael Mrozek

2
Poczekaj ... Ustawiłem zasadę 1 na włączoną, nazwałem ją, codziennie, 24 godziny, zakres adresów IP 192.168.1.2-192.168.1.254, dodałem google.com/images i google.com/imghp, ale nadal nie są zablokowany.
Big McLargeHuge

2

Być może odpowiadam za późno, ale znalazłem sposób na zrobienie tego, co chcesz. Zamiast dodawać adres URL, który chcesz zablokować, w kategorii „URL”, dodaj go do kategorii „Słowo kluczowe”. To działa dobrze dla mnie.

Korzystając z naszej strony potwierdzasz, że przeczytałeś(-aś) i rozumiesz nasze zasady używania plików cookie i zasady ochrony prywatności.
Licensed under cc by-sa 3.0 with attribution required.