→ deadwood:基本的URL阻擋應該新版的tomato、openwrt都有,可以買AP07/19 11:25
→ deadwood:來刷,然後設定access restriction07/19 11:26
→ deadwood:但是用VPN還是過得去,不過話說回來,要弄得完全無法破解07/19 11:28
→ deadwood:要花的成本就很高了(花時間學技術、花錢買設備等)07/19 11:29
→ deadwood:限制小朋友而已,量力而為吧07/19 11:31
感謝你,不過我還想問的是說
怎麼在區域網路 gateway做阻擋
我的gateway是用 Linux CentOS架設的
Linux有阻擋URL的套件嗎?
謝謝!
--
※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 140.117.164.19
※ 文章網址: http://www.ptt.cc/bbs/Network/M.1405771425.A.85B.html
→ deadwood:要用網址去擋的話,gateway上架proxy server(squid) 07/19 20:52
→ deadwood:鳥哥網站有教學可以參考 07/19 20:55
推 asdfghjklasd:我只要用SSLVPN 就全破了 07/19 20:57
推 shuinedu:樓上好邪惡 ! 07/19 20:58
→ deadwood:所以該買NG firewall了啊<O> 07/19 20:59
推 HiJimmy:連VPN都鎖起來XD 07/19 22:54
推 asdfghjklasd:等你確定能花一大筆錢擋掉SSLVPN再來說吧.. 07/19 23:45
→ likeair:既然只是小朋友 就先改本機HOST檔 07/20 13:17
→ chenghuan47:VPN可以破解的話就連VPN一起鎖啊 07/20 14:23
推 asdfghjklasd:SSLVPN你想擋?你要不要先了解那是什麼? 07/20 17:49
推 HiJimmy:無法分析的加密封包 一概封鎖 這樣就鎖光光 07/20 18:06
→ HiJimmy:跟中國GF一樣 我之前從大陸連回來 一次行 持續一段時間就 07/20 18:07
→ HiJimmy:斷線 再來就連不上 07/20 18:07
推 zaknafein:block port 443 ? 07/20 21:47
→ danny8376:擋443很完美啊 yahoo google全跟著一起死了 真完美 07/20 22:02
→ danny8376:然後封無法分析的加密啊... 能深入到多深? 這都是錢啊 07/20 22:09
→ danny8376:再說如果是SoftEther VPN這種正規SSL連線 07/20 22:10
→ danny8376:只要跑在443上 想要擋可更是麻煩了 07/20 22:10
→ danny8376:(當然防火牆要光明正大的搞MITM到也行啦 07/20 22:17
→ asdfghjklasd:$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 07/20 23:00
→ asdfghjklasd:GFW 花多少錢.在家要花多少錢? 07/20 23:01
→ infosec:吃飽太閒就用正向表列啊~ 07/21 08:29
推 egguitar:VPN萬解XDDD 07/21 13:37
推 kevindump:家裡的電腦,手動改host檔最簡單最快呀~ 07/21 14:16
→ kevindump:跟GFW用的dns污染方式是一樣原理的~ 07/21 14:16
→ deadwood:先從最簡單的改hosts檔做起最快啦,定期檢查有沒有被破 07/21 16:26
→ deadwood:解,被破解後再加強(? 07/21 16:28
→ zhucc:家裡網路停掉一了百了,自己要上用3G 07/21 16:35
推 HiJimmy:VPN連線不是都指向同一個IP 用Scritp去嘗試連線 07/21 18:12
→ HiJimmy:會返回密碼或帳號錯誤等資訊 就把IP鎖起來 07/21 18:12
→ HiJimmy:這個是網路上 傳的GFW封鎖方式 Pfsense 因該也能做到 07/21 18:13
→ HiJimmy:這個動作吧? 07/21 18:13
→ danny8376:你認為VPN不知道這點? VPN不是只有一種protocol好嗎 07/21 20:03
→ danny8376:改hosts檔實際點 為了擋個FB花掉幾百幾千萬 07/21 20:05
→ danny8376:我還真不知有哪個人會這樣搞的 07/21 20:06
推 asdfghjklasd:只有正向表列才是省錢又便宜的方式,但是 07/21 23:08
→ asdfghjklasd:我不會跟你說正項表列要怎破.. 07/21 23:08
→ asdfghjklasd:你改host,他不會改回來?改host只是一下子 07/21 23:09
→ danny8376:正向列表確實便宜又省錢 不過乾脆把網路停了 07/21 23:21
→ danny8376:連網路費都能省下來更簡單不是? 07/21 23:21
→ danny8376:反正最多變成常窩在網咖而已 再加上行動管制就完美了 07/21 23:22
→ danny8376:不是嗎 整體省下更多錢呢 07/21 23:22
→ danny8376:擋正向列表哩 在家做作業要查個資料全都找不到伺服器 07/21 23:23
→ danny8376:那跟沒有網路有啥差? 還是你要提供完整正向列表? 07/21 23:23
→ danny8376:說實話啦 光是擋fb本身就莫名其妙了 07/21 23:26
→ danny8376:真要這麼擔心 好好教育比封鎖更有意義 07/21 23:27
推 asdfghjklasd:所以我說買一台UTM Firewall 就簡單多了啊.... 07/21 23:54
→ asdfghjklasd:至少擋掉大部份你所能想到的... 07/21 23:54
→ asdfghjklasd:Fortinet 又不貴...買台60D 就好了 07/21 23:55
→ danny8376:不貴? 60D??? 你為了擋小孩上facebook花這等級的錢????? 07/22 00:48
→ danny8376:花錢解決當然一切簡單 不過你也先看一下原PO的用途好嗎? 07/22 00:51
推 asdfghjklasd:不貴啦我家都用 PIX515UR + PIX515FO了啊~~ 07/22 00:58
→ asdfghjklasd:最近在想要換ASA5505 or SRX 了咧~~ 07/22 00:58
推 twogood:既然GW是LINUX, 那麼在iptable 下手就可以了 07/22 01:52
推 egguitar:買兩台60D,還可以順便考證照(疑 07/22 14:41
→ egguitar:能拿到的話我記得有30D還是20D,印象中一般人夠用了 07/22 14:42
→ sssxyz:小朋友改hosts就可以了...會改的回來表示很有研究精神 07/22 15:14
→ danny8376:20D只有20Mbps/30Kpps 看網路速度跟用法吧 07/22 17:42
→ danny8376:不過20系列也沒生產了吧(? 30倒是很夠用了 07/22 17:45
→ infosec:FG60/SSG5/5505 在我家只能墊桌腳.. 速度完全不行 T.T 07/22 19:03
推 asdfghjklasd:上面的不要學我好嗎? 07/22 19:23
推 djpcsixth:桌機W7 W8有家長監護的功能可以鎖時段 鎖網站 07/23 00:01