Блокировка сайтов по https

Обсуждение ПО и его настройки
mcluch
Сообщения: 7
Зарегистрирован: 16 окт 2013, 08:16

Добрый день.

Использовал мануал по блокировке сайтов этот: http://habrahabr.ru/sandbox/67786/
Все работает, сайты блокируются.

Вопрос в следующем, как заблокировать сайты, которые используют https, например https://vk.com

Заранее спасибо


Vladimir22
Сообщения: 561
Зарегистрирован: 09 дек 2012, 17:12

только по IP.


Аватара пользователя
Dragon_Knight
Сообщения: 1724
Зарегистрирован: 26 мар 2012, 18:21
Откуда: МО, Мытищи
Контактная информация:

А как-же блокировка порта tcp\443?
Конечно это не спасёт от конструкции типа https://vk.com:10000/ но серверов, где заменены стандартные порты единицы...


Небольшой свод правил логики и ссылок:
  1. Если устройство имеет Ethernet порт, то оно обязано быть подключено через него. Компьютер, Ноутбук, Телевизор, Принтер, Камера видеонаблюдения, и т.д.
  2. Если нет возможности протянуть кабель, то найдите её, или страдайте со своими проблемами Wi-Fi дальше.
  3. Wi-Fi это сеть для мобильных устройств. Если Вы подключили свой шикарный 50" телевизор не кабелем, то без фотоотчёта, когда он лежит у Вас в кармане дальнейшего разговора не получиться. Это относится и ко всем остальным устройствам.
  4. Если Ваше устройство вызывает вопросы в работе, первое что необходимо делать: NetInstall + дальнейшая настройка вручную.
  5. Не используйте WebFig или QuickSet - это пути к глюкам и ошибкам. Только SSH или WinBox, и да, - WinBox есть под Android.
  6. name.rsc - это текстовый файл, и Вы можете его открыть блокнотом.
  7. Если Вы хотите связаться со мной для ремонта или настройки, то: Telegram ( Не благотворительность ).
  8. Мой сайт по Mikrotik: Global Zone >> MikroTik.
Аватара пользователя
Dragon_Knight
Сообщения: 1724
Зарегистрирован: 26 мар 2012, 18:21
Откуда: МО, Мытищи
Контактная информация:

Хм.... Информация для размышления.......
Офф статья: http://wiki.mikrotik.com/wiki/Manual:IP/Proxy

Год назад там красовалась надпись:
NOTE: only HTTP traffic is supported by web proxy transparent mode. HTTPS and FTP are not going to work this way!

Сейчас-же мы её не видим, но видим новую строчку:
MikroTik RouterOS performs proxying of HTTP and HTTP-proxy (for FTP, HTTP and HTTPS protocols) requests


Микротик научился проксировать HTTPS трафик???


Небольшой свод правил логики и ссылок:
  1. Если устройство имеет Ethernet порт, то оно обязано быть подключено через него. Компьютер, Ноутбук, Телевизор, Принтер, Камера видеонаблюдения, и т.д.
  2. Если нет возможности протянуть кабель, то найдите её, или страдайте со своими проблемами Wi-Fi дальше.
  3. Wi-Fi это сеть для мобильных устройств. Если Вы подключили свой шикарный 50" телевизор не кабелем, то без фотоотчёта, когда он лежит у Вас в кармане дальнейшего разговора не получиться. Это относится и ко всем остальным устройствам.
  4. Если Ваше устройство вызывает вопросы в работе, первое что необходимо делать: NetInstall + дальнейшая настройка вручную.
  5. Не используйте WebFig или QuickSet - это пути к глюкам и ошибкам. Только SSH или WinBox, и да, - WinBox есть под Android.
  6. name.rsc - это текстовый файл, и Вы можете его открыть блокнотом.
  7. Если Вы хотите связаться со мной для ремонта или настройки, то: Telegram ( Не благотворительность ).
  8. Мой сайт по Mikrotik: Global Zone >> MikroTik.
mcluch
Сообщения: 7
Зарегистрирован: 16 окт 2013, 08:16

Dragon_Knight писал(а):А как-же блокировка порта tcp\443?
Конечно это не спасёт от конструкции типа https://vk.com:10000/ но серверов, где заменены стандартные порты единицы...



А как можно заблокировать 443 порт? Под конкретный сайт.

Т.к блокировка привязывается к конкретной группе ip в организации


asotel
Сообщения: 27
Зарегистрирован: 03 июн 2012, 08:12

mcluch писал(а):Добрый день.

Использовал мануал по блокировке сайтов этот: http://habrahabr.ru/sandbox/67786/
Все работает, сайты блокируются.

Вопрос в следующем, как заблокировать сайты, которые используют https, например https://vk.com

Заранее спасибо

что-то я в статье http://habrahabr.ru/sandbox/67786 не нашел что именно нужно заблокировать, как я понял там детально только описано кому.


wolf_ktl
Сообщения: 417
Зарегистрирован: 25 июн 2013, 18:12

Ну так ни кто новое решение не нашел?


sanek101
Сообщения: 20
Зарегистрирован: 21 дек 2015, 19:26

поддерживаю, никак не могу заблокировать https://new.vk.com


Vladimir22
Сообщения: 561
Зарегистрирован: 09 дек 2012, 17:12

по IP не получается ?
или прописать статическиме записи в DNS ?

Код: Выделить всё

C:\>nslookup new.vk.com

Не заслуживающий доверия ответ:
╚ь :     new.vk.com
Addresses:  2a00:bdc0:4:10c:1:0:612:3
          2a00:bdc0:4:8:1:0:508:119
          87.240.165.85
          87.240.165.86


stiler
Сообщения: 1
Зарегистрирован: 18 янв 2017, 08:35

Можно же использовать уже готовые продукты вида https://vasexperts.ru/product-skat.php или http://www.carbonsoft.ru/products/carbon-reductor-5/


Ответить