Блокировка сайтов по https

[podarok66]

Во что выльется ваш совет конторе, которая воспользуется им? В стоимость пары десятков Микротиков?

[vqd]

Про VAS EXPERTS не знаю ничего, а редуктором пользуюсь, деньги небольшие совсем правда периодически пропуски бывают на ровном месте

[podarok66]

Ну тебе, вполне вероятно, с твоей деятельностью приходится так и так сервер держать. И потому расходы небольшие. А в SOHO-сегменте сервера не везде стремятся ставить. А вот резать контент руководители маленьких контор хотят еще больше, чем директора крупных компаний. И, как правило, хотя это почти даром. Но одно дело отдать 10-15 рублей специалисту единовременно за настройку (пусть даже и не гарантирующую 100% результат) они еще скрипя зубами могут. а вот купить и содержать сервер, оплачивать работу приходящего админа и счета за электроэнергию, выделять место под его размещение они уже не станут. Вот поэтому не умрет эта тема никогда.

[vqd]

Ну ко мне часто обращаются с просьбой настроить блокировку, в большинстве случаев заказчик соглашается с тем что дешевле рядом мелкий серверочик поставить и не парится, благо сейчас куча контор развелось которые восстановленными торгуют

[zroman]

Недавно же сделали добавление в адрес листы имя хоста. Роутер его резольвит и добавляет все ip которые отрезольвились. Дальше банально в файлвол правило с блоком траффика на этот адрес лист.

[podarok66]

Да обсуждалось уже.

[vqd]

Недавно же сделали добавление в адрес листы имя хоста. Роутер его резольвит и добавляет все ip которые отрезольвились. Дальше банально в файлвол правило с блоком траффика на этот адрес лист.

Не ну если бы на одном ИП всегда висел 1 сайт то это бы работало...

[algerka]

Разговор ни о чем.
Если вам нужно реально, а не для галочки, закрыть доступ к какому-то сайту, то технически это сделать невозможно!
Набираете в яндексе "прокси-сайт" и вуаля, через первый же попавшийся в списке попадаете на "закрытый" сайт.
Закрыть все прокси-сайты тоже не реально. И по url блокировать тоже (us8.proxysite.com/process.php?d=CCv1uUVIdS16i6NA7NJjBD3taA%3D%3D&b=1 это я открыл facebook.com)

Единственный действенный выход это запретить все кроме списка разрешенных сайтов. Но этот вариант редко приемлем.

[podarok66]

Юзер юзеру рознь. И там где один сдастся и не будет лезть на запретный ресурс, второй станет искать пути обхода раз за разом. И многие из таких находят лазейки. И делятся с остальными. Возникает эффект лавины, с которой авторы таких топиков борются. Чаще всего безуспешно. Так что вы правы, разговор ни о чем. Но, как я уже писал выше, данный вопрос практически бессмертен. Остается читать топики и переадресовывать их на предыдущие обсуждения.

[hitman]

Неужели не появилось "нормальной" возможности заблокировать https-адреса ??

И кто, как решил данную задачу..