Добрый день.
Использовал мануал по блокировке сайтов этот: http://habrahabr.ru/sandbox/67786/
Все работает, сайты блокируются.
Вопрос в следующем, как заблокировать сайты, которые используют https, например https://vk.com
Заранее спасибо
Блокировка сайтов по https
- Dragon_Knight
- Сообщения: 1724
- Зарегистрирован: 26 мар 2012, 18:21
- Откуда: МО, Мытищи
- Контактная информация:
А как-же блокировка порта tcp\443?
Конечно это не спасёт от конструкции типа https://vk.com:10000/ но серверов, где заменены стандартные порты единицы...
Конечно это не спасёт от конструкции типа https://vk.com:10000/ но серверов, где заменены стандартные порты единицы...
Небольшой свод правил логики и ссылок:
- Если устройство имеет Ethernet порт, то оно обязано быть подключено через него. Компьютер, Ноутбук, Телевизор, Принтер, Камера видеонаблюдения, и т.д.
- Если нет возможности протянуть кабель, то найдите её, или страдайте со своими проблемами Wi-Fi дальше.
- Wi-Fi это сеть для мобильных устройств. Если Вы подключили свой шикарный 50" телевизор не кабелем, то без фотоотчёта, когда он лежит у Вас в кармане дальнейшего разговора не получиться. Это относится и ко всем остальным устройствам.
- Если Ваше устройство вызывает вопросы в работе, первое что необходимо делать: NetInstall + дальнейшая настройка вручную.
- Не используйте WebFig или QuickSet - это пути к глюкам и ошибкам. Только SSH или WinBox, и да, - WinBox есть под Android.
- name.rsc - это текстовый файл, и Вы можете его открыть блокнотом.
- Если Вы хотите связаться со мной для ремонта или настройки, то: Telegram ( Не благотворительность ).
- Мой сайт по Mikrotik: Global Zone >> MikroTik.
- Dragon_Knight
- Сообщения: 1724
- Зарегистрирован: 26 мар 2012, 18:21
- Откуда: МО, Мытищи
- Контактная информация:
Хм.... Информация для размышления.......
Офф статья: http://wiki.mikrotik.com/wiki/Manual:IP/Proxy
Год назад там красовалась надпись:
Сейчас-же мы её не видим, но видим новую строчку:
Микротик научился проксировать HTTPS трафик???
Офф статья: http://wiki.mikrotik.com/wiki/Manual:IP/Proxy
Год назад там красовалась надпись:
NOTE: only HTTP traffic is supported by web proxy transparent mode. HTTPS and FTP are not going to work this way!
Сейчас-же мы её не видим, но видим новую строчку:
MikroTik RouterOS performs proxying of HTTP and HTTP-proxy (for FTP, HTTP and HTTPS protocols) requests
Микротик научился проксировать HTTPS трафик???
Небольшой свод правил логики и ссылок:
- Если устройство имеет Ethernet порт, то оно обязано быть подключено через него. Компьютер, Ноутбук, Телевизор, Принтер, Камера видеонаблюдения, и т.д.
- Если нет возможности протянуть кабель, то найдите её, или страдайте со своими проблемами Wi-Fi дальше.
- Wi-Fi это сеть для мобильных устройств. Если Вы подключили свой шикарный 50" телевизор не кабелем, то без фотоотчёта, когда он лежит у Вас в кармане дальнейшего разговора не получиться. Это относится и ко всем остальным устройствам.
- Если Ваше устройство вызывает вопросы в работе, первое что необходимо делать: NetInstall + дальнейшая настройка вручную.
- Не используйте WebFig или QuickSet - это пути к глюкам и ошибкам. Только SSH или WinBox, и да, - WinBox есть под Android.
- name.rsc - это текстовый файл, и Вы можете его открыть блокнотом.
- Если Вы хотите связаться со мной для ремонта или настройки, то: Telegram ( Не благотворительность ).
- Мой сайт по Mikrotik: Global Zone >> MikroTik.
-
- Сообщения: 7
- Зарегистрирован: 16 окт 2013, 08:16
Dragon_Knight писал(а):А как-же блокировка порта tcp\443?
Конечно это не спасёт от конструкции типа https://vk.com:10000/ но серверов, где заменены стандартные порты единицы...
А как можно заблокировать 443 порт? Под конкретный сайт.
Т.к блокировка привязывается к конкретной группе ip в организации
-
- Сообщения: 27
- Зарегистрирован: 03 июн 2012, 08:12
mcluch писал(а):Добрый день.
Использовал мануал по блокировке сайтов этот: http://habrahabr.ru/sandbox/67786/
Все работает, сайты блокируются.
Вопрос в следующем, как заблокировать сайты, которые используют https, например https://vk.com
Заранее спасибо
что-то я в статье http://habrahabr.ru/sandbox/67786 не нашел что именно нужно заблокировать, как я понял там детально только описано кому.
-
- Сообщения: 417
- Зарегистрирован: 25 июн 2013, 18:12
Ну так ни кто новое решение не нашел?
-
- Сообщения: 20
- Зарегистрирован: 21 дек 2015, 19:26
-
- Сообщения: 561
- Зарегистрирован: 09 дек 2012, 17:12
по IP не получается ?
или прописать статическиме записи в DNS ?
или прописать статическиме записи в DNS ?
Код: Выделить всё
C:\>nslookup new.vk.com
Не заслуживающий доверия ответ:
╚ь : new.vk.com
Addresses: 2a00:bdc0:4:10c:1:0:612:3
2a00:bdc0:4:8:1:0:508:119
87.240.165.85
87.240.165.86
-
- Сообщения: 1
- Зарегистрирован: 18 янв 2017, 08:35
Можно же использовать уже готовые продукты вида https://vasexperts.ru/product-skat.php или http://www.carbonsoft.ru/products/carbon-reductor-5/