Блокировка обхода

Обсуждение ПО и его настройки
Ответить
KaNelam
Сообщения: 620
Зарегистрирован: 11 июл 2017, 13:03

Вечер добрый. Необходимо запретить опера турбо и яндекс турбо. Может кто реализовывал? В гугле нашел 1 тему, работает криво.


Аватара пользователя
algerka
Сообщения: 407
Зарегистрирован: 14 дек 2011, 12:31

KaNelam писал(а):Вечер добрый. Необходимо запретить опера турбо и яндекс турбо. Может кто реализовывал? В гугле нашел 1 тему, работает криво.


Статейка старая, но вдруг пригодится: http://papa-admin.ru/mikrotik/122-mikro ... turbo.html


Александр
KaNelam
Сообщения: 620
Зарегистрирован: 11 июл 2017, 13:03

algerka писал(а):
KaNelam писал(а):Вечер добрый. Необходимо запретить опера турбо и яндекс турбо. Может кто реализовывал? В гугле нашел 1 тему, работает криво.


Статейка старая, но вдруг пригодится: http://papa-admin.ru/mikrotik/122-mikro ... turbo.html

Как раз ее находил. С тех пор многое поменялось - не работает.


Аватара пользователя
algerka
Сообщения: 407
Зарегистрирован: 14 дек 2011, 12:31

А если просто отловить сети ?
На своем компе включить турбо, открыть любой сайт и посмотреть какой адрес используется. Далее смотришь всю сеть в которую входит это адрес и блокируешь её. Опять пытаешься открыть сайт через турбо. Думаю браузер начнет перебирать все сети о которых ему известно. и так пока не перестанет работать. За одно глянь в днс, и посмотри какие имена закэшировались, вдруг браузер берет адрес прокси серверов по имени.

Но... 100% блокировка дело почти не выполнимое. Всегда можно найти обходное решение.


Александр
enzain
Сообщения: 291
Зарегистрирован: 26 дек 2017, 22:30

В итоге просто поставят тор, и через не публичный брилж или через ваш же прокси будут гонять все равно траффик ...

Смысла блокировать что-то нет всё равно, так или иначе обойдут.

Ну если только белые списки....


fest1val
Сообщения: 12
Зарегистрирован: 15 мар 2018, 22:00

Составить список ip в блеклист
на 53 порт, только на шлюз, dns в статик на 127.0.0.1
заблокировать порты если не стандартные
снифить аутентификацию и в фильтр контента
думаю проскочит менее одного 1% юзеров

Товарищ в Китае был, говорит ни Тор, не VPN - ничего не работает. Можно наставить палок в колеса и большинство бросить эту затею. Понятно если тебе нужен глоток воздуха то наверняка найдется путь но если речь про Вконтакте или Однокласники на работе - скорее всего никто не справится. На работе лучше уволить просто сотрудника, другое дело когда вирусня какая-то, например Петя.


//
Из за любопытства посмотрел Оперу Турбо, подключается всегда на порт 8000, заблокировал, Турбо не работает и не может подключится к VPN.
https://i.gyazo.com/547c846a5b7747d073e ... 3667e5.png
Последний раз редактировалось fest1val 23 мар 2018, 18:24, всего редактировалось 6 раз.


Mikhail
Сообщения: 11
Зарегистрирован: 11 дек 2016, 19:26

А если прокси по ip и без аутентификации?


Аватара пользователя
podarok66
Модератор
Сообщения: 4355
Зарегистрирован: 11 фев 2012, 18:49
Откуда: МО

Ну ТС же очертил границы интересов, зачем начинать изобретать?


Мануалы изучил и нигде не ошибся? Фаервол отключил? Очереди погасил? Витая пара проверена? ... Тогда Netinstal'ом железку прошей и настрой ее заново. Что, все равно не фурычит? Тогда к нам. Если не подскажем, хоть посочувствуем...
Ответить