Блокировка обхода
-
- Сообщения: 620
- Зарегистрирован: 11 июл 2017, 13:03
Вечер добрый. Необходимо запретить опера турбо и яндекс турбо. Может кто реализовывал? В гугле нашел 1 тему, работает криво.
- algerka
- Сообщения: 407
- Зарегистрирован: 14 дек 2011, 12:31
KaNelam писал(а):Вечер добрый. Необходимо запретить опера турбо и яндекс турбо. Может кто реализовывал? В гугле нашел 1 тему, работает криво.
Статейка старая, но вдруг пригодится: http://papa-admin.ru/mikrotik/122-mikro ... turbo.html
Александр
-
- Сообщения: 620
- Зарегистрирован: 11 июл 2017, 13:03
algerka писал(а):KaNelam писал(а):Вечер добрый. Необходимо запретить опера турбо и яндекс турбо. Может кто реализовывал? В гугле нашел 1 тему, работает криво.
Статейка старая, но вдруг пригодится: http://papa-admin.ru/mikrotik/122-mikro ... turbo.html
Как раз ее находил. С тех пор многое поменялось - не работает.
- algerka
- Сообщения: 407
- Зарегистрирован: 14 дек 2011, 12:31
А если просто отловить сети ?
На своем компе включить турбо, открыть любой сайт и посмотреть какой адрес используется. Далее смотришь всю сеть в которую входит это адрес и блокируешь её. Опять пытаешься открыть сайт через турбо. Думаю браузер начнет перебирать все сети о которых ему известно. и так пока не перестанет работать. За одно глянь в днс, и посмотри какие имена закэшировались, вдруг браузер берет адрес прокси серверов по имени.
Но... 100% блокировка дело почти не выполнимое. Всегда можно найти обходное решение.
На своем компе включить турбо, открыть любой сайт и посмотреть какой адрес используется. Далее смотришь всю сеть в которую входит это адрес и блокируешь её. Опять пытаешься открыть сайт через турбо. Думаю браузер начнет перебирать все сети о которых ему известно. и так пока не перестанет работать. За одно глянь в днс, и посмотри какие имена закэшировались, вдруг браузер берет адрес прокси серверов по имени.
Но... 100% блокировка дело почти не выполнимое. Всегда можно найти обходное решение.
Александр
-
- Сообщения: 291
- Зарегистрирован: 26 дек 2017, 22:30
В итоге просто поставят тор, и через не публичный брилж или через ваш же прокси будут гонять все равно траффик ...
Смысла блокировать что-то нет всё равно, так или иначе обойдут.
Ну если только белые списки....
Смысла блокировать что-то нет всё равно, так или иначе обойдут.
Ну если только белые списки....
-
- Сообщения: 12
- Зарегистрирован: 15 мар 2018, 22:00
Составить список ip в блеклист
на 53 порт, только на шлюз, dns в статик на 127.0.0.1
заблокировать порты если не стандартные
снифить аутентификацию и в фильтр контента
думаю проскочит менее одного 1% юзеров
Товарищ в Китае был, говорит ни Тор, не VPN - ничего не работает. Можно наставить палок в колеса и большинство бросить эту затею. Понятно если тебе нужен глоток воздуха то наверняка найдется путь но если речь про Вконтакте или Однокласники на работе - скорее всего никто не справится. На работе лучше уволить просто сотрудника, другое дело когда вирусня какая-то, например Петя.
//
Из за любопытства посмотрел Оперу Турбо, подключается всегда на порт 8000, заблокировал, Турбо не работает и не может подключится к VPN.
https://i.gyazo.com/547c846a5b7747d073e ... 3667e5.png
на 53 порт, только на шлюз, dns в статик на 127.0.0.1
заблокировать порты если не стандартные
снифить аутентификацию и в фильтр контента
думаю проскочит менее одного 1% юзеров
Товарищ в Китае был, говорит ни Тор, не VPN - ничего не работает. Можно наставить палок в колеса и большинство бросить эту затею. Понятно если тебе нужен глоток воздуха то наверняка найдется путь но если речь про Вконтакте или Однокласники на работе - скорее всего никто не справится. На работе лучше уволить просто сотрудника, другое дело когда вирусня какая-то, например Петя.
//
Из за любопытства посмотрел Оперу Турбо, подключается всегда на порт 8000, заблокировал, Турбо не работает и не может подключится к VPN.
https://i.gyazo.com/547c846a5b7747d073e ... 3667e5.png
Последний раз редактировалось fest1val 23 мар 2018, 18:24, всего редактировалось 6 раз.
-
- Сообщения: 11
- Зарегистрирован: 11 дек 2016, 19:26
А если прокси по ip и без аутентификации?
- podarok66
- Модератор
- Сообщения: 4360
- Зарегистрирован: 11 фев 2012, 18:49
- Откуда: МО
Ну ТС же очертил границы интересов, зачем начинать изобретать?
Мануалы изучил и нигде не ошибся? Фаервол отключил? Очереди погасил? Витая пара проверена? ... Тогда Netinstal'ом железку прошей и настрой ее заново. Что, все равно не фурычит? Тогда к нам. Если не подскажем, хоть посочувствуем...