Страница 7 из 14
Re: Проблемы с блокировкой vk.com
Добавлено: 09 мар 2016, 14:43
Kromvel
gmx писал(а):Уважаемый Kromvel,
а вы тему с начала читали? Вы уже поняли, что, например,
https://vk.com никак не заблокировать?
угу, и без блокировки 443 порта на данный момент
https://vk.com у меня заблокирован.
через анонимайзеры и так не доступен.
у меня лишь один был вопрос, по поводу выражения которое блочит до кучи всё оканчивающееся на ok.ru, но если никто не знает где ошибка, просто написали бы сразу.
Re: Проблемы с блокировкой vк.com
Добавлено: 09 мар 2016, 15:38
Kromvel
сделал.
всё блочится, анонимайзером не зайти, всякие book.ru avok.ru работают. 443 не блочил, пусть народ на мыло.ру лазает.
Re: Проблемы с блокировкой vк.com
Добавлено: 10 мар 2016, 11:12
Mapcer
Kromvel писал(а):сделал.
всё блочится, анонимайзером не зайти, всякие book.ru avok.ru работают. 443 не блочил, пусть народ на мыло.ру лазает.
И эта ссылка у вас блокируется:
https://vk.com/fm_ask ??
Re: Проблемы с блокировкой vк.com
Добавлено: 11 мар 2016, 11:53
Kromvel
да
Re: Проблемы с блокировкой vk.com
Добавлено: 11 мар 2016, 14:27
Mapcer
Зарезюмируйте, пожалуйста, что и как вы сделали, с выкладками правил.
Re: Проблемы с блокировкой vk.com
Добавлено: 15 мар 2016, 11:32
Kromvel
анонимайзеры на социалки локаем создавая правила в layer7 но не как в инструкциях по интернету а фильтруя get запросы например ^.*(get|GET).+(vk.com|vk....
плюсом - у вас народ из вашей сети даже на форуме не сможет поинтересоваться как обойти блокировку доступа, так как набранное тут попадет под фильтрацию гет запроса, и не отправится =)
дабы мне сейчас это отправить - надо отключить данное правило. ( пока тестирую новые обрезания для конторы, сижу в их пуле адресов)
DNS соцсетей на себя
правило в NAT на 53 порт использование только своих DNS
в контенте ....sniki.ru|.ok.ru
Re: Проблемы с блокировкой vk.com
Добавлено: 30 мар 2016, 10:38
wolf_ktl
Вот с этим ^.*(get|GET). могут быть проблемы , встречал что интернет стал работать медленней и не переходил по ссылкам с яндекса
Re: Проблемы с блокировкой vк.com
Добавлено: 30 мар 2016, 10:39
wolf_ktl
Kromvel писал(а):сделал.
всё блочится, анонимайзером не зайти, всякие book.ru avok.ru работают. 443 не блочил, пусть народ на мыло.ру лазает.
правила в студию
Re: Проблемы с блокировкой vk.com
Добавлено: 30 мар 2016, 21:54
Dragon_Knight
Поддерживаю, - код в студию.
Вообще, никаким l7 не заблокировать https запрос, даже если очень хочется, а если не вериться, то скачайте wireshark и посмотрите какие пакеты там идут, а именно: несколько десятков пакетов обмена публичными сертификатами и далее уже полностью шифрованные данные, и название домена Вы не встретите не в каком пакете.
Единственный реальный способ заблокировать тот-же VK это нагуглить пул адресов и добавить его в dropList, а так-же запретить на уровне DNS запроса, пусть то будет статические правило в микротике, или это будет перехват пакета udp\53
Re: Проблемы с блокировкой vk.com
Добавлено: 31 мар 2016, 07:09
vqd
Да успокойтесь вы, видите товарищ резко слился после заявления для которого решения нет