Страница 8 из 14
Re: Проблемы с блокировкой vk.com
Добавлено: 01 апр 2016, 09:44
wolf_ktl
Dragon_Knight писал(а):Поддерживаю, - код в студию.
Вообще, никаким l7 не заблокировать https запрос, даже если очень хочется, а если не вериться, то скачайте wireshark и посмотрите какие пакеты там идут, а именно: несколько десятков пакетов обмена публичными сертификатами и далее уже полностью шифрованные данные, и название домена Вы не встретите не в каком пакете.
Единственный реальный способ заблокировать тот-же VK это нагуглить пул адресов и добавить его в dropList, а так-же запретить на уровне DNS запроса, пусть то будет статические правило в микротике, или это будет перехват пакета udp\53
ну не скажите ....
add action=drop chain=forward comment=Block_social layer7-protocol=social \
src-address-list=CU_BLOCK_SOCIA
/ip firewall layer7-protocol
add name=social regexp="^.+(vk.com|vkontakte|odnoklassniki|odnoklasniki|fall-in-\
love|loveplanet|my.mail.ru).*\$"
Все блочится
Re: Проблемы с блокировкой vk.com
Добавлено: 01 апр 2016, 10:54
vqd
Неверю. https блочится по src-address-list=CU_BLOCK_SOCIA
но ни как не по layer7
Re: Проблемы с блокировкой vk.com
Добавлено: 01 апр 2016, 14:43
wolf_ktl
Список CU_BLOCK_SOCIA IP адресов для кого применять layer7-protocol=social
Re: Проблемы с блокировкой vk.com
Добавлено: 01 апр 2016, 14:56
Dragon_Knight
Не будет так работать. Не бу-де-т.
Re: Проблемы с блокировкой vk.com
Добавлено: 01 апр 2016, 15:10
wolf_ktl
Dragon_Knight писал(а):Не будет так работать. Не бу-де-т.
у меня работает...
Re: Проблемы с блокировкой vk.com
Добавлено: 01 апр 2016, 15:36
Dragon_Knight
Ну значит Ваш роутер ломает на лету SSL и TLS, и его производительность больше производительности всей техники, включая суперкомпьютеры, когда либо существовавшей на этой планете.
Re: Проблемы с блокировкой vk.com
Добавлено: 01 апр 2016, 19:10
vqd
Ну взял я данные правило, положил к себе, набираю
https://vk.com ...... не открывается. Я поначалу даже в ступор вспал. Полез смотреть че там. Оказалось что
https://vk.com прекрасно работает а вот остальной контен связанный который ломится по http естественно блокируется ибо он содержит vk и т.д. и потому сайт не открывается
Убедившись в очередной раз что соцсети у нас кривые добвил в layer7 google ииииииии разумеется, ибо это очевидно как вращение планет в нашей вселенной вокруг солнца, как равнобедренный треугольник, как закон сохранения энергии, как теорема пифагора,
https://google.com прекрасно отработал
В общем деда мороза не существует, расходимся
Re: Проблемы с блокировкой vk.com
Добавлено: 01 апр 2016, 19:11
vqd
блин, забыл отключить правило и в результате только со второй попытки выложил данный пост ))))))))
Re: Проблемы с блокировкой vk.com
Добавлено: 15 авг 2016, 08:47
gmx
Как ни крути, все это по прежнему ручная работа. Если объектов много, то получается тяжело. Поэтому пока skydns, хотя на мой взгляд у него слишком жесткие ограничения, но лучше так, чем вручную этим заниматься.
Re: Проблемы с блокировкой vk.com
Добавлено: 20 авг 2016, 09:25
gmx
Если анонимайзеры-сайты, то они заблокированы, а если программы, то нет конечно, но тут другой вопрос: пользователи должны работать под учеткой без возможности установить программы самостоятельно. Мало того, ведь если пользователь может на компе поменять DNS, то толку от skydns не будет никакого.
Безопасность - это комплекс мер...