Come posso bloccare un URL specifico su un router DD-WRT?


9

Ho cercato ovunque questo. Qualcuno sa come bloccare un URL specifico su un router DD-WRT? Per esempio, io voglio bloccare website.com/whatever, ma non website.com, blah.website.como website.com/blah. C'è un modo per farlo o puoi bloccare solo l'intero dominio?

Ho provato ad aggiungere l'URL in questione in Restrizioni di accesso nella configurazione DD-WRT ma non sembra avere alcun effetto. Ecco le mie impostazioni:

inserisci qui la descrizione dell'immagine

ed ecco l'elenco dei clienti:

inserisci qui la descrizione dell'immagine

Posso ancora navigare facilmente su google.com/imghp e google.com/images (che reindirizza a google.com/imghp) sul mio PC principale con indirizzo IP 192.168.1.146.

In questa pagina del wiki DD-WRT, viene visualizzato il messaggio "In Blocco siti Web per indirizzo URL, inserisci i nomi di dominio che desideri bloccare (se presenti)". Questo, oltre ai post sui forum DD-WRT, mi dà l'impressione che sia possibile bloccare domini solo in Restrizioni di accesso nell'impostazione DD-WRT.

Sto iniziando a chiedermi se questo problema debba essere risolto usando iptables, o possibilmente installando un server proxy sul router stesso.

MODIFICARE

L'utente goli sui forum DD-WRT ha detto questo sull'argomento ( link ):

C'è una versione Privoxy che funziona abbastanza bene su DD-WRT. L'ho appena installato.

Privoxy ha un parametro "accetta-intercettato-richieste 1" che consente di usarlo come proxy trasparente.

Ho aggiunto una singola regola iptables che passa alcune richieste di traffico web al proxy invece di instradarlo direttamente:

iptables -t nat -A PREROUTING -i br0 -p tcp --dport 80 -s 192.168.0.128/255.255.255.224 -j DNAT --to 192.168.0.1:8118 

Privoxy ha i cosiddetti "file d'azione". Questi definiscono cosa fare quando un URL di richiesta corrisponde a una determinata espressione regolare. Una delle azioni possibili è "blocco".

Da allora, ho lavorato per capire come installare Privoxy sul router. È piuttosto complicato, soprattutto perché non ho memoria flash di riserva sufficiente per installarlo tramite SSH usando ipkg. (Vedi questa domanda su Super User.)

Il mio secondo approccio è quello di utilizzare il Firmware Modification Kit, di cui puoi leggere qui . Ho avuto qualche difficoltà a eseguire il flashing di una build personalizzata, ma una volta che avrò risolto tutto pubblicherò i miei risultati qui.


Il percorso della richiesta url fa parte della parte crittografata di una richiesta https, che non dovrebbe essere visibile al router.
verificato il

Risposte:


3

Sfortunatamente, l'impressione che ottengo (dai forum DD-WRT) è che è possibile bloccare i domini solo in Restrizioni di accesso nell'impostazione DD-WRT.

Ho deciso invece di impostare un server proxy dedicato con DansGuardian installato su di esso, il che mi consentirà un ottimo livello di controllo e bloccherà tutte le richieste che non passano attraverso il proxy sul router usando iptables in OpenWrt.


2

Segui questi passi:

  • Vai alla scheda "Restrizioni di accesso" nell'interfaccia web di dd-wrt
  • Abilita la politica
  • Imposta il nome (ad es. "Blocca Youtube")
  • Modifica l'elenco dei client per specificare quali macchine devono impedire l'accesso a YouTube

    Per bloccare tutte le macchine, utilizzare "Intervallo IP" in basso per specificare tutti gli IP tranne il router (in genere .1) e broadcast ( .255)

  • Impostare i giorni / le ore che si desidera bloccare o "Tutti i giorni" per bloccarlo continuamente
  • In "Blocco del sito Web per indirizzo URL", inserire facebook.com
  • Fai clic su "Salva", quindi su "Applica impostazioni"

C'è un video di YouTube che mostra ogni passaggio se ne hai bisogno.


1
Doh! Non mi rendevo conto che dovevo ABILITARE la politica. Sarei felice di contrassegnare la tua risposta come quella corretta se non ti dispiace compilare i dettagli.
Big McLargeHuge,

Un semplice collegamento a un video non è assolutamente accettabile come risposta. Potrebbe essere una base per una risposta, ma devi spiegarlo a parole.
Gilles 'SO- smetti di essere malvagio' il

@ davidkennedy85 Ora dovrebbe andare bene
Michael Mrozek

2
Aspetta ... Ho impostato il criterio 1 su abilitato, denominato, ogni giorno, 24 ore, intervallo IP 192.168.1.2-192.168.1.254, aggiunto google.com/images e google.com/imghp, ma non lo sono ancora bloccata.
Big McLargeHuge,

2

Forse sto rispondendo troppo tardi, ma ho trovato il modo di fare quello che vuoi. Invece di aggiungere l'URL che desideri bloccare nella categoria "URL", aggiungilo alla categoria "Parola chiave". Questo funziona bene per me.

Utilizzando il nostro sito, riconosci di aver letto e compreso le nostre Informativa sui cookie e Informativa sulla privacy.
Licensed under cc by-sa 3.0 with attribution required.