比较来自世界各地的卖家的域名和 IT 服务价格

过滤客户的网站 OpenVPN

目前,我试图为我的服务器的所有客户划分一些网站 OpenVPN.

我的第一个想法是使用


        /etc/hosts

文件。 但它的效果似乎仅限于主人,并且没有考虑到 OpenVPN.

然后我试图配置 bind9 并将它绑在一起 OpenVPN, 但在使用中,这一决定是不成功和不舒服的。

之后,我想到了使用 iptables 重置所有包 / 在这些网站上但是
http://www.gossamer-threads.co ... 53599
因为行为而迫使我思考 iptables 从 FQDN 可能会造成复杂的问题。

您可以使用服务器阻止所有客户端的网站解决方案。 OpenVPN, 我在哪 root?
2021-03-20 添加评论
分享

没有找到相关结果

    已邀请:

    诸葛浮云

    赞同来自:

    您可以像封锁公司网络中的用户一样,如屏蔽网站:运行代理服务器并通过它跳过所有Web流量。
    2021-03-21 0 0
    分享

    小明明

    赞同来自:

    我遇到了类似的问题。 我刚改变了 DNS 在文件中 server.conf OpenVPN 在

    push "dhcp-option DNS 208.67.222.222"
    
push "dhcp-option DNS 208.67.220.220"

    IE OpenDNS 从控制面板 OpenDNS 我阻止了客户不想通过的网站 VPN. P.S. 这将需要免费的家庭帐户。 OpenDNS 以及VPN服务器的静态IP地址。
    2021-03-21 0 0
    分享

    裸奔

    赞同来自:

    您还可以尝试过滤使用 iptables 以及过滤字符串的可能性。 它应该结果这样:

    iptables -A FORWARD -m string --string 'Host: facebook.com' -j DROP

    这将是非常困难的 (你需要领导名字 DNS 并为每个人创建这样的团队), 但是,如已经表明 @LucasKauffman, 你没有控制 DNS, 因此,没有过滤。

    另请注意,它只适用于 HTTP, 而不是 HTTPS, 由于所有请求都是加密的 HTTPS.
    2021-03-21 0 0
    分享

    君笑尘

    赞同来自:

    它是非常逻辑的,因为客户端使用的DNS服务器可能不是您的主机。 您可以做的是获取所有IP地址并阻止这些IP地址而不是主机名。

    即使您配置DNS服务器,该服务器“阻止”这些域名,客户端仍然可以选择与另一个DNS服务器的工作,并且他将能够规避此控制。
    2021-03-21 0 0
    分享
    为什么被折叠? 0 个回复被折叠

    要回复问题请先登录注册

    Copyright © 2023, All Rights Reserved