作者hardware (硬体)
看板Network
标题Re: [问答] 区域网路如何锁住Facebook?
时间Sat Jul 19 20:03:43 2014
※ 引述《hardware (硬体)》之铭言:
: 最近朋友问我一个问题
: 如何锁住脸书不让小朋友上去
: 他的家里的网路架构是
: 光纤 --> 双绞线 --->中华电信小乌龟(有5个PORT)
: 小乌龟有WiFi AP功能
: 如果要锁的话
: 想说是不是没办法 因为小乌龟没有这种功能 也无法自己扩充
: 不知道是不是有办法呢?
: 谢谢!!
1F:→ deadwood:基本的URL阻挡应该新版的tomato、openwrt都有,可以买AP07/19 11:25
2F:→ deadwood:来刷,然後设定access restriction07/19 11:26
3F:→ deadwood:但是用VPN还是过得去,不过话说回来,要弄得完全无法破解07/19 11:28
4F:→ deadwood:要花的成本就很高了(花时间学技术、花钱买设备等)07/19 11:29
5F:→ deadwood:限制小朋友而已,量力而为吧07/19 11:31
感谢你,不过我还想问的是说
怎麽在区域网路 gateway做阻挡
我的gateway是用 Linux CentOS架设的
Linux有阻挡URL的套件吗?
谢谢!
--
※ 发信站: 批踢踢实业坊(ptt.cc), 来自: 140.117.164.19
※ 文章网址: http://webptt.com/cn.aspx?n=bbs/Network/M.1405771425.A.85B.html
6F:→ deadwood:要用网址去挡的话,gateway上架proxy server(squid) 07/19 20:52
7F:→ deadwood:鸟哥网站有教学可以参考 07/19 20:55
8F:推 asdfghjklasd:我只要用SSLVPN 就全破了 07/19 20:57
9F:推 shuinedu:楼上好邪恶 ! 07/19 20:58
10F:→ deadwood:所以该买NG firewall了啊<O> 07/19 20:59
11F:推 HiJimmy:连VPN都锁起来XD 07/19 22:54
12F:推 asdfghjklasd:等你确定能花一大笔钱挡掉SSLVPN再来说吧.. 07/19 23:45
13F:→ likeair:既然只是小朋友 就先改本机HOST档 07/20 13:17
14F:→ chenghuan47:VPN可以破解的话就连VPN一起锁啊 07/20 14:23
15F:推 asdfghjklasd:SSLVPN你想挡?你要不要先了解那是什麽? 07/20 17:49
16F:推 HiJimmy:无法分析的加密封包 一概封锁 这样就锁光光 07/20 18:06
17F:→ HiJimmy:跟中国GF一样 我之前从大陆连回来 一次行 持续一段时间就 07/20 18:07
18F:→ HiJimmy:断线 再来就连不上 07/20 18:07
19F:推 zaknafein:block port 443 ? 07/20 21:47
20F:→ danny8376:挡443很完美啊 yahoo google全跟着一起死了 真完美 07/20 22:02
21F:→ danny8376:然後封无法分析的加密啊... 能深入到多深? 这都是钱啊 07/20 22:09
22F:→ danny8376:再说如果是SoftEther VPN这种正规SSL连线 07/20 22:10
23F:→ danny8376:只要跑在443上 想要挡可更是麻烦了 07/20 22:10
24F:→ danny8376:(当然防火墙要光明正大的搞MITM到也行啦 07/20 22:17
25F:→ asdfghjklasd:$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 07/20 23:00
26F:→ asdfghjklasd:GFW 花多少钱.在家要花多少钱? 07/20 23:01
27F:→ infosec:吃饱太闲就用正向表列啊~ 07/21 08:29
28F:推 egguitar:VPN万解XDDD 07/21 13:37
29F:推 kevindump:家里的电脑,手动改host档最简单最快呀~ 07/21 14:16
30F:→ kevindump:跟GFW用的dns污染方式是一样原理的~ 07/21 14:16
31F:→ deadwood:先从最简单的改hosts档做起最快啦,定期检查有没有被破 07/21 16:26
32F:→ deadwood:解,被破解後再加强(? 07/21 16:28
33F:→ zhucc:家里网路停掉一了百了,自己要上用3G 07/21 16:35
34F:推 HiJimmy:VPN连线不是都指向同一个IP 用Scritp去尝试连线 07/21 18:12
35F:→ HiJimmy:会返回密码或帐号错误等资讯 就把IP锁起来 07/21 18:12
36F:→ HiJimmy:这个是网路上 传的GFW封锁方式 Pfsense 因该也能做到 07/21 18:13
37F:→ HiJimmy:这个动作吧? 07/21 18:13
38F:→ danny8376:你认为VPN不知道这点? VPN不是只有一种protocol好吗 07/21 20:03
39F:→ danny8376:改hosts档实际点 为了挡个FB花掉几百几千万 07/21 20:05
40F:→ danny8376:我还真不知有哪个人会这样搞的 07/21 20:06
41F:推 asdfghjklasd:只有正向表列才是省钱又便宜的方式,但是 07/21 23:08
42F:→ asdfghjklasd:我不会跟你说正项表列要怎破.. 07/21 23:08
43F:→ asdfghjklasd:你改host,他不会改回来?改host只是一下子 07/21 23:09
44F:→ danny8376:正向列表确实便宜又省钱 不过乾脆把网路停了 07/21 23:21
45F:→ danny8376:连网路费都能省下来更简单不是? 07/21 23:21
46F:→ danny8376:反正最多变成常窝在网咖而已 再加上行动管制就完美了 07/21 23:22
47F:→ danny8376:不是吗 整体省下更多钱呢 07/21 23:22
48F:→ danny8376:挡正向列表哩 在家做作业要查个资料全都找不到伺服器 07/21 23:23
49F:→ danny8376:那跟没有网路有啥差? 还是你要提供完整正向列表? 07/21 23:23
50F:→ danny8376:说实话啦 光是挡fb本身就莫名其妙了 07/21 23:26
51F:→ danny8376:真要这麽担心 好好教育比封锁更有意义 07/21 23:27
52F:推 asdfghjklasd:所以我说买一台UTM Firewall 就简单多了啊.... 07/21 23:54
53F:→ asdfghjklasd:至少挡掉大部份你所能想到的... 07/21 23:54
54F:→ asdfghjklasd:Fortinet 又不贵...买台60D 就好了 07/21 23:55
55F:→ danny8376:不贵? 60D??? 你为了挡小孩上facebook花这等级的钱????? 07/22 00:48
56F:→ danny8376:花钱解决当然一切简单 不过你也先看一下原PO的用途好吗? 07/22 00:51
57F:推 asdfghjklasd:不贵啦我家都用 PIX515UR + PIX515FO了啊~~ 07/22 00:58
58F:→ asdfghjklasd:最近在想要换ASA5505 or SRX 了咧~~ 07/22 00:58
59F:推 twogood:既然GW是LINUX, 那麽在iptable 下手就可以了 07/22 01:52
60F:推 egguitar:买两台60D,还可以顺便考证照(疑 07/22 14:41
61F:→ egguitar:能拿到的话我记得有30D还是20D,印象中一般人够用了 07/22 14:42
62F:→ sssxyz:小朋友改hosts就可以了...会改的回来表示很有研究精神 07/22 15:14
63F:→ danny8376:20D只有20Mbps/30Kpps 看网路速度跟用法吧 07/22 17:42
64F:→ danny8376:不过20系列也没生产了吧(? 30倒是很够用了 07/22 17:45
65F:→ infosec:FG60/SSG5/5505 在我家只能垫桌脚.. 速度完全不行 T.T 07/22 19:03
66F:推 asdfghjklasd:上面的不要学我好吗? 07/22 19:23
67F:推 djpcsixth:桌机W7 W8有家长监护的功能可以锁时段 锁网站 07/23 00:01