Ahoj,
je možné pomocí MT filtrovat https provoz, některé weby běží i na https://. A nejsem schopný je odchytnou Proxy serverem.
Je možné zakázat i určité porty pomocí Web Proxy?
Děkuji,
MD
Toto je původní verze internetového fóra ISPforum.cz do února 2020 bez možnosti registrace nových uživatelů. Aktivní verzi fóra naleznete na adrese https://telekomunikace.cz
Proxy filtrovaní https a portů
zip píše:Ahoj,
je možné pomocí MT filtrovat https provoz, některé weby běží i na https://. A nejsem schopný je odchytnou Proxy serverem.
Je možné zakázat i určité porty pomocí Web Proxy?
Děkuji,
MD
Hlavnim smyslem HTTPs je prave to, aby utocnik, tedy napr. ty, nebyl schopen prenasena data precist, ani upravit, aniz by si toho ucastnici nevsimli. Takze ne, nejde to. Resp. videl jsem reseni nejake firmy zalozene na tom, ze ta firma hijackuje ty HTTPs spojeni a podeisuje je vlastnim certifikatem, ktery maji vsichni (firemni) uzivatele naimportovany jako platny. To ale zrejme tvi uzivatele neudelaji.
0 x
Pokud není možné filtrovat https provoz jak zamezím uživatelům vstup na danou doménu?
Pokud se daná doména bude nacházet v blokované části. Př. *.facebook.com.
Pro zatím blokuji přístup pomocí IP FIREWALL FILTER za pomoci MANGLE. Pokud blokuji tímto způsobem.
Uživateli se nezobrazí hláška o zakázaném přístupu jako je u Proxy.
Pokud se daná doména bude nacházet v blokované části. Př. *.facebook.com.
Pro zatím blokuji přístup pomocí IP FIREWALL FILTER za pomoci MANGLE. Pokud blokuji tímto způsobem.
Uživateli se nezobrazí hláška o zakázaném přístupu jako je u Proxy.
0 x
tak že budeš proxynou sledovat url dotazy.
0 x
Supermicro + Mikrotik = SuperTik
high speed routery podle požadavků
high speed routery podle požadavků
max sem http://wiki.mikrotik.com/wiki/Manual:IP/Proxy
už si nepamatuju tak to víc bylo, zkoušej případně koukni do původního best manuálu pro MK v2.9
už si nepamatuju tak to víc bylo, zkoušej případně koukni do původního best manuálu pro MK v2.9
0 x
Supermicro + Mikrotik = SuperTik
high speed routery podle požadavků
high speed routery podle požadavků
taky jsem resil, jak vyblokovat domeny typu xichtbook.
zvitezilo jedno reseni - pustil jsem si na jednom volnym MK DNS a "infikoval" ji dopsanim statickejch zaznamu domen s odkazem na neexistujici IPcko (a TTL 300).
na routeru pak presmerovavam DNS dotazy od lidi, ktery chci omezit na onu infikovanou DNS.
Kdyz se rozhodnu, ze je nebudu omezovat, tak je jenom vyhodim z adresslistu, do 5ti minut jim infikovany zaznamy ve vyrovnavaci pameti vyhnijou a rozbehne se jim to.
pomerne jednoduchy, vykonove nenarocny a pokud jsem si vsimnul, docela to i funguje.
Jedinej zpusob, jak to obejit je v podstate vytocit si VPNku nekam pred onen router, ktery presmerovava omezeny lidi.
zvitezilo jedno reseni - pustil jsem si na jednom volnym MK DNS a "infikoval" ji dopsanim statickejch zaznamu domen s odkazem na neexistujici IPcko (a TTL 300).
na routeru pak presmerovavam DNS dotazy od lidi, ktery chci omezit na onu infikovanou DNS.
Kdyz se rozhodnu, ze je nebudu omezovat, tak je jenom vyhodim z adresslistu, do 5ti minut jim infikovany zaznamy ve vyrovnavaci pameti vyhnijou a rozbehne se jim to.
pomerne jednoduchy, vykonove nenarocny a pokud jsem si vsimnul, docela to i funguje.
Jedinej zpusob, jak to obejit je v podstate vytocit si VPNku nekam pred onen router, ktery presmerovava omezeny lidi.
0 x
...Linux is like a Wigwam. No Windows, no Gates, Apache inside...
Hobbit píše:taky jsem resil, jak vyblokovat domeny typu xichtbook.
zvitezilo jedno reseni - pustil jsem si na jednom volnym MK DNS a "infikoval" ji dopsanim statickejch zaznamu domen s odkazem na neexistujici IPcko (a TTL 300).
na routeru pak presmerovavam DNS dotazy od lidi, ktery chci omezit na onu infikovanou DNS.
Kdyz se rozhodnu, ze je nebudu omezovat, tak je jenom vyhodim z adresslistu, do 5ti minut jim infikovany zaznamy ve vyrovnavaci pameti vyhnijou a rozbehne se jim to.
pomerne jednoduchy, vykonove nenarocny a pokud jsem si vsimnul, docela to i funguje.
Jedinej zpusob, jak to obejit je v podstate vytocit si VPNku nekam pred onen router, ktery presmerovava omezeny lidi.
anebo pouzivat IP adresy misto DNS
![Smile :)](./images/smilies/icon_smile.gif)
0 x
Jasne, clovek od fochu to obejde, ale je zatracene malo lidi, co vi, kolik uhodilo, kde je problem a jak se mu vyhnout.
0 x
...Linux is like a Wigwam. No Windows, no Gates, Apache inside...
no nemůžeš použít ip adresu místo domeny. Většina web serverů maji virtuální domeny na sobě a bez jmený URL identifikace v HTTP hlavičce ti server nic nepošle a nebo ti pošle defaultí stránku "It works."
Seznam to má třeba ošetřený redirectem na jmený URL.
Některý weby tak sice fungujou ale externí odkazy budou jistě ukazovat na domenu.
Seznam to má třeba ošetřený redirectem na jmený URL.
Některý weby tak sice fungujou ale externí odkazy budou jistě ukazovat na domenu.
0 x
Supermicro + Mikrotik = SuperTik
high speed routery podle požadavků
high speed routery podle požadavků