DD-WRTルーターで特定のURLをブロックするにはどうすればよいですか?


9

私はこれをどこでも探していました。DD-WRTルーターで特定のURLをブロックする方法を知っている人はいますか?例えば、私がブロックしたくwebsite.com/whateverなくwebsite.comblah.website.comまたはwebsite.com/blah。これを行う方法はありますか、それともドメイン全体のみをブロックできますか?

問題のURLをDD-WRT構成のアクセス制限の下に追加しようとしましたが、効果がないようです。これが私の設定です:

ここに画像の説明を入力してください

そしてここにクライアントのリストがあります:

ここに画像の説明を入力してください

メインPCでIPアドレス192.168.1.146を使用して、google.com / imghpおよびgoogle.com/images(google.com/imghpにリダイレクト)を簡単に参照できます。

、このページ DD-WRTのwikiの、それは「URLアドレスによるブロックの下にウェブサイトが、あなたは(もしあれば)ブロックしたいドメイン名(複数可)で入力してください。」と言います これは、DD-WRTフォーラムへの投稿に加えて、DD-WRTセットアップのアクセス制限の下でのみドメインをブロックできるという印象を与えます。

この問題はiptablesを使用して解決する必要があるのか​​、あるいはルーター自体にプロキシサーバーをインストールすることで解決できるのかと思い始めています。

編集

DD-WRTフォーラムのユーザーgoliは、この件について次のように述べています(リンク):

DD-WRTで非常にうまく動作するPrivoxyバージョンがあります。インストールしたところです。

Privoxyには、「accept-intercepted-requests 1」というパラメータがあり、透過プロキシとして使用できます。

一部のWebトラフィック要求を直接ルーティングする代わりにプロキシに渡す単一のiptablesルールを追加しました。

iptables -t nat -A PREROUTING -i br0 -p tcp --dport 80 -s 192.168.0.128/255.255.255.224 -j DNAT --to 192.168.0.1:8118 

Privoxyはいわゆる「アクションファイル」を持っています。これらは、リクエストURLが特定の正規表現に一致した場合の処理​​を定義します。可能なアクションの1つは「ブロック」です。

それ以来、私はルーターにPrivoxyをインストールする方法を考え出すことに取り組んでいます。特にipkgを使用してSSH経由でインストールするのに十分な予備のフラッシュメモリがないため、かなり複雑です。(スーパーユーザーでこの質問を参照してください。)

私の2番目のアプローチは、ここで読むことができるファームウェア変更キットを使用することです。カスタムビルドのフラッシュに問題がありましたが、すべてが揃ったら、結果をここに投稿します。


URLリクエストパスは、httpsリクエストの暗号化された部分の一部であり、ルーターからは見えません。
18

回答:


3

残念ながら、(DD-WRTフォーラムから)私が得た印象は、DD-WRTセットアップのアクセス制限の下でのみドメインをブロックできるということです。

代わりに、DansGuardianがインストールされた専用のプロキシサーバーをセットアップすることにしました。これにより、細かいレベルの制御が可能になり、OpenWrtのiptablesを使用してルーターのプロキシを経由しないすべての要求をブロックします。


2

次の手順を実行します:

  • dd-wrt ​​Webインターフェイスの[Access Restrictions]タブに移動します
  • ポリシーを有効にする
  • 名前を設定します(例:「Block Youtube」)
  • クライアントのリストを編集して、YouTubeへのアクセスをブロックするマシンを指定します

    すべてのマシンをブロックするには、下部の「IP範囲」を使用して、ルーター(通常.1)とブロードキャスト(.255)を除くすべてのIPを指定します

  • ブロックする日/時間を設定するか、「毎日」で常にブロックします
  • [URLアドレスによるWebサイトのブロック]で、次のように入力します。 facebook.com
  • [保存]をクリックし、[設定を適用]をクリックします

ありますYouTubeのビデオあなたがそれを必要とする場合、各工程を示しています。


1
どー!ポリシーを有効にする必要があることに気づきませんでした。詳細をご記入いただければ、正解とさせていただきます。
Big McLargeHuge 2012

動画への単なるリンクは、答えとしては絶対に受け入れられません。答えの根拠になるかもしれませんが、言葉で説明しなければなりません。
Gilles「SO-邪悪なことをやめよ」2012

@ davidkennedy85いいでしょう
マイケル・

2
しばらくお待ちください...ポリシー1を有効に設定し、名前を付け、毎日24時間、IP範囲192.168.1.2-192.168.1.254を追加しました。google.com/ imagesとgoogle.com/imghpを追加しましたが、まだ設定されていませんブロックされました。
Big McLargeHuge

2

多分私は遅刻しているかもしれませんが、あなたが望むことをする方法を見つけました。ブロックするURLを「URL」カテゴリに追加する代わりに、「キーワード」カテゴリに追加します。これは私にとってはうまくいきます。

弊社のサイトを使用することにより、あなたは弊社のクッキーポリシーおよびプライバシーポリシーを読み、理解したものとみなされます。
Licensed under cc by-sa 3.0 with attribution required.