Bagaimana saya bisa memblokir URL tertentu pada router DD-WRT?

9

Saya sudah mencari di mana-mana untuk ini. Adakah yang tahu cara memblokir URL tertentu pada router DD-WRT? Sebagai contoh, saya ingin memblokir website.com/whatevertetapi tidak website.com, blah.website.comatau website.com/blah. Apakah ada cara untuk melakukan ini, atau bisakah Anda hanya memblokir seluruh domain?

Saya mencoba menambahkan URL yang dipermasalahkan di bawah Pembatasan Akses dalam konfigurasi DD-WRT tetapi tampaknya tidak berpengaruh. Ini pengaturan saya:

masukkan deskripsi gambar di sini

dan di sini adalah daftar klien:

masukkan deskripsi gambar di sini

Saya masih dapat dengan mudah menjelajah ke google.com/imghp dan google.com/images (yang mengalihkan ke google.com/imghp) di PC utama saya dengan alamat IP 192.168.1.146.

Pada halaman wiki DD-WRT ini, tertulis "Di bawah Pemblokiran Situs Web dengan Alamat URL, masukkan nama domain yang ingin Anda blokir (jika ada)." Ini, selain posting di forum DD-WRT, memberi saya kesan bahwa Anda hanya dapat memblokir domain di bawah Pembatasan Akses di pengaturan DD-WRT.

Saya mulai bertanya-tanya apakah masalah ini harus diselesaikan menggunakan iptables, atau mungkin dengan menginstal server proxy pada router itu sendiri.

EDIT

Goli pengguna di forum DD-WRT mengatakan ini tentang masalah ini ( tautan ):

Ada versi Privoxy yang berjalan pada DD-WRT dengan cukup baik. Saya baru saja menginstalnya.

Privoxy memiliki parameter "accept-intercepted-request 1" yang memungkinkan untuk menggunakannya sebagai proxy transparan.

Saya menambahkan aturan iptables tunggal yang meneruskan beberapa permintaan lalu lintas web ke proxy alih-alih langsung merutekannya:

iptables -t nat -A PREROUTING -i br0 -p tcp --dport 80 -s 192.168.0.128/255.255.255.224 -j DNAT --to 192.168.0.1:8118 

Privoxy telah disebut "actionfiles." Itu menentukan apa yang harus dilakukan ketika URL permintaan cocok dengan ekspresi reguler yang diberikan. Salah satu tindakan yang mungkin adalah "blokir."

Sejak itu, saya telah bekerja mencari tahu cara menginstal Privoxy di router. Ini agak rumit, terutama karena saya tidak punya cukup memori flash cadangan untuk menginstalnya melalui SSH menggunakan ipkg. (Lihat pertanyaan ini pada Pengguna Super.)

Pendekatan kedua saya adalah menggunakan Kit Modifikasi Firmware, yang dapat Anda baca di sini . Saya mengalami beberapa kesulitan dalam mem-flash build kustom, tetapi begitu saya menyelesaikan semuanya, saya akan memposting hasil saya di sini.

McLarge Besar
sumber
Jalur permintaan url adalah bagian dari bagian terenkripsi dari permintaan https, yang seharusnya tidak terlihat oleh router.
diperiksa

Jawaban:

3

Sayangnya, kesan yang saya dapatkan (dari forum DD-WRT) adalah bahwa Anda hanya dapat memblokir domain di bawah Pembatasan Akses di pengaturan DD-WRT.

Saya malah memutuskan untuk menyiapkan server proxy khusus dengan DansGuardian diinstal di atasnya, yang akan memungkinkan saya tingkat kontrol yang baik, dan memblokir semua permintaan yang tidak melalui proxy pada router menggunakan iptables di OpenWrt.

McLarge Besar
sumber
2

Ikuti langkah ini:

  • Buka tab "Pembatasan Akses" di antarmuka web dd-wrt
  • Aktifkan kebijakan
  • Tetapkan nama (mis. "Blokir Youtube")
  • Edit daftar klien untuk menentukan mesin mana yang harus diblokir untuk mengakses YouTube

    Untuk memblokir semua mesin, gunakan "Rentang IP" di bagian bawah untuk menentukan semua IP kecuali router (biasanya .1) dan siaran ( .255)

  • Tetapkan hari / jam yang ingin diblokir, atau "Setiap hari" untuk memblokirnya setiap saat
  • Di bawah "Pemblokiran Situs Web berdasarkan Alamat URL", masukkan facebook.com
  • Klik "Simpan", dan kemudian "Terapkan Pengaturan"

Ada video YouTube yang menunjukkan setiap langkah jika Anda membutuhkannya.

Michael Mrozek
sumber
1
Doh! Saya tidak menyadari bahwa saya harus MENGAKTIFKAN kebijakan itu. Saya akan dengan senang hati menandai jawaban Anda sebagai jawaban yang benar jika Anda tidak keberatan mengisi detailnya.
Big McLargeHuge
Tautan belaka ke video jelas tidak dapat diterima sebagai jawaban. Ini mungkin menjadi dasar jawaban, tetapi Anda harus menjelaskannya dengan kata-kata.
Gilles 'SO- stop being evil'
@ davidkennedy85 Seharusnya sudah baik sekarang
Michael Mrozek
2
Tunggu ... Saya menetapkan kebijakan 1 untuk diaktifkan, menamainya, setiap hari, 24 jam, kisaran IP 192.168.1.2-192.168.1.254, menambahkan google.com/images dan google.com/imghp, tetapi masih belum diblokir.
Big McLargeHuge
2

Mungkin saya menjawab terlalu terlambat, tetapi saya telah menemukan cara untuk melakukan apa yang Anda inginkan. Alih-alih menambahkan URL yang ingin Anda blokir dalam kategori "URL", tambahkan URL itu ke kategori "Kata Kunci". Ini berfungsi baik untuk saya.

Ismael Lemhadri
sumber