Sоrk 48 Posted 2013-01-25 13:23:56 Share Posted 2013-01-25 13:23:56 Если абонент просит для своего ребенка, то сделать можно так: выдать абоненту выделенный IP, зарегистрировать этот IP на http://rejector.ru/, заблокировать категории "Социальные сети" и "Прокси", прописать DNS-сервера Rejector'а абоненту в роутер или в настройки подключения на ПК, на ПК ребенку сделать учетку без административных прав, чтобы не смог изменить настройки подключения. для среднестатистического ребенка - хватит ... Link to post Share on other sites
andryas 1,062 Posted 2013-01-25 13:29:41 Share Posted 2013-01-25 13:29:41 Делается DNS-poison абонентскому роутеру vk.com -> 127.0.0.1. И вешается правило на роутер, запрещающее из локали запросы на днс куда-либо кроме роутера. После этого флаг в руки с проксями и прочим. Вы когда-то работали через прокси? При чём тут DNS, резолвингом занимается прокси. Не поможет такое правило ни против прокси, ни против других анонимайзеров Link to post Share on other sites
madf 279 Posted 2013-01-25 13:44:46 Share Posted 2013-01-25 13:44:46 Да фигня все это. При желании любую блокировку можно обойти. Не провайдера это дело, социальные сети блокировать. Воспитывать правильно надо. Если родитель просит такое, значит как родитель он потерпел крах. Link to post Share on other sites
stsnet 7 Posted 2013-01-25 14:50:50 Share Posted 2013-01-25 14:50:50 Да фигня все это. При желании любую блокировку можно обойти. Не провайдера это дело, социальные сети блокировать. Воспитывать правильно надо. Если родитель просит такое, значит как родитель он потерпел крах. Может ему жена не уделяет внимания в связи с соцсетями, вот и просит. А то против жаны не попреш Link to post Share on other sites
madf 279 Posted 2013-01-25 14:53:01 Share Posted 2013-01-25 14:53:01 Да фигня все это. При желании любую блокировку можно обойти. Не провайдера это дело, социальные сети блокировать. Воспитывать правильно надо. Если родитель просит такое, значит как родитель он потерпел крах. Может ему жена не уделяет внимания в связи с соцсетями, вот и просит. А то против жаны не попреш Значит как муж он не состоялся. Link to post Share on other sites
zaborovsky 359 Posted 2013-01-25 17:09:18 Share Posted 2013-01-25 17:09:18 Делается DNS-poison абонентскому роутеру vk.com -> 127.0.0.1. И вешается правило на роутер, запрещающее из локали запросы на днс куда-либо кроме роутера. После этого флаг в руки с проксями и прочим. И дальше чего? Ключевое слово -- прокси. Резолвятся имена при работе через прокси именно через него, если прокси снаружи сети, то туда уходит обычный http-запрос, запрет запросов к ДНС внутри сети ничего не даст, т.к. их и нет. Link to post Share on other sites
ntil 57 Posted 2013-01-25 20:27:23 Share Posted 2013-01-25 20:27:23 destination nat всего околоHTTP (80,8080,8888,443 и.т.д. )трафика на проксю, которая юзает как DNS rejector.ru. на проксе естественно запретить метод CONNECT, а лучше все окромя POST, GET (для шибко умных дитёв) destination nat dns на dns сервера rejector.ru (или зареджектить все, окромя них) зареджектить все остальное. вообще. все это можно сделать даже у абона на микротике какомнить дешевиньком. Link to post Share on other sites
Recommended Posts
Create an account or sign in to comment
You need to be a member in order to leave a comment
Create an account
Sign up for a new account in our community. It's easy!
Register a new accountSign in
Already have an account? Sign in here.
Sign In Now