DD-WRT 라우터에서 특정 URL을 어떻게 차단할 수 있습니까?


9

나는 이것을 위해 도처에 찾고 있었다. 누구나 DD-WRT 라우터에서 특정 URL을 차단하는 방법을 알고 있습니까? 예를 들어, 내가 차단하려는 website.com/whatever하지만 website.com, blah.website.com또는 website.com/blah. 이를 수행 할 수있는 방법이 있습니까, 아니면 전체 도메인 만 차단할 수 있습니까?

DD-WRT 구성의 액세스 제한에서 문제의 URL을 추가하려고 시도했지만 아무런 영향을 미치지 않는 것 같습니다. 내 설정은 다음과 같습니다.

여기에 이미지 설명을 입력하십시오

다음은 고객 목록입니다.

여기에 이미지 설명을 입력하십시오

IP 주소가 192.168.1.146 인 기본 PC에서 google.com/imghp 및 google.com/images(google.com/imghp로 리디렉션)를 쉽게 탐색 할 수 있습니다.

이 페이지 DD-WRT 위키의, 그것은 "에서 웹 사이트 도메인 이름 (들) (있는 경우) 블록에 소원에 입력 한 URL 주소에 의해 차단."라고 이것은 DD-WRT 포럼의 게시물 외에도 DD-WRT 설정의 액세스 제한에서 도메인 만 차단할 수 있다는 인상을줍니다.

iptables를 사용하거나 라우터 자체에 프록시 서버를 설치 하여이 문제를 해결 해야하는지 궁금해졌습니다.

편집하다

DD-WRT 포럼의 사용자 goli는이 문제에 대해 다음과 같이 말했습니다 ( link ).

DD-WRT에서 잘 작동하는 Privoxy 버전이 있습니다. 방금 설치했습니다.

Privoxy는 "accept-intercepted-requests 1"매개 변수를 가지고이를 투명 프록시로 사용할 수 있습니다.

프록시를 직접 라우팅하는 대신 일부 웹 트래픽 요청을 프록시로 전달하는 단일 iptables 규칙을 추가했습니다.

iptables -t nat -A PREROUTING -i br0 -p tcp --dport 80 -s 192.168.0.128/255.255.255.224 -j DNAT --to 192.168.0.1:8118 

Privoxy는 "액션 파일"이라고합니다. 요청 URL이 지정된 정규식과 일치 할 때 수행 할 작업을 정의합니다. 가능한 조치 중 하나는 "차단"입니다.

그 이후로 라우터에 Privoxy를 설치하는 방법을 알아 냈습니다. ipkg을 사용하여 SSH를 통해 설치할 여분의 플래시 메모리가 충분하지 않기 때문에 다소 복잡합니다. ( 슈퍼 유저에 관한 이 질문 을 보십시오 .)

두 번째 방법은 여기에서 읽을 수있는 펌웨어 수정 키트를 사용하는 입니다. 커스텀 빌드를 플래싱하는 데 어려움이 있었지만 일단 정리하면 결과를 여기에 게시합니다.


URL 요청 경로는 https 요청의 암호화 된 부분의 일부이며 라우터에 표시되지 않아야합니다.
haventchecked

답변:


3

불행히도 DD-WRT 포럼에서 얻은 인상은 DD-WRT 설정의 액세스 제한 하에서 만 도메인을 차단할 수 있다는 것입니다.

대신 DansGuardian이 설치된 전용 프록시 서버를 설정하기로 결정했습니다. 이로 인해 미세한 수준의 제어가 가능하고 OpenWrt의 iptables를 사용하여 라우터의 프록시를 통과하지 않는 모든 요청을 차단합니다.


2

이 단계를 따르세요:

  • dd-wrt 웹 인터페이스의 "액세스 제한"탭으로 이동
  • 정책을 사용하도록 설정
  • 이름을 설정하십시오 (예 : "Block Youtube")
  • 클라이언트 목록을 편집하여 YouTube에 액세스 할 수없는 시스템을 지정하십시오.

    모든 컴퓨터를 차단하려면 하단의 "IP 범위"를 사용하여 라우터 (일반적으로 .1) 및 브로드 캐스트 ( .255)를 제외한 모든 IP를 지정하십시오.

  • 차단하려는 요일 / 시간을 설정하거나 "매일"을 설정하여 항상 차단하십시오.
  • "URL 주소 별 웹 사이트 차단"에서 facebook.com
  • "저장"을 클릭 한 다음 "설정 적용"을 클릭하십시오.

있다 YouTube 동영상 을 보여줍니다 각 단계 당신이 그것을 필요로하는 경우에 그게.


1
도! 정책을 활성화해야한다는 것을 몰랐습니다. 세부 사항을 작성하는 것이 마음에 들지 않으면 귀하의 답변을 올바른 답변으로 표시하게되어 기쁩니다.
Big McLargeHuge

단순히 비디오에 대한 링크는 대답으로 받아 들일 수 없습니다. 대답의 기초가 될 수 있지만 말로 설명해야합니다.
Gilles 'SO- 악마 그만'

@ davidkennedy85 지금은 좋을 것
Michael Mrozek

2
잠깐만 ... 정책 1을 사용하도록 설정하고 이름을 매일 24 시간마다 IP 범위 192.168.1.2-192.168.1.254로 설정하고 google.com/images 및 google.com/imghp를 추가했지만 여전히 그렇지 않습니다. 막힌.
Big McLargeHuge

2

아마도 너무 늦게 응답하고 있지만 원하는 것을 할 수있는 방법을 찾았습니다. "URL"카테고리에서 차단하려는 URL을 추가하는 대신 "키워드"카테고리에 추가하십시오. 이것은 나를 위해 잘 작동합니다.

당사 사이트를 사용함과 동시에 당사의 쿠키 정책개인정보 보호정책을 읽고 이해하였음을 인정하는 것으로 간주합니다.
Licensed under cc by-sa 3.0 with attribution required.