Linux

為我的 VPN 使用者屏蔽網站

  • January 1, 2022

我的strongswan執行良好,我需要通過它的域阻止一些不良網站被VPN使用者訪問,我嘗試了很多方法但沒有運氣將流量從vpn重定向到像squid這樣的代理伺服器,但我發現轉發流量到squid它完成了由於它的網站 IP 不是域名,所以這種技術沒有成功

也許這不是strongswan生意,但任何想法都會受到歡迎。

提前致謝

我解決此類問題的方法是使用透明代理調整strongswan VPN出口節點:

https://www.cyberciti.biz/tips/linux-setup-transparent-proxy-squid-howto.html

但是,您將需要允許 https 繞過代理或設置 SSL 攔截(這非常困難並且需要訪問您的客戶端 PC)..

解決問題的另一種方法是引入您自己的 DNS,該 DNS 會將您的使用者指向您自己的 IP 地址以獲取被列入黑名單的域名……這當然意味著您正在執行 dhcp,而沒有人足夠聰明地使用自定義 DNS。 . 或通過 HTTPS 的 DNS

引用自:https://serverfault.com/questions/1088468

相關問答

Linux

如何將 ipsec 客戶端與 StrongSwan 中的不同連接連結?

  • April 30, 2022
檢視問答
Linux

Strongswan 和 Windows 客戶端:連接在幾分鐘內凍結

  • April 17, 2022
檢視問答
Linux

使用使用者創建 HTTP 代理並使用 Squid 傳遞

  • November 1, 2021
檢視問答
Linux

魷魚載入一些網站很慢

  • October 21, 2021
檢視問答
Linux

StrongSwan Linux 客戶端拒絕連接到 StrongSwan 伺服器

  • May 4, 2021
檢視問答
Linux

數據庫中已存在使用者的 Strongswan 中央身份驗證

  • February 26, 2021
檢視問答