Linux

為我的 VPN 使用者屏蔽網站

  • January 1, 2022

我的strongswan執行良好,我需要通過它的域阻止一些不良網站被VPN使用者訪問,我嘗試了很多方法但沒有運氣將流量從vpn重定向到像squid這樣的代理伺服器,但我發現轉發流量到squid它完成了由於它的網站 IP 不是域名,所以這種技術沒有成功

也許這不是strongswan生意,但任何想法都會受到歡迎。

提前致謝

我解決此類問題的方法是使用透明代理調整strongswan VPN出口節點:

https://www.cyberciti.biz/tips/linux-setup-transparent-proxy-squid-howto.html

但是,您將需要允許 https 繞過代理或設置 SSL 攔截(這非常困難並且需要訪問您的客戶端 PC)..

解決問題的另一種方法是引入您自己的 DNS,該 DNS 會將您的使用者指向您自己的 IP 地址以獲取被列入黑名單的域名……這當然意味著您正在執行 dhcp,而沒有人足夠聰明地使用自定義 DNS。 . 或通過 HTTPS 的 DNS

引用自:https://serverfault.com/questions/1088468