Windows

OpenVPN - 為特定個人客戶阻止網站的有效方法

  • December 10, 2019

我一直在網際網路上閱讀,我應該能夠用兩種不同的方法阻止流量。首先是主機文件。這不是我的選擇,因為我希望能夠為特定使用者定製過濾器。另一種方法是使用帶過濾器的代理伺服器,讓 VPN 流量通過它。好。我沒有使用代理的經驗。我什至不知道從哪裡開始創建自己的代理,我不確定是否可以通過代理添加特定的內部 IP 流量,因為我想單獨或/與組一起控制它們。

我已經有一個前端面板,我的客戶端可以在其中在正常 VPN 連接到完整流量之間進行切換,我想為它們製作一些基本的過濾器,以便他們可以從我的前端面板應用它們,例如,停止跟踪。我想阻止最常見的跟踪器並將它們設置為這個特定的規則,如果他願意的話,可以將該規則應用於客戶端的連接。

有人可以幫助我並告訴我通過客戶端的 IP 地址阻止來自主機的流量的最有效方法。更多指導也值得讚賞。

對於“阻止網站”,您需要應用程序過濾功能,實際上您不能在第 3 層阻止網站,因為 IP 是動態的,並且可能會更改,因此您不能每次都更改 ACL。

您需要的是一個像代理一樣具有過濾功能的中間應用程序,您可以選擇一個您更熟悉並且可以輕鬆管理的可能性。

Squid將是一個不錯的選擇,您可以使用“PfSense”或“OPNsense”等開源產品來管理 Squid,此連結pfsense-web-filter-filter-https-squidguard可能也很有用。

引用自:https://serverfault.com/questions/995042