Zentyal Forum, Linux Small Business Server

International => Russian => Topic started by: zga029 on September 24, 2013, 01:58:38 pm

Title: Как запретить "https://vk.com" ?
Post by: zga029 on September 24, 2013, 01:58:38 pm
Здравствуйте, дело в том, что я создал фильтр и запретил домен vk.com, так вот если набрать в браузере vk.com то Zentyal не пропускает, а если https://vk.com то спокойно пропускает, как это исправить?
Использую Zentyal 3.2, в версии 3.0 тоже самое.
Title: Re: Как запретить "https://vk.com" ?
Post by: logdog on September 24, 2013, 02:18:11 pm
В firewall'е заблокировать.
Title: Re: Как запретить "https://vk.com" ?
Post by: corwin-mg on September 24, 2013, 05:36:42 pm
Для начала nslookup vk.com и все адреса, что вылезут - заблокировать : ))) Периодически надо проверять, не поменялись ли адреса у vk.com  : )
Title: Re: Как запретить "https://vk.com" ?
Post by: odmitriya on September 25, 2013, 04:02:14 am
  Я сейчас попробовал - блокирует, правда при попытке входа по http squid показывает свою страницу блокировки, а при попытке по https - просто страница недоступна. И влогах squid пишет, что заблокировал.
  Zentyal 3.2
Title: Re: Как запретить "https://vk.com" ?
Post by: Macovod on September 25, 2013, 07:29:51 am
А у меня вот кстати вообще Зеновскую страницу блокировки не показывает почему-то... Вчера дома у себя потестил, подключил АД-группы, для инет-админс - все разрешено, а для инет-юзерс (в нее входит учетная запись жены :D)- все запрещено. Ее макбук ввел в домен, зашла под уч. записью из АД, и.. Свободно влезла в контакт... Че за х?...
Title: Re: Как запретить "https://vk.com" ?
Post by: fedotov_andrey on September 25, 2013, 01:02:54 pm
а не проще использовать для этого shallalist?
Title: Re: Как запретить "https://vk.com" ?
Post by: yura.syrov on October 07, 2013, 01:45:30 am
а не проще использовать для этого shallalist?

+1.
шаллалист рулит. запостил туда уже много сайтов. рекомендую всем.
Title: Re: Как запретить "https://vk.com" ?
Post by: corwin-mg on October 11, 2013, 08:56:45 am
А что это такое - шаллалист?
Title: Re: Как запретить "https://vk.com" ?
Post by: Sand_man on October 11, 2013, 12:07:27 pm
Список URL по категориям, типа соцсети, порно, реклама и т.п. прелести.
www.shallalist.de
Title: Re: Как запретить "https://vk.com" ?
Post by: Lexon9 on April 10, 2014, 10:56:38 am
Народ подскажите, как им пользоваться? очень надо - все сотрудники в контакте сидят- а я ничего сделать не могу!
Title: Re: Как запретить "https://vk.com" ?
Post by: mad_est on April 10, 2014, 11:36:38 am
Народ подскажите, как им пользоваться? очень надо - все сотрудники в контакте сидят- а я ничего сделать не могу!

http://doc.zentyal.org/en/proxy.html#filter-profiles
смотри картинку где написано shallalist
Title: Re: Как запретить "https://vk.com" ?
Post by: Lexon9 on April 10, 2014, 11:50:41 am
Большое спасибо за ответ, попробую - отпишусь!
Title: Re: Как запретить "https://vk.com" ?
Post by: Lexon9 on April 10, 2014, 12:22:57 pm
Socialnet - Запретить все
https://vk.com - работает
фейсбук тоже работает !
Может что то надо дописать?
Title: Re: Как запретить "https://vk.com" ?
Post by: Sand_man on April 10, 2014, 12:33:08 pm
шаллалист https://vk.com - не блокирует, просто vk.com - блокирует. сквид https не проксирует, по ходу только в файрволе айпишники блочить надо.
Да, работает. IP ффконтактика пока - 87.240.131.117-119
Title: Re: Как запретить "https://vk.com" ?
Post by: Lexon9 on April 10, 2014, 12:36:18 pm
Подскажите как в Файерволе блокировать IP адресс?
Title: Re: Как запретить "https://vk.com" ?
Post by: mad_est on April 10, 2014, 01:17:47 pm
Подскажите как в Файерволе блокировать IP адресс?

поищи в ютюбе урок, там парень рассказывает как он на Z блокировал hhtps у facebook.com, вот так же сделаешь для контактика.
Title: Re: Как запретить "https://vk.com" ?
Post by: Sand_man on April 10, 2014, 01:48:58 pm
Packet Filter -> Filtering rules for internal networks
На снимке один айпишник. Хотя лучше создать объект, куда заносить эти айпишники, и здесь выбрать не Destination IP, а Destination object.
Title: Re: Как запретить "https://vk.com" ?
Post by: insiki on April 12, 2014, 08:17:46 am
Создаешь объект "block" и в него вписываешь IP-адреса сайтов, которые хочешь заблокировать
Firewall - Packer Filter - Filtering rules for internal networks - Configure Rules - Add New
Source - Any
Destination - Object "block"
Service - HTTPS
Decision - DENY
Title: Re: Как запретить "https://vk.com" ?
Post by: MegaBOOBLIK on April 14, 2014, 10:51:20 am
"Gateway"
HTTP Proxy - Filter profiles

"Filter group"  - default

Configuration - тыц

"Domains filtering"

Add new - тыц

vk.com    Always deny

Но надо всё время отслеживать "клоны"

Title: Re: Как запретить "https://vk.com" ?
Post by: LehaAres on April 15, 2014, 10:29:00 am
Народ, а как быть с ютубом? По имени через https он не блокируется, а по IP нельзя, потому что тогда весь гугл отваливается. Что с ним сделать, почему Z такой беспомощный?
Title: Re: Как запретить "https://vk.com" ?
Post by: logdog on April 15, 2014, 05:56:14 pm
а по IP нельзя, потому что тогда весь гугл отваливается.
;D ;D ;D
Title: Re: Как запретить "https://vk.com" ?
Post by: insiki on April 15, 2014, 07:08:22 pm
Народ, а как быть с ютубом? По имени через https он не блокируется, а по IP нельзя, потому что тогда весь гугл отваливается. Что с ним сделать, почему Z такой беспомощный?
Добро пожаловать на непрозрачный прокси :)
Title: Re: Как запретить "https://vk.com" ?
Post by: LehaAres on April 16, 2014, 08:45:00 am
Почему-то pfSense без всяких прозрачных прокси всё блокирует.

logdog, что смешного я сказал?
Title: Re: Как запретить "https://vk.com" ?
Post by: Sand_man on April 16, 2014, 09:41:36 am
Сам не пробовал, но может всё же разные АйПи-шники у них?
Вот ютуб:
Non-authoritative answer:
Name:   youtube.com
Address: 173.194.32.129
Name:   youtube.com
Address: 173.194.32.130
Name:   youtube.com
Address: 173.194.32.131
Name:   youtube.com
Address: 173.194.32.132
Name:   youtube.com
Address: 173.194.32.133
Name:   youtube.com
Address: 173.194.32.134
Name:   youtube.com
Address: 173.194.32.135
Name:   youtube.com
Address: 173.194.32.136
Name:   youtube.com
Address: 173.194.32.137
Name:   youtube.com
Address: 173.194.32.142
Name:   youtube.com
Address: 173.194.32.128

А вот Гугл:
Non-authoritative answer:
Name:   google.com
Address: 78.37.112.109
Name:   google.com
Address: 78.37.112.113
Name:   google.com
Address: 78.37.112.117
Name:   google.com
Address: 78.37.112.121
Name:   google.com
Address: 78.37.112.123
Name:   google.com
Address: 78.37.112.79
Name:   google.com
Address: 78.37.112.83
Name:   google.com
Address: 78.37.112.87
Name:   google.com
Address: 78.37.112.91
Name:   google.com
Address: 78.37.112.93
Name:   google.com
Address: 78.37.112.94
Name:   google.com
Address: 78.37.112.98
Name:   google.com
Address: 78.37.112.102
Name:   google.com
Address: 78.37.112.106
Name:   google.com
Address: 78.37.112.108
Title: Re: Как запретить "https://vk.com" ?
Post by: LehaAres on April 16, 2014, 01:58:28 pm
Sand_man, а ты пробовал айпишники от ютуба вставить в адресную строку и перейти по ним? Они все ведут в гугл, а не на Тюбик. Это как-то смущает.
Title: Re: Как запретить "https://vk.com" ?
Post by: Sand_man on April 16, 2014, 02:55:26 pm
Так попробуй, если ещё нет.) Мне не надо ютрупик блокировать, поэтому проверять неохота. По моему при переходе на хттпс адрес ютуб днс сервер отдаст айпишник, который как раз и заблокируется. А при переходе на гугл - айпишник, который не заблокирован. Разве нет?
ПыСы: вот плюнул на всё и попробовал - ютуб в отрубе - гугл работает.
Title: Re: Как запретить "https://vk.com" ?
Post by: mad_est on April 16, 2014, 03:29:34 pm
Так попробуй, если ещё нет.) Мне не надо ютрупик блокировать, поэтому проверять неохота. По моему при переходе на хттпс адрес ютуб днс сервер отдаст айпишник, который как раз и заблокируется. А при переходе на гугл - айпишник, который не заблокирован. Разве нет?
ПыСы: вот плюнул на всё и попробовал - ютуб в отрубе - гугл работает.

мне кажется это зависит от региона, я так же пробовал блокировать тюбика по ip, у меня все было круто, он заблокировался, через пару дней звонит гена и говорит что у него не открываются новости с google.com, захожу смотрю, реально перестали открываться новости, а тюбик снова открывается :) и у youtube.com новые ip :)

to LehaAres:
забей на блокировку IP, заблокируй тип *.swf для смертных простых, не будут флешки проигрываться и ютюб видео открываться :) у меня работает.
Title: Re: Как запретить "https://vk.com" ?
Post by: Sand_man on April 17, 2014, 06:17:26 am
А если смотреть в html5, а не во флэше? (Я не в курсе, вот и думаю, как тут тогда быть с блокировкой).
Вконтактик опять сменил несколько айпи-шников, благо все из одной подсети. Пока заблокировал всю подсеть 87.240.131.0/24
Title: Re: Как запретить "https://vk.com" ?
Post by: LehaAres on April 21, 2014, 09:07:53 am
to LehaAres:
забей на блокировку IP, заблокируй тип *.swf для смертных простых, не будут флешки проигрываться и ютюб видео открываться :) у меня работает.

Так нельзя, заклюют. От меня требуют именно Ютуб заблочить, и ещё по мелочи, а остальное не трогать.
Title: Re: Как запретить "https://vk.com" ?
Post by: ds on April 21, 2014, 10:16:07 am
ну раз требуют блокировать...
то переходите на непрозрачный прокси... (возникнет конечно небольшой гимморой по настройке прокси на каждом компе (или через гпо на виндах), но поставленную задачу вы выполните)
Title: Re: Как запретить "https://vk.com" ?
Post by: Lexon9 on October 09, 2014, 11:16:49 am
как узнать IP адресса vk.com ?
Title: Re: Как запретить "https://vk.com" ?
Post by: ds on October 09, 2014, 11:19:34 am
использовать известный только гуру тибета nslookup....
Title: Re: Как запретить "https://vk.com" ?
Post by: bubnov-pi on October 09, 2014, 11:23:17 am
Как-то так:
Code: [Select]
bubnov@IT-linux-PI:~/Загрузки> nslookup vk.com
Server:         192.168.31.1
Address:        192.168.31.1#53

Non-authoritative answer:
Name:   vk.com
Address: 87.240.131.120
Name:   vk.com
Address: 87.240.131.99
Name:   vk.com
Address: 87.240.131.97

bubnov@IT-linux-PI:~/Загрузки>
Title: Re: Как запретить "https://vk.com" ?
Post by: pincer on October 30, 2014, 06:51:14 am
зарегистрируйся на skydns и укажи их сервер в качестве сервера пересылки в zentyal и Ваша проблема кардинально решиться.
Title: Re: Как запретить "https://vk.com" ?
Post by: Lexon9 on December 26, 2014, 10:39:34 am
Решил проблему давненько, руки не доходили написать, заблокировал весть диапазон IP на котором ВК сидит.
Теперь браузер долго пытается открыть https://vk.com но не открывает !
Title: Re: Как запретить "https://vk.com" ?
Post by: insiki on January 05, 2015, 11:04:21 am
Вы бы уже сразу и диапазончик-то весь сюда скинули, другим бы пригодилось ;)
Title: Re: Как запретить "https://vk.com" ?
Post by: ds on January 06, 2015, 03:43:37 pm
"Вы бы уже сразу и диапазончик-то весь сюда скинули, другим бы пригодилось"

на работе начальники отделов тоже стали приставать убери то..закрой это...и тд и тп..
а закрывать фконтактик дело неблагородное, ибо анонимайзеры как грибы после дожня растут

благо у меня на всех машинах установлен ultravnc для удаленного доступа...не стал на себя функцию надзирателя брать...
установил начальникам отделов VNCed (позволяет в одном приложении показывать рабочие столы всех сотрудников отдела и мониторинг в реальном времени)
и все... полетели лещи по всем концам управления в одночасье... сейчас все сидят в контактике через мобилки...
Title: Re: Как запретить "https://vk.com" ?
Post by: bubnov-pi on January 12, 2015, 08:32:54 am
... сейчас все сидят в контактике через мобилки...
Вот как раз поэтому я всячески и возражаю против попыток блокировки чего бы то ни было (ну, кроме торрентов и прочих i2p), так как чатики/социалочки никуда не денутся, а времени на набор сообщений в мобиле тратится всё же больше, чем с клавиатуры, а главная идея блокировки социалок - чтобы сотрудники не отвлекались на личные беседы в рабочее время.
С потоковым видео и прочим развлекательным контентом чуть сложнее вопрос - любители роликов могут серьёзно просаживать канал, и это уже чаще решается на клиентских машинах (запрет flash).
Title: Re: Как запретить "https://vk.com" ?
Post by: WuZZ on February 12, 2015, 07:54:16 am
Блокировка вконтактовских ip почему то не работает, сайт всё равно грузится. Пробовал перекрыть 443 порт, но ни к чему хорошему это не привело, так как большинство сайтов по работе как раз работают через HTTPS. Может еще какие способы есть, кроме как обходить всю контору, а это около сотни машин и блокировать локально?
Title: Re: Как запретить "https://vk.com" ?
Post by: Lexon9 on February 12, 2015, 05:59:55 pm
1. Добавляем (сеть - обьект) с диапазоном адресов 87.240.0.0 - 87.240.255.255
2. Файервол - Фильтр пакетов - Внутренние сети  (добавить [разрешение-запретить] [источник: группа которой хотите запретить доступ] [назначение: обьект который создан в 1 пункте] [служба: HTTPS])
к сожалению анонимайзеры достали, но не все студенты заходят через анонимайзеры!
Title: Re: Как запретить "https://vk.com" ?
Post by: Sand_man on February 13, 2015, 06:37:31 am
Анонимайзеры (конечно не все), как и соцсети (не по https) поможет заблокировать shallalist. Подгрузите его в "HTTP прокси - Списки категорий" и затем в "Профилях фильтра" в конфигурации на вкладке "Domain categories" установите запрет на redirector и socialnet. Ну и остальные категории по желанию запретить.
Title: Re: Как запретить "https://vk.com" ?
Post by: Lexon9 on February 13, 2015, 01:39:17 pm
Вы думаете что в redirector есть они все? я думал об варианте: создать свой список и кажую неделю обновлять его, или сделать так чтобы доступ был запрещен когда пользователь забивает слово "анонимайзер" в поисковике
Title: Re: Как запретить "https://vk.com" ?
Post by: ds on February 13, 2015, 01:47:38 pm
был запрещен когда пользователь забивает слово "анонимайзер" в поисковике
а если из дома принесет список анонимайзеров??
а если поднимет свой собственный прокси в глубинах интернета??

это как ядерной бомбом по воробью...
Title: Re: Как запретить "https://vk.com" ?
Post by: Lexon9 on February 13, 2015, 06:11:43 pm
Буду работать над базой анонимайзеров, а дальше по ситуаци