Comment puis-je bloquer une URL spécifique sur un routeur DD-WRT?

9

J'ai cherché ça partout. Quelqu'un sait-il comment bloquer une URL spécifique sur un routeur DD-WRT? Par exemple, je veux bloquer website.com/whatevermais pas website.com, blah.website.comou website.com/blah. Existe-t-il un moyen de le faire, ou pouvez-vous uniquement bloquer l'ensemble du domaine?

J'ai essayé d'ajouter l'URL en question sous Restrictions d'accès dans la configuration DD-WRT mais cela ne semble pas avoir d'effet. Voici mes paramètres:

entrez la description de l'image ici

et voici la liste des clients:

entrez la description de l'image ici

Je peux toujours accéder facilement à google.com/imghp et google.com/images (qui redirige vers google.com/imghp) sur mon PC principal avec l'adresse IP 192.168.1.146.

Sur cette page du wiki DD-WRT, il est écrit "Sous Blocage du site Web par adresse URL, entrez le ou les noms de domaine que vous souhaitez bloquer (le cas échéant)." Cela, en plus des messages sur les forums DD-WRT, me donne l'impression que vous ne pouvez bloquer que les domaines sous Restrictions d'accès dans la configuration DD-WRT.

Je commence à me demander si ce problème doit être résolu en utilisant iptables, ou éventuellement en installant un serveur proxy sur le routeur lui-même.

ÉDITER

L'utilisateur goli sur les forums DD-WRT avait ceci à dire à ce sujet ( lien ):

Il existe une version Privoxy qui fonctionne assez bien sur DD-WRT. Je viens de l'installer.

Privoxy possède un paramètre "accept-intercepted-requests 1" qui permet de l'utiliser comme proxy transparent.

J'ai ajouté une seule règle iptables qui transmet certaines requêtes de trafic Web au proxy au lieu de l'acheminer directement:

iptables -t nat -A PREROUTING -i br0 -p tcp --dport 80 -s 192.168.0.128/255.255.255.224 -j DNAT --to 192.168.0.1:8118 

Privoxy a ce qu'on appelle des "fichiers d'action". Ceux-ci définissent quoi faire lorsqu'une URL de demande correspond à une expression régulière donnée. L'une des actions possibles est "bloquer".

Depuis lors, je travaille à trouver comment installer Privoxy sur le routeur. C'est assez compliqué, d'autant plus que je n'ai pas assez de mémoire flash de rechange pour l'installer via SSH en utilisant ipkg. (Voir cette question sur Super User.)

Ma deuxième approche consiste à utiliser le Kit de modification du micrologiciel, que vous pouvez lire ici . J'ai eu du mal à afficher une version personnalisée, mais une fois que tout sera réglé, je publierai mes résultats ici.

Big McLargeÉnorme
la source
Le chemin de demande d'URL fait partie de la partie chiffrée d'une demande https, qui ne devrait pas être visible pour le routeur.
contrôle

Réponses:

3

Malheureusement, l'impression que j'ai (des forums DD-WRT) est que vous ne pouvez bloquer que les domaines sous Restrictions d'accès dans la configuration DD-WRT.

J'ai plutôt décidé de mettre en place un serveur proxy dédié avec DansGuardian installé dessus, ce qui me permettra un niveau de contrôle fin et bloquera toutes les requêtes qui ne passeront pas par le proxy sur le routeur en utilisant iptables dans OpenWrt.

Big McLargeÉnorme
la source
2

Suivez ces étapes:

  • Accédez à l'onglet "Restrictions d'accès" dans l'interface Web dd-wrt
  • Activer la politique
  • Définissez le nom (par exemple "Bloquer Youtube")
  • Modifiez la liste des clients pour spécifier quelles machines doivent être bloquées pour accéder à YouTube

    Pour bloquer toutes les machines, utilisez la "plage IP" en bas pour spécifier toutes les adresses IP à l'exception du routeur (généralement .1) et de la diffusion ( .255)

  • Définissez les jours / heures que vous souhaitez bloquer ou "Tous les jours" pour les bloquer tout le temps
  • Sous "Blocage du site Web par adresse URL", entrez facebook.com
  • Cliquez sur "Enregistrer", puis sur "Appliquer les paramètres"

Il y a une vidéo YouTube qui montre chaque étape si vous en avez besoin.

Michael Mrozek
la source
1
Ah! Je ne savais pas que je devais ACTIVER la politique. Je serais heureux de marquer votre réponse comme la bonne si cela ne vous dérange pas de remplir les détails.
Big McLargeHuge
Un simple lien vers une vidéo n'est certainement pas acceptable comme réponse. Cela peut être une base pour une réponse, mais vous devez l'expliquer avec des mots.
Gilles 'SO- arrête d'être méchant'
@ davidkennedy85 Ça devrait être bon maintenant
Michael Mrozek
2
Attendez ... J'ai défini la stratégie 1 sur activé, je l'ai nommé, tous les jours, 24 heures, plage IP 192.168.1.2-192.168.1.254, ajouté google.com/images et google.com/imghp, mais ils ne le sont toujours pas bloqué.
Big McLargeHuge
2

Je réponds peut-être trop tard, mais j'ai trouvé un moyen de faire ce que vous voulez. Au lieu d'ajouter l'URL que vous souhaitez bloquer dans la catégorie "URL", ajoutez-la à la catégorie "Mot-clé". Cela fonctionne bien pour moi.

Ismael Lemhadri
la source