Моя жена пристрастилась к Facebook и обратилась за помощью. Как я могу ограничить доступ с помощью DD-WRT?

1689
JonathanDavidArndt

Начнем с этого: мы заинтересованы в блокировке интернет-сайтов только в определенные дни. (Использование регулирования было бы еще лучше, но, похоже, на этом фронте не хватает качественного программного обеспечения.) Шаг 1 подтверждает, что у вас есть проблема. Шаг 2 работает с кем-то еще, чтобы найти приемлемое решение. Немного замедление может действительно работать в этом случае.

Когда я впервые начал исследовать это, я был взволнован, обнаружив, что DD-WRT уже имел элемент управления «Ограничения доступа», названный «Доступ к WAN» . Вся их документация описывает именно то, что я пытался выполнить. Единственная проблема: это не работает! Вы можете увидеть мои настройки ниже:

Вот некоторые из вещей, которые я уже пробовал:

  1. Под «ПК» нажал кнопку «Редактировать список клиентов»
    • каждый MAC-адрес рассматриваемых компьютеров должен быть добавлен в список
    • это легко редактировать, и это нормально
  2. Переключение между режимами «Запретить» и «Фильтр»
    • «Запретить» работает точно так же, как и ожидалось (весь доступ в интернет заблокирован мгновенно)
    • «Фильтр», кажется, не имеет эффекта
  3. Пробная блокировка по ключевому слову, но все содержимое страницы в настоящее время отправляется по HTTPS
    • Включены версии HTTP и HTTPS URL
    • Включенный номер порта в конце каждого URL-адреса для HTTP / HTTPS-версий URL-адреса (с учетом версий, включая wwwпрефикс, получается восемь URL-адресов, как показано на рисунке ниже)

Роутер работает Linksys WRT54GL v1.1, работает DD-WRT v24-sp2 (10/10/09) std. С 2009 года что-то изменилось так сильно, что эта прошивка больше не может сдерживать трафик?

Что я делаю неправильно?

enter image description here

Теперь ситуация отличается от описанной в посте ниже. Предложения в этом вопросе полезны, но даже близко не соответствуют тому, что я ищу.

Как я могу заблокировать доступ к Facebook в Google Chrome?

2
Facebook использует много данных? Замедлит ли это эффект? Возможно, будет работать фиксированная задержка для каждого запроса, например, ожидание загрузки каждой страницы / элемента 30-60 секунд, независимо от размера или скорости загрузки. Xen2050 6 лет назад 0
I think the blocking by URL probably isn't working also because of https. It depends whether dd-wrt can pull the URL from SNI or DNS which doesn't seem likely. You may need to rely on a separate solution, such as an internal proxy server on your network, or an external service like opendns that lets you block DNS names. Paul 6 лет назад 0
@ Xen2050 Использование NetLimiter в Facebook было удивительным ... сокращение всего на 10–15% - это то, что мы хотели ... но нет простого способа заблокировать отдельные сайты. Это может быть темой для отдельного вопроса. JonathanDavidArndt 6 лет назад 0
Какая версия wrt54gl? У них сильно различаются оперативная память и флэш-память между версиями. Это ОЧЕНЬ старый маршрутизатор, вы можете купить новый маршрутизатор на eBay, который опозорил бы это за 5-10 баксов. Сделайте себе одолжение и обновить Tim_Stewart 6 лет назад 0
Вы пробовали использовать систему фильтрации на основе DNS (например, opendns)? TheKB 6 лет назад 0
@TheKB Основываясь на других ответах здесь, я только вчера начал использовать OpenDNS. Было много отличных вариантов, но оказалось невозможным заблокировать домен в зависимости от времени суток; казалось, что все или ничего. Тем не менее, это что-то. JonathanDavidArndt 6 лет назад 0
Вы также можете заблокировать DNS, чтобы устройства использовали DNS маршрутизатора, а затем возвращали поддельные сообщения или не отвечали на определенные веб-сайты, но это полностью блокировало бы их. nijave 6 лет назад 0
Возможно, вам нужно программное решение на основе Cold Turkey? TheKB 6 лет назад 0
Я пытался сделать это с ddwrt безуспешно в течение многих лет, в конце концов я приобрел «свободу». Это единственный планировщик веб-сайта, с которым мне повезло. spuder 6 лет назад 0

2 ответа на вопрос

1
Tim_Stewart

К сожалению, DD-WRT не имеет этой функциональности и, вероятно, никогда не будет. Вы можете полностью заблокировать https по расписанию, но это примерно степень функциональности.

Вы не добавили модель используемого маршрутизатора. Но я готов поспорить, что он совместим с OpenWRT. Вы можете проверить здесь, https://wiki.openwrt.org/toh/start .

Обязательно внимательно следуйте инструкциям по использованию вспышки для вашего устройства. В большинстве случаев при переходе от dd-wrt к openWRT образы веб-флеш-памяти работают с вкладки обновления прошивки dd-wrt.

Если он совместим, это так же просто, как установить privoxy из менеджера пакетов в веб-интерфейсе (Luci). Вот инструкции, чтобы начать, https://wiki.openwrt.org/doc/howto/proxy.privoxy

Я верю, что вы также можете сделать это через родительский контроль Люси. Я никогда не использовал родительский контроль в OpenWRT, поэтому я не могу утверждать, что он обладает лучшей функциональностью, чем dd-wrt. https://openwrt.org/docs/guide-user/firewall/parental-controls

Pfsense & OpenSense также имеет функциональность, которую вы жаждете Но его нужно будет установить на старый ПК или на платформу, совместимую с PFsense.

Я перестал пользоваться Facebook в 2011 году, я бы посоветовал вам попытаться убедить свою жену сделать то же самое. Я совсем не скучаю.

Надеюсь, это поможет вам и вашей жене. С Уважением,

Хотя я ** не ** согласен с тем, что DD-WRT не имеет этой функции (для нее явно есть пользовательский интерфейс, она просто не работает), в целом это очень разумный ответ. Это очень старый роутер * (это как часть семьи!) * Но я действительно должен подумать об обновлении и установке на него разных прошивок. JonathanDavidArndt 6 лет назад 0
Это хорошо известная проблема с тех пор ... Ну, так как я использовал wrtg54gs v1 !! Вот комментарий одного из разработчиков ddwrt на эту тему. https://svn.dd-wrt.com//ticket/4942#comment:1 Tim_Stewart 6 лет назад 1
Обратите внимание, что билет закрывается как (не будет исправлено). Вы можете найти эту проблему на многих других версиях как таковых. Как указано в комментарии к журналу изменений, вам нужно пройти через прокси, чтобы это работало Tim_Stewart 6 лет назад 0
0
Nicholas Awesomepants

У меня есть некоторые возможности, которые могут сработать.

Одна возможность состоит в том, что маршрутизатор не поддерживает фильтрацию HTTPS. Решением этой проблемы может быть добавление: 443 к вашим записям (к какому типу относится порт HTTPS). Вы также можете указать оба порта, дублируя записи и имея один: 80 и один: 443. Или попробуйте опустить s в https://facebook.com:443, использовать http://facebook.com:443 .

В настройках маршрутизатора запрашивается URL-адрес ( https://www.facebook.com ), а не адрес, поэтому, возможно, пропустите адреса ( www.facebook.com) и попробуйте это. (Также попробуйте сделать это с шагом выше)

Также убедитесь, что MAC-адреса совпадают с соответствующими интерфейсами на компьютере. Вы можете использовать команду ipconfigв Windows или ifconfigдля Unix-подобных систем (таких как GNU / Linux или FreeBSD)

К сожалению, добавление номера порта в каждый из URL-адресов ничего не меняет. JonathanDavidArndt 6 лет назад 0

Похожие вопросы