od Nargon 22. 7. 2016 07:44
soban píše:Potíž je že na jedné IP může být serverů více a tak zablokuješ všechny.
Například u takového FB bude problém přesně opačný. tj jedna adresa facebook bude dynamicky směrována na několik různých IP adres aby se rozložila zátěž.
Jinak co se týče blokování https tak to lze udělat snadno a levně pomocí vlastního dns serveru, který pro doménu facebook.com bude vracet IP například 127.0.0.1, tím se uživatelům neotevře. A aby jsi zabránil tomu že si uživatel nastaví jiný DNS server tak stačí použít NAT a přesměrovat veškerou komunikaci co by šla ven na port 53 tak aby šla na ten tvůj dns server. Tím myslím odfiltruješ většinu případů a bude to úspěšně blokováno.
Samozřejmě tím lze zablokovat pouze celá doména. Tj nepůjde celý facebook. Nelze blokovat jen část "za lomítkem" tj aby facebook.com/jarda fungovalo a facebook.com/martina nefungovalo. A taky to lze obejít VPNkou a podobně, ale tomu se asi nikdy nevyhneš.
Pak už jen záleží co máš za síť a síťové prvky kde to chceš blokovat. Jestli ti umožní provést tak specifické nastavení dns serveru a natu. Například Mikrotik routery to zvládají.
Desktop: Ryzen 7 1800X (3.95GHz, 1.35V), Asus Crosshair VI Hero, 16GB DDR4 Ram (3200MHz), 128GB SSD + 3TB HDD, Nvidia GTX 1080
Notebook: Asus UL50VT 15.6" (SU7300@1.7GHz, 4GB ram, 500GB HDD, Intel GMA 4500MHD + nVidia G210M, dlouha vydrz cca 7+ hod)