Router - blokace

Nejsem fanda podobných blokací, ale obecné blokace lze provádět pomocí www.opendns.com/home-internet-security

Petr Studnička:
Tak pokud má být facebook blokovaný napořád, asi by stačilo zeditovat hosts.

Komunikace s HTTPS stránkami se blokuje obtížně, o čemž se nedávno přesvědčily mnohé organizace i vlády. Kontrolu nad rodinnými pravidly je třeba provádět většinou až na koncových zařízeních – existují na to rozličné softwary i funkce systému.

Blokace HTTPS stránek je velmi jednoduchá, pokud chci zablokovat celou doménu - informace s jakým webem komunikuji se přenáší nešifrovaná.

Mýlíš se, šifrovaná je celá linka. Požadovaný host nelze zjistit, stejně jako jakýkoliv obsah http komunikace. Můžeš blokovat IP, což ale není vždycky vhodné nebo spolehlivé řešení.

M4n
Mýlíš se, host se většinou posílá mimo šifrovanou komunikaci. Umožňuje to na jedné IP adrese hostovat vice HTTPS domén, server potřebuje znát hostname, aby dokázal vybrat správný certifikát. Viz cs.wikipedia.org/wiki/Server_Name_Indication.

Přesně tak, díky SNI je host viditelný a lze díky tomu provádět poměrně dobrou blokaci i třeba na levných routerech Mikrotik. Pro ověření si stačí odchytnout pár packetů:


Nicméně podle mě je pro takové to domácí blokování nejjednodušší použít DNS blokaci (a třeba i zakázat jiné DNS servery, než zvolené).

Hlavně aby dětem nikdo neřekl o Toru nebo VPN. To už pak zablokujete buď celý přístup k internetu nebo nic. Protože v tom případě je komunikace šifrovaná úplně a tedy nejde zjistit ani doména.