Способ 1. Самый простой способ - воспользоваться интернет-фильтром SkyDNS. У этого сервиса имеется бесплатный тариф FREE (включается по окончании пробного периода тарифа "Домашний"), при использовании которого можно заблокировать доступ к 20 сайтам, фильтровать более пятидесяти категорий сайтов, вести собственные списки исключений (размер ограничен десятью записями) и собирать статистику за один месяц работы. С помощью фильтра SkyDNS можно заблокировать доступ как для всех устройств домашней сети, так и для определенных.
Рассмотрим пример блокировки сайта youtube.com. Для этого внесём в черный список следующие сайты: googlevideo.com, www.youtube.com, youtube.com и ytimg.com.
Затем в веб-конфигураторе интернет-центра на странице "Интернет-фильтр" включите фильтр SkyDNS и установите профиль "Основной" для определенного устройства. В зависимости от задачи, фильтр SkyDNS также можно применить для всех зарегистрированных и незарегистрированных устройств.
После этой настройки рекомендуем перезагрузить интернет-центр и затем проверить доступ к блокируемому сайту.
В некоторых случаях, вы можете заблокировать доступ не только к одному сайту, но и к целой категории. Например, для блокировки Skype и других мессенджеров заблокируйте категорию "Чаты и мессенджеры".
Дополнительную информацию вы можете найти на сайте https://www.skydns.ru/guides/faq/
Способ 2. Способ блокировки средствами интернет-центра. У этого способа есть особенность - он позволит заблокировать доступ всем хостам в локальной сети к сайту, который вы укажите. Его нельзя применить для определенного хоста.
Настройка выполняется из интерфейса командной строки (CLI) интернет-центра.
Для блокировки сайта будем использовать команду ip host
(config)> ip host
Usage template:
host {domain} {address}
Например, если нужно заблокировать доступ к youtube.com выполните команды:
(config)> ip host youtube.com 10.10.10.5
Dns::Manager: Added static record for "youtube.com", address 10.10.10.5.
(config)> ip host www.youtube.com 10.10.10.5
Dns::Manager: Added static record for "www.youtube.com", address 10.10.10.5.
(config)> system configuration save
В качестве IP-адреса нужно указать любой несуществующий (свободный, незадействованный) IP-адрес из диапазона частных "серых" адресов. Это может быть IP-адрес из другой подсети, отличной от сети интернет-центра.
В нашем примере при запросе к сайту youtube.com хосту будет отдан несуществующий адрес 10.10.10.5 и соответственно страница не откроется. В интернет-центрах Keenetic можно добавить до 64 статических привязок IP-адреса к доменному имени с помощью команды ip host.
Для удаления привязки используйте ту же команду, только добавляя префикс no в начале. Например:
(config)> no ip host youtube.com 10.10.10.5
Dns::Manager: Deleted record "youtube.com", address 10.10.10.5.
(config)> system configuration save
NOTE: Важно! Созданные статические записи привязки IP-адресов к домену на интернет-центре с помощью команды ip host имеют больший приоритет перед интернет-фильтрами.
Способ 3. Способ блокировки сайта через правила межсетевого экрана интернет-центра Keenetic.
Подробное описание работы с Межсетевым экраном в интернет-центрах Keenetic представлено в статье "Межсетевой экран".
Различные примеры использования правил межсетевого экрана можно найти в статье "Примеры использования правил межсетевого экрана".
Например, заблокируем правилами межсетевого экрана доступ всем устройствам локальной сети к сайту социальной сети знакомств Love.Ru.
NOTE: Важно! В настройках правил межсетевого экрана интернет-центра Keenetic нельзя использовать доменные имена (нельзя указать символьное имя домена или сайта), а можно использовать только IP-адреса. В связи с чем, перед настройкой правил нужно выяснить IP-адрес(а) нужного вам веб-сайта. IP-адресов у веб-сайта может быть несколько, и в этом случае нужно блокировать доступ ко всем IP-адресам. К тому же веб-сайты могут работать не только на протоколе HTTP, но и на протоколе HTTPS. Рекомендуем блокировать трафик к сайту по обоим протоколам.
Первый способ узнать IP-адрес сайта — использовать в командной строке операционной системы специальную команду:
nslookup <имя_веб_сайта>
В нашем примере выполним команду nslookup love.ru
Результат выполнения указанной выше команды позволит увидеть IP-адреса, на которых размещается веб-сайт.
Второй способ узнать IP-адрес сайта — воспользоваться одним из специальных онлайн-сервисов (например, 2ip.ru). В специальной строке нужно будет указать имя интересующего вас сайта и нажать кнопку "Проверить". После этого вы увидите все IP-адреса, на которых работает сайт. Например:
Теперь, выяснив IP-адреса веб-сайта, можно приступать к созданию правил межсетевого экрана.
В нашем примере сайт использует 4 IP-адреса, создадим для интерфейса локальной сети "Домашняя сеть" 8 правил для блокировки трафика по протоколам: 4 для HTTP и 4 для HTTPS.
Создаем запрещающие правила, в котором указываем IP-адрес назначения (IP-адрес сайта, к которому будет запрещен доступ) и тип протокола (HTTP и HTTPS). Мы используем блокировку доступа к сайту для всех устройств локальной сети, но если вам нужно запретить доступ только для конкретного хоста, при создании правила укажите его IP-адрес в поле "IP-адрес источника".
После создания правил проверьте доступ к сайту.
Данный способ бывает не всегда удобен. Например, чтобы заблокировать Skype на сетевом уровне необходимо знать все используемые им IP-адреса. Найти их все и поддерживать список в актуальном состоянии - трудновыполнимая задача. Также многие сайты в целях повышения производительности используют несколько разных адресов для загрузки своих данных. Например, "ВКонтакте" использует адрес vk.com для загрузки страниц, а картинки и прочие элементы страницы грузятся с домена userapi.com.
Для блокировки таких сайтов рекомендуем использовать интернет-фильтр SkyDNS.
TIP: Примечание:
Если вы ранее заходили на сайты, относительно которых меняли настройки, то ответы DNS-серверов скорее всего, находятся в кэше браузера, клиента DNS на локальном компьютере или кэширующем DNS на роутере.
Для скорейшего вступления в действие изменения настроек может понадобиться перезапустить браузер. В большинстве случаев этого достаточно.
Если после перезапуска браузера изменений нет, выполните команду ipconfig /flushdns на локальном компьютере, которая очистит кэш DNS-клиента Windows.
В еще более редких случаях может понадобиться очистить кэш DNS на роутере (достаточно будет перезапустить роутер).
Комментарии
Вот помнил, что hosts где-то есть, но не помнил -где.. Спасибо.
А вот с тарифом FREE у SkyDNS - облом. Он в рекламе упомянут, но при попытке воспользоваться - принудительно выдаётся trial (15 дней) Домашний :-(
Вы регистрируетесь на сайте SkyDNS, выбираете пробный тариф "домашний", по окончанию которого автоматически включится тариф "Free"
Добрый день, задал вопрос в skydns.ru, есть ли тариф free, мне ответили:
--- Добрый день, да имеется. Вы регистрируетесь на нашем сайте, выбираете пробный тариф "домашний", по окончанию которого автоматически включится тариф "Free"
Здравствуйте. По способу через CLI
1. Какой командой просмотреть список внесенных хостов?
2. Если команды нет в каком файле они хранятся?
Такой команды к сожалению нет. Посмотреть список записей ip host можно в файле конфигурации роутера startup-config.txt https://help.keenetic.com/hc/ru/articles/360000575200
Войдите в службу, чтобы оставить комментарий.