ฉันมี หงส์ที่แข็งแกร่ง ทำงานได้ดี ฉันต้องบล็อกเว็บไซต์ที่ไม่ดีบางแห่งโดยเป็นโดเมนไม่ให้ผู้ใช้ VPN เข้าเยี่ยมชม ฉันลองหลายวิธีแล้วแต่โชคไม่ดีเพราะเปลี่ยนเส้นทางทราฟฟิกจาก vpn ไปยังพร็อกซีเซิร์ฟเวอร์อย่าง Squid แต่ฉันค้นพบว่าการส่งต่อทราฟฟิกไปยัง Squid นั้นทำโดย IP ของเว็บไซต์ ไม่ใช่ชื่อโดเมน ดังนั้นเทคนิคนี้จึงไม่สำเร็จ.
อาจจะไม่ หงส์ที่แข็งแกร่ง ธุรกิจ แต่ความคิดใด ๆ จะได้รับการต้อนรับ
ขอบคุณล่วงหน้า
วิธีที่ฉันจะแก้ปัญหาดังกล่าวคือการปรับโหนดทางออก VPN ของ strongswan ด้วยพร็อกซีโปร่งใส:
https://www.cyberciti.biz/tips/linux-setup-transparent-proxy-squid-howto.html
อย่างไรก็ตาม คุณจะต้องอนุญาตให้ https ข้ามพร็อกซีหรือตั้งค่าการสกัดกั้น SSL (ซึ่งค่อนข้างยากและจำเป็นต้องเข้าถึงพีซีไคลเอ็นต์ของคุณ) ..
อีกวิธีในการแก้ปัญหาคือการแนะนำ DNS ของคุณเองที่จะชี้ผู้ใช้ของคุณไปยังที่อยู่ IP ของคุณเองสำหรับชื่อโดเมนที่อยู่ในบัญชีดำ... ซึ่งแน่นอนว่าคุณกำลังใช้ dhcp และไม่มีใครฉลาดพอที่จะใช้ DNS ที่กำหนดเอง . หรือ DNS ผ่าน HTTPS
สิ่งนี้ไม่เกี่ยวกับ VPN และทุกอย่างเกี่ยวข้องกับซอฟต์แวร์พร็อกซี
สิ่งที่คุณกำลังมองหาคือพร็อกซีสกัดกั้นแบบโปร่งใส หากคุณไม่สามารถส่งใบรับรอง CA ใหม่ไปยังเครื่องไคลเอ็นต์ของคุณได้ แสดงว่าคุณน่าจะมองหา Squid's มากที่สุด แอบมองและประกบ โหมดเพื่อตรวจสอบ ClientHello ของการเชื่อมต่อ TLS
โปรดทราบว่าสิ่งนี้ไม่สมบูรณ์แบบเนื่องจากส่วนหน้าของโดเมนจะข้ามไป ดังนั้นจะใช้พร็อกซีอื่นที่ไม่ได้อยู่ในบัญชีดำ แต่เป็นการดีที่สุดที่คุณสามารถทำได้กับข้อจำกัดเหล่านั้น
คนส่วนใหญ่ไม่เข้าใจว่าการถามคำถามมากมายจะปลดล็อกการเรียนรู้และปรับปรุงความสัมพันธ์ระหว่างบุคคล ตัวอย่างเช่น ในการศึกษาของ Alison แม้ว่าผู้คนจะจำได้อย่างแม่นยำว่ามีคำถามกี่ข้อที่ถูกถามในการสนทนา แต่พวกเขาไม่เข้าใจความเชื่อมโยงระหว่างคำถามและความชอบ จากการศึกษาทั้ง 4 เรื่องที่ผู้เข้าร่วมมีส่วนร่วมในการสนทนาด้วยตนเองหรืออ่านบันทึกการสนทนาของผู้อื่น ผู้คนมักไม่ตระหนักว่าการถามคำถามจะมีอิทธิพลหรือมีอิทธิพลต่อระดับมิตรภาพระหว่างผู้สนทนา
