Я читал в Интернете, что могу блокировать трафик двумя разными способами. Первый из них - это файл hosts. Это не мой выбор, потому что я хотел бы иметь возможность настраивать фильтры для конкретных пользователей. Другой способ - использовать прокси-сервер с фильтрами и пропустить через него трафик VPN. Хорошо. У меня нет опыта работы с прокси. Я даже не знаю, с чего начать, чтобы создать свой собственный прокси, и я не уверен, могу ли я добавить определенный внутренний IP-трафик, проходящий через прокси, потому что я хочу контролировать их все индивидуально или / с группами.
У меня уже есть интерфейсная панель, на которой мой клиент может переключаться между обычным VPN-подключением и полным трафиком, и я хотел бы сделать для них некоторый базовый набор фильтров, чтобы они могли применять их с моей интерфейсной панели, например, для прекратить отслеживание. Я хотел бы заблокировать наиболее распространенные трекеры и настроить их на это конкретное правило и применить это правило к подключению клиента, если он хочет это сделать.
Может ли кто-нибудь помочь мне и рассказать мне о наиболее эффективных способах блокировки трафика по IP-адресу клиента с хост-машины. Также приветствуются дополнительные указания.
Для «Блокирующего веб-сайта» вам нужна возможность фильтрации приложений, на самом деле вы не можете заблокировать веб-сайт на уровне 3, потому что IP-адреса являются динамическими, и возможно, что они будут изменены, поэтому вы не сможете каждый раз изменять свои ACL.
Что вам нужно, так это промежуточное приложение с возможностью фильтрации, такое как прокси-сервер, есть много возможностей, которые вы можете выбрать, с которым вы более знакомы и которым легко управлять.
Кальмар было бы хорошим выбором, вы можете использовать продукты с открытым исходным кодом, такие как "PfSense" или "OPNsense", для управления Squid, эта ссылка pfsense-веб-фильтр-фильтр https-squidguard также может быть полезно.