我在网上看到过,我应该能够使用两种不同的方法来阻止流量。第一种是 hosts 文件。这不是我的选择,因为我想能够为特定用户自定义过滤器。另一种方法是使用带有过滤器的代理服务器,让 VPN 流量通过它。好吧。我没有使用代理的经验。我甚至不知道从哪里开始创建自己的代理,我不确定我是否可以添加特定的内部 IP 流量通过代理,因为我想单独或/与组一起控制它们。
我已经有一个前端面板,我的客户端可以在正常 VPN 连接和全流量之间切换,我想为他们制作一些基本的过滤器,以便他们可以从我的前端面板应用它们,例如,停止跟踪。我想阻止最常见的跟踪器并将它们设置为这个特定的规则,并将该规则应用于客户端的连接(如果他愿意的话)。
有人能帮我一下吗,告诉我从主机阻止客户端 IP 地址流量的最有效方法。如果能提供更多指导,我将不胜感激。
答案1
对于“阻止网站”,您需要应用程序过滤功能,实际上您无法在第 3 层阻止网站,因为 IP 是动态的,并且可能会更改,因此您无法每次都更改 ACL。
您需要的是一个具有过滤功能的中间应用程序,如代理,有很多可能性,您可以选择一个您更熟悉且易于管理的应用程序。
乌贼是一个不错的选择,你可以使用“PfSense”或“OPNsense”等开源产品来管理 Squid,此链接pfSense-Web 过滤器-过滤器-https-squidguard也可能有用。