Ich möchte bestimmte Seiten sperren, wenn mein VPN aktiviert ist. Normalerweise würde ich dazu einfach die /etc/hosts Datei editieren, das Problem dabei ist aber, dass ich den VPN auch ab und zu abschalten möchte um auf geblacklistete Seiten ohne VPN zugreifen zu können. Was wäre in diesem Fall die sicherste Lösung? Ein Eintrag in die iptables? Könnte mir bitte jemand ein Beispiel zeigen wie ich z.B. "sparkasse.de" für den VPN in den iptables blacklisten kann?
LG.
openVPN - Bestimmte Seite sperren.
Re: openVPN - Bestimmte Seite sperren.
Hi,
dazu musst Du schon mal etwas mehr über Deinen Netzwerkaufbau posten.
Dann mal etwas mit Squid und Squidguard beschäftigen.
Gruß orcape
dazu musst Du schon mal etwas mehr über Deinen Netzwerkaufbau posten.
Dann mal etwas mit Squid und Squidguard beschäftigen.
Gruß orcape
Re: openVPN - Bestimmte Seite sperren.
Ich benutze wlan0 und den network-manager mit dem openVPN-Plugin. Dort importiere ich das VPN-Zertifikat, wähle den entsprechenden Server aus und verbinde mich mit diesem. Bei dem VPN handelt es sich um eine statische IP. Ich mir ziemlich sicher, dass es auch über die iptables, ohne Zusatzsoftware funktionieren müsste. Ich würde mich freuen wenn mir jemand ein Beispiel für so eo eine Konfiguration liefern könnte.
Re: openVPN - Bestimmte Seite sperren.
Man kann das nicht in der Firewall machen, zumindest nicht in einer doofen Layer-3-FW. Mit iptables kann man zwar auch die Payload angucken, aber das ist viel zu aufwaendig und fehleranfaellig. Z.B. wuerdest du auch Seiten matchen und den zugehoerigen Datenverkehr killen, die nur z.B. im Impressum im Footer auf ihre Bank verlinken.
Per HTTP-Proxy kann man detailliert festlegen, was darf und was nicht, oder man macht das ueber die Namensaufloesung, wie du's schon angefangen hattest. Da du keine "Zusatzsoftware" haben willst, solltest du einfach bei der /etc/hosts bleiben. Mach' dir einfach zwei Versionen, die du per Skript herumschieben kannst:Das ganze kann man dann per 
sudo auch komfortabel von deinem Benutzer aus bedienbar machen.
Gruss Cae
Per HTTP-Proxy kann man detailliert festlegen, was darf und was nicht, oder man macht das ueber die Namensaufloesung, wie du's schon angefangen hattest. Da du keine "Zusatzsoftware" haben willst, solltest du einfach bei der /etc/hosts bleiben. Mach' dir einfach zwei Versionen, die du per Skript herumschieben kannst:
Code: Alles auswählen
#!/bin/sh
hosts=/etc/hosts
normal=/etc/hosts-local-normal
blacklist=/etc/hosts-local-blacklist
me="$(basename "$0")"
case "$1" in
normal)
echo "# Do NOT edit this file but $normal! Changes will be "\
"overwritten." >"$hosts"
cat "$normal" >>"$hosts"
;;
blacklist)
echo "# Do NOT edit this file but $blacklist! Changes will be "\
"overwritten." >"$hosts"
cat "$blacklist" >>"$hosts"
;;
status)
if cmp -s "$hosts" "$normal"; then
echo "$me: $normal is active";
exit 0;
fi
if cmp -s "$hosts" "$blacklist"; then
echo "$me: $blacklist is active";
exit 0;
fi
*)
echo "Usage: $me normal|blacklist|status" >&2
exit 2;
esacGruss Cae
If universal surveillance were the answer, lots of us would have moved to the former East Germany. If surveillance cameras were the answer, camera-happy London, with something like 500,000 of them at a cost of $700 million, would be the safest city on the planet.
—Bruce Schneier
Re: openVPN - Bestimmte Seite sperren.
Klingt super. Danke dir. Ich melde mich, falls es nochmal Probleme geben sollte. 