WireGuardクライアントによる特定のWebサイトへのアクセスをブロックする
PiVPN を使用して、Raspberry Pi(Raspbianを実行)にWireGuard VPNサーバーをインストールしました。
- vPNクライアントが特定のWebサイトにアクセスするのをブロックする(つまり、それらのアクセスをブロックする https://www.foo.com および https://www.bar.com )または
- raspberryのIPではなくIPを使用してアクセスできるようにします。
さらに、UFWファイアウォールも使用しています。
それを達成する方法はありますか?前もって感謝します!
これを実装するには3つの方法がありますが、実際の「完全な」ソリューションはありません。オプションは次のとおりです。
- これらのサイトへの要求をファイアウォールレベルで破棄します。これは、これらのウェブサイトのIPをブロックする必要があることを意味します。これは、小規模サイト(単一のIPでLBまたはリバースプロキシなし)で実行できる可能性がありますが、大規模サイトでは非常に困難/不可能です。また、Cloudflareのサイトのいずれかがリストである場合は、すべてをブロックする必要があります...あまり良い方法ではありませんが、ファイアウォールでIPがブロックされると、誰もアクセスしないことを確認できます。
- 独自のDNSサーバーを実装し、ドメイン名をブラックリストに登録します。 Raspberryを使用していると言ったので、RaspberryのDNSサーバーであるPiHoleを調べることができます。次に、RaspberryをDNSサーバーとして使用するようにクライアントを構成する必要があります。これは最初のものより実装が簡単ですが、クライアントのWiregardオプションでDNSサーバーを変更することで回避できます。
- SSLインスペクションを行うプロキシを介して、すべてのVPNリクエストをリダイレクトします。 VPNクライアントは、プロキシのCAをデバイスにインストールする必要があります。その後、たとえば「Host」ヘッダーでブラックリストを作成できます。