web-dev-qa-db-ja.com

OpenWrtルーターでYoutubeをブロックする最も効果的な方法は?

OpenWrt (Linuxベースのファームウェア)ベースのルーターでYoutubeをブロックする最も効果的なテクニックは何ですか?

3
valentt

トップレベルドメインに基づいてブロックできるopkgを見つけることができる場合がありますが、youtubeにはあらゆる種類のドメインがあります。ブラックリストを取得するには、openwrtルーターにSSHで接続し、tcpdump -ni br0 dst port 53 | tee logと入力して、YouTubeにのみ接続しているブラウザーをポップオープンします。これを行うとき、1つのLAN/WLANクライアントのみをオンラインにします。ファイル「ログ」には、インターフェースbr0からのすべての発信DNS要求がクリアテキストで含まれます。これはブラックリストのベースとして機能する可能性がありますが、トリミングする必要があり、「update.windows.com」や類似のドメインなどを削除するように注意してください。

または、opkgリポジトリにペアレンタルコントロールアプリがあり、そこから自動的に実行することもできます。

1
user400344

Youtubeなどの特定のサイトをブロックするかなり簡単な方法は、 OpenWrtのadblock パッケージの1つを使用することです。 adblock パッケージとそれに関連するLuci Webパッケージを使用して、ドメインを追加するだけでYoutubeをブロックできます。

googlevideo.com
youtu.be
youtube.com

ローカルブラックリスト([サービス]メニュー-> [Adblock]-> [詳細設定]-> [ブラックリストの編集])に保存してから、adblockの概要に戻り、[更新]をクリックします。 Blocklist Sourcesの下のblacklistのチェックを外して再度更新をクリックするか、adblockプラグイン全体を無効にすることで簡単に無効にすることができます。

0
Pierz

別のアプローチは 同様の質問 に基づいてYouTube IP範囲をブロックすることです。=カスタムファイアウォールルールを生成できます。

/ etc/config/firewall

config rule
    option name     Block-YouTube-187.189.89.77/16
    option src      lan
    option family   ipv4
    option proto    all
    option dest     wan
    option dest_ip  187.189.89.77/16
    option target   REJECT

すべてのIP範囲について同様に、ファイアウォールサービスを再起動して変更を適用してください。

# /etc/init.d/firewall restart
0
Javier López

1つのアプローチは、hostsファイルを使用し、デスクトップ上のブラウザーが使用するホスト名または携帯電話上のアプリを配置してYoutubeにアクセスすることです。

現在、これは私の現在のOpenWrt hostsファイルは次のようになります。

127.0.0.1 localhost
127.0.0.1 www.youtube.com
127.0.0.1 m.youtube.com
127.0.0.1 youtube.com
127.0.0.1 youtu.be
127.0.0.1 ytimg.com
127.0.0.1 l.google.com
127.0.0.1 googlevideo.com

これにより、ラップトップユーザーはYouTubeにアクセスできなくなりますが、YouTubeアプリを使用するモバイルユーザーは引き続き問題なく使用できます...

次のステップは、YouTubeアプリが使用するすべてのドメインとIPのブラックリストを作成することです。そのため、この回答は更新されます。

今のところ、このアプローチはクリーンでシンプルな縫い目であり、それが私が気に入っている理由です。

しかし、アプリがgoogle dnsを使用するか、Youtube IPの内部リストを持っている場合、このアプローチは失敗し、ブラックリストにあるYoutube IPを使用してアプリトラフィックをドロップするためにiptablesを使用するしかありません。

0
valentt