OpenWrt (Linuxベースのファームウェア)ベースのルーターでYoutubeをブロックする最も効果的なテクニックは何ですか?
トップレベルドメインに基づいてブロックできるopkgを見つけることができる場合がありますが、youtubeにはあらゆる種類のドメインがあります。ブラックリストを取得するには、openwrtルーターにSSHで接続し、tcpdump -ni br0 dst port 53 | tee log
と入力して、YouTubeにのみ接続しているブラウザーをポップオープンします。これを行うとき、1つのLAN/WLANクライアントのみをオンラインにします。ファイル「ログ」には、インターフェースbr0からのすべての発信DNS要求がクリアテキストで含まれます。これはブラックリストのベースとして機能する可能性がありますが、トリミングする必要があり、「update.windows.com」や類似のドメインなどを削除するように注意してください。
または、opkgリポジトリにペアレンタルコントロールアプリがあり、そこから自動的に実行することもできます。
Youtubeなどの特定のサイトをブロックするかなり簡単な方法は、 OpenWrtのadblock パッケージの1つを使用することです。 adblock パッケージとそれに関連するLuci Webパッケージを使用して、ドメインを追加するだけでYoutubeをブロックできます。
googlevideo.com
youtu.be
youtube.com
ローカルブラックリスト([サービス]メニュー-> [Adblock]-> [詳細設定]-> [ブラックリストの編集])に保存してから、adblockの概要に戻り、[更新]をクリックします。 Blocklist Sourcesの下のblacklistのチェックを外して再度更新をクリックするか、adblockプラグイン全体を無効にすることで簡単に無効にすることができます。
別のアプローチは 同様の質問 に基づいてYouTube IP範囲をブロックすることです。=カスタムファイアウォールルールを生成できます。
/ etc/config/firewall
config rule
option name Block-YouTube-187.189.89.77/16
option src lan
option family ipv4
option proto all
option dest wan
option dest_ip 187.189.89.77/16
option target REJECT
すべてのIP範囲について同様に、ファイアウォールサービスを再起動して変更を適用してください。
# /etc/init.d/firewall restart
1つのアプローチは、hostsファイルを使用し、デスクトップ上のブラウザーが使用するホスト名または携帯電話上のアプリを配置してYoutubeにアクセスすることです。
現在、これは私の現在のOpenWrt hostsファイルは次のようになります。
127.0.0.1 localhost
127.0.0.1 www.youtube.com
127.0.0.1 m.youtube.com
127.0.0.1 youtube.com
127.0.0.1 youtu.be
127.0.0.1 ytimg.com
127.0.0.1 l.google.com
127.0.0.1 googlevideo.com
これにより、ラップトップユーザーはYouTubeにアクセスできなくなりますが、YouTubeアプリを使用するモバイルユーザーは引き続き問題なく使用できます...
次のステップは、YouTubeアプリが使用するすべてのドメインとIPのブラックリストを作成することです。そのため、この回答は更新されます。
今のところ、このアプローチはクリーンでシンプルな縫い目であり、それが私が気に入っている理由です。
しかし、アプリがgoogle dnsを使用するか、Youtube IPの内部リストを持っている場合、このアプローチは失敗し、ブラックリストにあるYoutube IPを使用してアプリトラフィックをドロップするためにiptablesを使用するしかありません。