[ eddy_yu @ 20.09.2016. 17:30 ] @
Dakle potrebno je blokirati komunikaciju messengerom na android telefonima koji se kace na zadati ruter ? Blokiranje facebook.com i messenger.com u ruteru nije dalo rezultata , probao i sa nekim standardnim portovima ali nista .... Bilo kakav savet je dobro dosao ;-) Hvala unapred !
[ Mile-Lile @ 21.09.2016. 07:38 ] @
nije baš lak zadatak jer FB messenger koristi SSL tako je čitav saobraćaj enkriptovan...
ruter jeste u sredini između hostova koji komuniciraju ali ne može da vidi koja je vrsta saobraćaja...
nije nemoguće ali ja ne znam elegantno rešenje... Privoxy na mom ruteru to fino radi ali je smor podešavanje proxy-a na androidu...
btw koji je ruter u pitanju?
[ deki77 @ 21.09.2016. 11:06 ] @
SafeDNS
[ eddy_yu @ 23.09.2016. 22:39 ] @
Citat:
Mile-Lile:
nije baš lak zadatak jer FB messenger koristi SSL tako je čitav saobraćaj enkriptovan...
ruter jeste u sredini između hostova koji komuniciraju ali ne može da vidi koja je vrsta saobraćaja...
nije nemoguće ali ja ne znam elegantno rešenje... Privoxy na mom ruteru to fino radi ali je smor podešavanje proxy-a na androidu...
btw koji je ruter u pitanju?


Znam da nije lako inace bi i sam nesto nasao ;-) Ruter je klasika TP link TL-WR1043ND.
[ nkrgovic @ 24.09.2016. 15:18 ] @
Taj bi trebalo da moze da dobije dd-wrt i da se na njemu digne (transparentni) proxy. E sad, za SSL ces morati da "ubedis" korisnike da CA od rutera prihvate za autoritet, ali ako je tvoja mreza valjda mozes da poteras svoja pravila.

Nisam to radio skoro 10 godina, ali princip je isti, nije nista previse tesko, stavi dd-wrt, digni squid i potrazi na netu tuotirals kako sa squid-om da to uradis. :D
[ Mile-Lile @ 24.09.2016. 19:24 ] @
može ddwrt na taj ruter... može i OpenWRT a sa njim možeš da instaliraš Squid kroz paket instalacioni menadžment... ali...
ddwrt na 8MB flasha (toliko ima 1043nd) ne dolazi sa Squidom... nego pade mi još jedna ideja na pamet... jednostavni dns proxy...
naime svaki ddwrt ima DNSMasq... označiš da hoćeš forsiranu DNS redirekciju sa lokalnom IP adresom rutera (192.168.1.1), označiš lokalni dns... na taj način ćeš sve DNS zahteve ka portu 53 preusmeriti na ruter...
onda u dodatne DNSMasq direktive dodaš:

Code:

address=/facebook.com/127.0.0.1
address=/fbstatic-a.akamaihd.net/127.0.0.1
address=/*.fbcdn.net/127.0.0.1
address=/fbcdn-*/127.0.0.1
address=/*.facebook.net/127.0.0.1


ali ovo će blokirati i FB... kako tu izdvojiti samo messenger nemam pojma...
[ tuxserbia @ 24.09.2016. 21:03 ] @
Squid je malo... težak, ali ima još proxy paketa, dosta manjih, barem na OpenWRT

https://wiki.openwrt.org/doc/howto/proxy.overview