这是一个创建于 1940 天前的主题,其中的信息可能已经有所发展或是发生改变。
我本来是想直接用路由器家长控制功能的,但发现这个功能太鸡肋了,一看就是拍脑袋想出来,根本不实用
我的需求如下:
- 基于 mac 绑定的上网控制方案
- 多时段多 ip 分别控制,比如 22 点以后 ban 游戏,0 点以后 ban 微信
- 方便的流量监控 (这是我实际用了才发现家长控制真的是拍脑袋想出来的,我都不知道游戏&应用访问了哪些 ip 哪些域名,那怎么知道要拉黑什么
环境配置:
- 路由器是腾达的 家庭内网有一台 nas,上面装了 vmware ESXI,跑着 OMV,ubuntu 和 win server 2016 。
如果方案要用到服务器我也可以考虑,不过希望配置能简单一些
本人也是程序员,但对服务器运维什么的不太了解,希望大家能帮帮忙
第 1 条附言 2020-06-30 15:32:46 +08:00
我不太成熟的初步方案是这样想的:
1. 自己建个 dns 服务器之类的
2. 路由器的流量都先在这台服务器上做筛选,非法 IP 直接跳转到 127.0.0.1,或者 404
3. 定时任务可以考虑,用脚本对 dns 的配置做定时修改
4. 至于找 IP 的可以根据服务器上的日志来排查
是不是有点太理想化了
1. 自己建个 dns 服务器之类的
2. 路由器的流量都先在这台服务器上做筛选,非法 IP 直接跳转到 127.0.0.1,或者 404
3. 定时任务可以考虑,用脚本对 dns 的配置做定时修改
4. 至于找 IP 的可以根据服务器上的日志来排查
是不是有点太理想化了
 | 1 sadfQED2 2020-06-30 13:30:43 +08:00 via Android 方便的流量监控,你这也是拍脑袋想出来的,你自己都不知道你要拉黑哪些 ip |
 | 2 Jeffreylulu 2020-06-30 14:46:46 +08:00 可以自己对单个设备进行监控,在该设备运行一遍你想要封锁的程序以及微信,用 wireshark 截取所有的封包,获得对应的 IP 或端口,然后就可以针对对应的端口或者 IP 进行时段封锁了。 |
 | 3 AAdalao OP @sadfQED2 是啊我是拍脑袋了,但我觉得这个家长控制并没有实现这个功能最开始的初衷。按照二楼说的,我现在要正确使用这个功能,需要自己搭监控抓包,再筛选出网页和 IP,实际操作起来专业性很强。 比如现在这个场景,我就只是想 ban 掉王者荣耀,如果我本身自己不是程序员,甚至都无法使用这个家长控制达成目的。 所以我才想着希望有个比较方便的方案解决这个问题 |
| 4 sadfQED2 2020-06-30 18:44:05 +08:00 via Android @AAdalao 那你想想,程序又怎么知道王者荣耀服务器有哪些 ip 呢,而且,游戏有几十万种,怎么可能维护得了 ip 对应,更关键的是,游戏服务器 ip 是会变的 |
 | 6 hzqim 2020-07-01 15:42:26 +08:00 可以考虑一下这个 package https://github.com/destan19/OpenAppFilter |
 | 8 LLaMA2 2020-07-03 17:16:10 +08:00 以前用过 wayOS 维盟路由的硬件,他们公司专门给你更新这种数据包探测,似乎也有软件的系统,不过那些规则是要授权的,买了他的硬件可以免费用,软件模拟的不知道 |
 | 9 yingfengi 2020-07-05 18:01:52 +08:00 你需要的是行为管理,有钱可以上深信服。。。。。emmm 歪楼了 考虑购买 k2p 之类的这种路由器,刷一个固件,比如高恪、ikuai 等,个人推荐刷前者 |
 | 10 tankren 2020-07-08 14:27:22 +08:00 行为管理 必须用国产的路由 OS 或者深信服之类的 |
Select Language