V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
AAdalao
V2EX  ›  路由器

求一个上网控制的解决方案

  •  
  •   AAdalao · 2020-06-29 22:15:53 +08:00 · 1697 次点击
    这是一个创建于 1368 天前的主题,其中的信息可能已经有所发展或是发生改变。

    我本来是想直接用路由器家长控制功能的,但发现这个功能太鸡肋了,一看就是拍脑袋想出来,根本不实用

    我的需求如下:

    1. 基于 mac 绑定的上网控制方案
    2. 多时段多 ip 分别控制,比如 22 点以后 ban 游戏,0 点以后 ban 微信
    3. 方便的流量监控 (这是我实际用了才发现家长控制真的是拍脑袋想出来的,我都不知道游戏&应用访问了哪些 ip 哪些域名,那怎么知道要拉黑什么

    环境配置:

    1. 路由器是腾达的
    2. 家庭内网有一台 nas,上面装了 vmware ESXI,跑着 OMV,ubuntu 和 win server 2016 。

    如果方案要用到服务器我也可以考虑,不过希望配置能简单一些

    本人也是程序员,但对服务器运维什么的不太了解,希望大家能帮帮忙

    第 1 条附言  ·  2020-06-30 15:32:46 +08:00
    我不太成熟的初步方案是这样想的:

    1. 自己建个 dns 服务器之类的
    2. 路由器的流量都先在这台服务器上做筛选,非法 IP 直接跳转到 127.0.0.1,或者 404
    3. 定时任务可以考虑,用脚本对 dns 的配置做定时修改
    4. 至于找 IP 的可以根据服务器上的日志来排查

    是不是有点太理想化了
    10 条回复    2020-07-08 14:27:22 +08:00
    sadfQED2
        1
    sadfQED2  
       2020-06-30 13:30:43 +08:00 via Android
    方便的流量监控,你这也是拍脑袋想出来的,你自己都不知道你要拉黑哪些 ip
    Jeffreylulu
        2
    Jeffreylulu  
       2020-06-30 14:46:46 +08:00
    可以自己对单个设备进行监控,在该设备运行一遍你想要封锁的程序以及微信,用 wireshark 截取所有的封包,获得对应的 IP 或端口,然后就可以针对对应的端口或者 IP 进行时段封锁了。
    AAdalao
        3
    AAdalao  
    OP
       2020-06-30 15:25:06 +08:00
    @sadfQED2 是啊我是拍脑袋了,但我觉得这个家长控制并没有实现这个功能最开始的初衷。按照二楼说的,我现在要正确使用这个功能,需要自己搭监控抓包,再筛选出网页和 IP,实际操作起来专业性很强。

    比如现在这个场景,我就只是想 ban 掉王者荣耀,如果我本身自己不是程序员,甚至都无法使用这个家长控制达成目的。

    所以我才想着希望有个比较方便的方案解决这个问题
    sadfQED2
        4
    sadfQED2  
       2020-06-30 18:44:05 +08:00 via Android
    @AAdalao 那你想想,程序又怎么知道王者荣耀服务器有哪些 ip 呢,而且,游戏有几十万种,怎么可能维护得了 ip 对应,更关键的是,游戏服务器 ip 是会变的
    zro
        5
    zro  
       2020-07-01 01:59:24 +08:00
    @AAdalao #3 王者荣耀抓个包,找一下相关域名,拉黑名单好了。。
    hzqim
        6
    hzqim  
       2020-07-01 15:42:26 +08:00
    可以考虑一下这个 package
    https://github.com/destan19/OpenAppFilter
    AAdalao
        7
    AAdalao  
    OP
       2020-07-03 15:28:46 +08:00
    @hzqim 你这个好像可以,我先研究一下
    LLaMA2
        8
    LLaMA2  
       2020-07-03 17:16:10 +08:00
    以前用过 wayOS 维盟路由的硬件,他们公司专门给你更新这种数据包探测,似乎也有软件的系统,不过那些规则是要授权的,买了他的硬件可以免费用,软件模拟的不知道
    yingfengi
        9
    yingfengi  
       2020-07-05 18:01:52 +08:00
    你需要的是行为管理,有钱可以上深信服。。。。。emmm 歪楼了
    考虑购买 k2p 之类的这种路由器,刷一个固件,比如高恪、ikuai 等,个人推荐刷前者
    tankren
        10
    tankren  
       2020-07-08 14:27:22 +08:00
    行为管理 必须用国产的路由 OS 或者深信服之类的
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   我们的愿景   ·   实用小工具   ·   4941 人在线   最高记录 6543   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 27ms · UTC 09:41 · PVG 17:41 · LAX 02:41 · JFK 05:41
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.