Как заблокировать доступ к приложению на VPN-сервере?

Question

[Golden brain]

Каким образом можно запретить доступ к какому-либо приложению, например, к Telegram на VPN-сервере? То есть VPN не будет открывать, к примеру, Telegram или будет заходить с собственным IP-адресом устройства.

Comments

[Valentin Barbolin]

Роскомнадзор не справился, думаешь у тебя получиться?

[Golden brain]

Valentin Barbolin, Туркменистан справился...

[Valentin Barbolin]

KaiSem, Роскомнадзор при блокировку TG столкнулся с проблемой, что TG использовал публичные CDN, и при блокировки такого CDN так же блокировали другие ресурсы. Соответственно поступала жалоба, что заблокирован легитимный ресурс и его снова разблокировали.

Туркменистану скорее всего пофиг на такие жалобы.

Я веду к тому, что просто заблокировать TG не получиться, как минимум ты заблокируешь еще кучу ресурсов.

Можешь попробовать заблокировать их сети
whois -h whois.radb.net '!gAS62041'
149.154.160.0/20
149.154.164.0/22
91.108.56.0/22
91.108.4.0/22
91.108.8.0/22
95.161.64.0/20
95.161.80.0/24
149.154.160.0/22

[Golden brain]

Valentin Barbolin, ну мне вообще не Telegram нужен, а Imo, TMCARS, TMCell. То есть туркменские приложения

[Valentin Barbolin]

KaiSem, Можешь попробовать вот такой скрипт, в вход ему подаешь домен, а он возвращает все IP которые связаны с IP данного домена. Потом добавляешь эти IP в firewall.

#!/bin/bash

addr=`nslookup $1  | grep -A 3 Non-authoritative | grep Address: | awk '{print$2}'`

origin=`whois -h whois.radb.net $addr | grep origin | awk '{print$2}'`
echo $origin

origin_quare="whois -h whois.radb.net '!g$origin' | grep /"
echo $origin_quare;

echo "#$addr"
addrpool=`whois -h whois.radb.net "!g$origin" | grep /`

for word in $addrpool; do
echo "$word"
done

Еще есть вот такой патч для iptables, который позволяет блокировать по домену, но тут надо скил что бы настроить и при использовании TLS1.3 оно не будет работать.
https://github.com/Lochnair/xt_tls

Может тебе от обратного пойти, скачать список всех сетей Туркменистана и заблокировать из на firewall ?

[Golden brain]

Всех нельзя. Ведь я сам потом должен подключиться. А что касаемо скрипта. Домен нужно узнать от приложения...

[Drno]

KaiSem, туркменистан не справился.. он просто заблочил 40% мировых IP адресов... и доменов в придачу

как вариант решения проблемы - заворачивать пакеты с VPN на прокси сервер, к примеру squid, и там резать по доменам \ IP

[Golden brain]

Drno, 40%... Смешно. Так я и хочу заблокировать айпи адреса у себя на вдс

[Drno]

KaiSem, что смешного?

[Golden brain]

Drno, ну не 40% на самом деле. Там уже 50 где-то

[Drno]

KaiSem, ну скорее всего ты прав, т.к. каждый месяц "обновление" происходит)

Answer 1

[Владислав]

А VPN какой у вас?

Comments

[Golden brain]

OpenVPN