Nutelka, все, что вы и делали. Узнать список ip адресов и сабнетов, котрвие хотите заблокировать и через iptables их запретить.
Я просто перечислил, откуда вытащить информацию по IP адресам вместо перехвата
Nutelka, все верно.
Вы можете (должны) заставить клиента использовать ваш DNS
И второе - для большинства крупных ресурсов отдаётся не один адрес, а несколько.
Кроме того, для популярных ресурсов типа ютуб/инста и пр будет большой сабнет. Его можно заблокировать целиком.
Также, если целевой сайт за cloudflare, то вам и клиенту могут возвращаться разные IP CF, в зависимости от региона.
Поэтому надо блокировать все :)
Вася Пупкин, тогда, когда задаёте вопросы, пишите, что уже пробовали, чтобы не тратить время людей.
И да, у Яндекс есть бесплатная поддержка по корп продуктам, туда можно написать.
Nutelka, ок, даже если у клиентов нет своего ip, запретить для всех через iptables, hosts файл или маршруту по-прежнему реально
Потому что vless все равно резолвит все, абсолютно все запросы сначала через hosts, а потом через DNS и отдаёт в сервис. Эти сетевые службы работают на более низком уровне и обслуживают более верхние протоколы.
iptables вообще работает на сетевом уровне модели osi, и ему пофиг от какого прикладного протокола приходят пакеты.
Для него это vless все равно, что http, разницы нет
janvar58, не совсем понятно, как это происходит. Напомню, что компании владеют ASN, к которым относятся IP адреса
У одной одной компании может быть много ASN, как относящиеся к ДЦ, так и нет. И определить назначение ASN невозможно, тк это внутренняя кухня компании.
В то же время, диапазоны часто добавляются и освобождаются. Это не надёжный способ определения.
Сейчас я вышел с корпоративного ip selectel и кинопоиск не ругается :)
MelcoSoft_C, речь идёт не о браузере, а приложениях. И wink и okko и прочие используют системные вызовы для получения списка интерфейсов.
И на скриншоте видно, что это мобильное приложение Кинопоиска
1. Обновить биос до полезней версии с сайта производителя.
2. Записать загрузочную флэшку с поддержкой efi тем же Rufus, если под виндой и после установки в биос uefi загрузки, установить в этом режиме.
Без конкретных ошибок при загрузке больше ничего конкретного посоветовать нельзя.
ЧТО касается ошибки
"probe with driver intel-spi failed with error -22"
то она означает, что ядро ОС не смогло по opcode определить какой spi используется.
Это ошибка ядра.
Тут вариант или обновить вашу установочную сборку до свежего ядра или отключить проверку временно до обновления после установки.
Для этого можно добавить параметр ядра modprobe.blacklist=spi_intel_pci
VPN клиенты - те, кто подключаются к вашему роутеру снаружи