私は大学のネットワークを監視する責任があります。最近、どの学生が「ホットスポット シールド」と呼ばれる VPN を使用しているかに気付きました。この VPN は私のプロキシ サーバーを通過し、既にブロックされているポートを含め、任意の Web サイトやポートを参照して使用できるようにします。 iptables、squid、または同様のものを使用してこのホットスポットシールドをブロックするオプションがあるかどうか知りたいだけですか?
質問する
2041 次
1 に答える
3
このフォーラム ディスカッション ( http://forums.informaction.com/viewtopic.php?f=7&t=1531 ) に基づくと、hotspotshield を機能させるには box.anchorfree.net に接続する必要があるようです。次のように解決します-
box.anchorfree.net。78161 IN A 74.115.0.34 box.anchorfree.net. 74.115.0.35 で 78161
したがって、ネットワークからこれらの IP アドレスへのアクセスをブロックしてみてはどうでしょうか。
iptables -I FORWARD -p tcp -d 74.115.0.34 -j ドロップ
または、DROP の代わりに REJECT を使用することもできます。
ディスク: これをテストするためにホットスポット ソフトウェアをインストールする時間がありませんでした。
于 2012-05-10T10:12:14.563 に答える