Вопрос или проблема
Начнем с того, что нас интересует только блокировка интернет-сайтов в определенные части дня. (Уменьшение использования было бы даже лучше, но качественного программного обеспечения в этом плане, похоже, не хватает.) Шаг 1 — признать, что у вас есть проблема. Шаг 2 — работать с кем-то еще, чтобы найти приемлемое решение. Замедление процессы на время может действительно помочь в этом случае.
Когда я впервые начал исследовать этот вопрос, я был в восторге, обнаружив, что DD-WRT уже имеет управление “Ограничения доступа”, названное “WAN Access”. Вся их документация описывает именно то, что я пытался достичь. Единственная проблема: это не работает! Вы можете увидеть мои настройки ниже:
Вот некоторые вещи, которые я уже попробовал:
- В разделе “ПК” нажал кнопку “Редактировать список клиентов”
- каждый MAC-адрес компьютеров, о которых идет речь, должен быть добавлен в список
- это легко редактировать, и это нормально
- Переключался между “Запретить” и “Фильтр”
- “Запретить” работает именно так, как и ожидалось (весь доступ в интернет мгновенно блокируется)
- “Фильтр”, похоже, не действует
- Пробовал блокировку по ключевому слову, но все страницы в наше время отправляются по HTTPS
- Включил как версии URL для HTTP, так и для HTTPS
- Включил номер порта в конце каждого URL для версий HTTP/HTTPS (считая версии с префиксом
www, это дает в общей сложности восемь URL, как показано ниже)
Маршрутизатор — Linksys WRT54GL v1.1, работающий на DD-WRT v24-sp2 (10/10/09) std. Разве с 2009 года все так сильно изменилось, что эта прошивка не может даже ограничивать трафик?
Где я ошибаюсь?
Теперь это другая ситуация, чем описано в посте ниже. Предложения в том вопросе и ответе полезны, но даже не приближаются к тому, что меня интересует.
К сожалению, DD-WRT не имеет этой функции и, вероятно, никогда не будет. Вы можете полностью блокировать HTTPS по расписанию, но это все, на что способен функционал.
Вы не указали модель используемого маршрутизатора. Но я готов поспорить, что он совместим с OpenWRT. Вы можете проверить здесь, https://wiki.openwrt.org/toh/start.
Убедитесь, что вы тщательно следуете инструкциям по прошивке для вашего устройства. В большинстве случаев переход от dd-wrt к openWRT, веб-образы прошивки работают из вкладки обновления прошивки dd-wrt.
Если он совместим, то это так же просто, как установить privoxy из менеджера пакетов в веб-GUI (Luci). Вот инструкции, чтобы запустить его,
https://wiki.openwrt.org/doc/howto/proxy.privoxy
Я считаю, что вы также можете сделать это через родительский контроль luci. Я никогда не использовал родительский контроль в OpenWRT, поэтому не могу утверждать, что у него есть какая-то лучшая функциональность, чем у dd-wrt.
https://openwrt.org/docs/guide-user/firewall/parental-controls
Pfsense и OpenSense также имеют нужную вам функциональность. Но их нужно будет установить на старый ПК или совместимую с PFsense платформу.
Я прекратил пользоваться Facebook в 2011 году, я бы посоветовал вам попытаться убедить свою жену сделать то же самое. Я совсем не скучаю по нему.
Надеюсь, это поможет вам и вашей жене.
С уважением,
У меня есть несколько возможностей, которые могут сработать.
Одна из возможностей состоит в том, что маршрутизатор не поддерживает фильтрацию HTTPS. Исправление этого может заключаться в добавлении :443 к вашим записям (что указывает на порт HTTPS). Вы также можете указать оба порта, дублируя записи и указав одну :80 и одну :443. Или попробуйте опустить s в https://facebook.com:443, использовав http://facebook.com:443.
Настройки маршрутизатора требуют URL (https://www.facebook.com), а не адрес, поэтому возможно, что стоит опустить адреса (www.facebook.com) и попробовать это. (Также попробуйте сделать это с предыдущим шагом)
Также убедитесь, что MAC-адреса соответствуют соответствующим интерфейсам на компьютере. Вы можете использовать команду ipconfig на Windows или ifconfig для Unix-подобных систем (таких как GNU/Linux или FreeBSD)
Хотя я теперь могу подтвердить, что оборудование pfSense делает именно то, что требуется, есть более простые решения, которые могут работать только в программном обеспечении.
С тех пор, как оригинальный вопрос был задан, наше домохозяйство перешло на основанный на Debian Linux. Это, безусловно, вызвало много (связанных с компьютерами) проблем, но решило множество других.
Например, есть маленькая полезная утилита под названием tc для ограничения сетевого трафика и связанный скрипт для управления сетью под названием wondershaper.
Их можно установить и управлять ими из командной строки:
sudo apt install wondershaper
sudo wondershaper eth0 256 128
sudo wondershaper clear eth0
Любой интернет-тест скорости мгновенно подтвердит, достигаются ли желаемые скорости (примерно).
Большое спасибо за этот отличный вопрос и ответ, который привел меня к этому решению:
Ответ или решение
Решение проблемы с зависимостью от Facebook с помощью DD-WRT
Когда речь заходит об ограничении доступа к Facebook, использование маршрутизатора с прошивкой DD-WRT может оказаться эффективным инструментом. Ваша цель заключается в том, чтобы заблокировать доступ к определённым интернет-ресурсам в установленные часы, при этом важно учитывать особенности в настройках вашей системы.
Шаг 1: Подготовка
Перед тем как погрузиться в технические детали, важно понимать, что это совместное усилие. Обсудите с вашей женой режим блокировки — в какое время она предпочла бы не иметь доступа к Facebook. Таким образом, вы создадите соглашение и избежите конфликтов.
Шаг 2: Настройка DD-WRT
1. Доступ к интерфейсу DD-WRT
Чтобы начать, вам необходимо войти в веб-интерфейс вашего маршрутизатора. Для этого введите IP-адрес вашего маршрутизатора в адресной строке браузера (обычно это 192.168.1.1 или 192.168.0.1) и введите свои учетные данные.
2. Добавление устройств в список клиентов
На вкладке "Access Restrictions" мы можем создать правило для блокировки:
- Перейдите в Кнопка “Edit List of Clients”.
- Введите MAC-адреса всех устройств, к которым нужно будет применять блокировку.
3. Создание правила блокировки
- Выберите “Add” для создания нового правила.
- Назовите его, например, “Block Facebook”.
- Выберите “Deny” как метод контроля доступа.
4. Настройка расписания
Вы можете установить временные рамки для блокировки:
- Установите график блокировок в соответствии с обсуждением с вашей женой.
Шаг 3: Блокировка URL
К сожалению, многие современные сайты работают на HTTPS, что может затруднить блокировку. Тем не менее, вы можете попробовать следующие действия:
- В разделе "Blocked Services" добавьте URL-адреса для блокировки. Убедитесь, что вы указали как HTTP, так и HTTPS версии адресов:
facebook.comwww.facebook.com
- Убедитесь, что вы указали порты 80 и 443 для HTTP и HTTPS:
facebook.com:80facebook.com:443
Шаг 4: Проверка и тестирование
После завершения всех вышеуказанных шагов, перезагрузите маршрутизатор и проверьте работоспособность настроек. Попробуйте зайти на Facebook с подключенных устройств во время установленного расписания. Если блокировка не сработает, возможно, потребуется повторное применение настроек или изучение альтернативных маршрутизаторов и прошивок, таких как OpenWRT.
Дополнительные рекомендации
Если DD-WRT не выполняет свои обязанности как ожидалось, рассмотрите возможность установки другой прошивки, такой как OpenWRT, которая может предоставить дополнительные функции, такие как использование прокси-серверов и более сложные фильтры.
Кроме того, если вы ищете возможность не только блокировать, но и ограничивать скорость интернет-трафика, обратите внимание на утилиты командной строки, такие как tc и wondershaper, которые можно установить на Linux-системах.
Заключение
Настройка DD-WRT для ограничения доступа к Facebook может потребовать времени и терпения, но, следуя вышеописанным шагам, вы сможете создать необходимый режим использования интернета для вашей семьи. Успехов вам в решении данной задачи, и помните, что открытое общение — это ключ к достижению целей.