家用路由器可以限制手机上的特定APP嘛?
本帖最后由 apple4001 于 2023-5-30 19:36 编辑家用最常见的那种的普通路由,可以限制特定域名或者IP地址,对pc端用浏览器确实可以起到限制作用,但对手机app完全无效。
那种所谓的智能路由,某些品牌在搭配他家的手机里的app,确实可以自己限制某一些app的使用。但也仅仅是限制他里面有的app。如果里面没有就不行了。
如果是可以刷成openwrt的所谓智能路由器,在自己装上一些插件到路由里,请问是不是可以比较完美的禁用指定的app? 学习成本,时间成本高不高呢?另外效果怎么样呢? 理论上应该可以在分流规则里把这个app用到的域名全部block 现在家用网络设备都不是以前的pc了,禁止IP和域名就可以达到禁用某些网站的访问。禁用难度差不多得和公司里那种禁用app级别才行。但是一般的家用路由刷了第三方固件可以达到那种效果吗?
百度bing也搜了一些结果,答案都是模棱两可,反正都是得折腾,然后再去某些无线论坛里找合适的插件之类的。之前也没有太多类似的经验。所以想问问刷了openwrt或者其他之类的固件大约可以达到什么样的效果,针对禁止网络里的某些特定设备禁用限用某些app。
非引战。 本帖最后由 Xusser 于 2023-5-30 19:59 编辑
路由器做限制主要从http(s)请求中的域名入手(或者不是http的话也能在解析时候直接返回虚假的ip),像是app有使用他们独特的域名的话,确实能够抓住并阻断。
但是如果域名下面挂了其他重要的服务的话,那么可能导致误杀。
同时,国内app可能会用到httpdns和非http协议来和服务器通讯,这时候你路由器可能只知道你的设备跟某个ip通讯了,但是你压根不知道它是谁在干嘛
商用的话要么直接对你终端本身下手(强制要求你电脑装证书之类的),要么通过各种dpi来实现。特征库更新也有厂商专人维护卖钱,普通家里玩不来的。
—— 来自 Xiaomi 2211133C, Android 13上的 S1Next-鹅版 v2.5.4 用的华硕,可以看设备的网络访问历史记录,可以按照特定关键词屏蔽网址 这是个道高一尺魔高一丈的事
假设a.com对应ip是2.2.2.2。
在路由器设置将a.com解析到127.0.0.1,那么客户端就无法正常访问了。但是如果客户端不使用路由器的dns解析,直接访问2.2.2.2,就逃过了封锁。这就是经常出现的qq能聊天,但是浏览器打不开网页。
那么在路由器上同时把2.2.2.2的ip给阻断了,客户端无论用a.com还是2.2.2.2都无法正常访问。但是如果a.com这个应用实际对应了2.2.2.2、3.3.3.3两个ip,客户端换个ip就逃过了封锁。
甚至可能某个应用对应好多域名、好多ip,只要有一个漏网之鱼,客户端就可能逃过封锁。
大部分手机应用都有上面的特征。
此时只能尽可能的将这一组域名、ip都给封锁了,那些品牌路由器就是预设了某个应用对应了某组域名、ip。
即便这样,客户端如果使用代理,就前功尽弃了,各类游戏加速器实际就是代理。
建议直接控制用户电脑手机
openwrt 一堆插件都有访问控制,很多插件直接写“屏蔽短视频等应用”,一般都是 hosts。用户端挂个 hosts 或者代理就绕过去了,真要完全屏蔽,就得上和你知道的那个大型东西一样的识别能力 要不直接在手机上开家长模式加关闭应用联网吧
—— 来自 HUAWEI LNA-AL00, Android 12上的 S1Next-鹅版 v2.5.4 一般家里没这需求吧,你这是用了普通路由的公司网络?如果是就买行为管理吧 本帖最后由 asdfdsa456 于 2023-5-31 10:18 编辑
儿童管理?各种app使用时间也有统计
【华为路由器限制儿童上网,有按时段限制也有按上网时长限制-哔哩哔哩】 https://b23.tv/b8Dd9dk 说清楚应用场景,是公司用家用路由器,还是家里要限制孩子……
路由器不会知道你手机在用的什么app,只知道你手机要请求什么域名或ip,限制都只能在这方面入手。你说的某些智能路由器搭配它的app,那不就是手机里装后门嘛,手机都能控制了还有啥不可以 本帖最后由 chinesepy 于 2023-5-31 09:16 编辑
路由器层面无法做到完美限制,公司上万块买的上网行为管理,员工一样开着各种代理天天摸鱼。
如果是小朋友的话,还是堵不如疏。硬要控制的话,只能通过各种后门app,比如小米手机上的家人守护就能看到对方手机上的app
真有需要就得买专用的防火墙了,人家卖点就是人家积累的资料库,各大常用应用软件对应的ip/域名,协议特征。不过这种需要定期更新,估计得持续交钱
页:
[1]