在电脑和智能手机应用程序上屏蔽Youtube

yahyamemeh · 2022年8月9日星期二下午1:49

大家好;

我想问一下如何使用microtik RB951Ui-2HnD阻止youtube(或facebook)网站和应用程序雷竞技网站
请注意，我尝试使用layer7过滤，我尝试了这个视频中所说的:
https://www.youtube.com/watch?v=D80_a_O…13和= 7，分3:30

请注意，现代网络浏览器使用QUIC，也请注意，安卓应用程序不能阻止使用第7层过滤
请注意，阻止所有youtube ip地址对我来说是低效的。

我尝试了在网上看到的所有可能的方法，但都没有用，我真的很感谢你的帮助。
提前感谢。

rextended · 2022年8月9日星期二下午3:12

块youtube:

layer7过滤对HTTPS无效。
+
现代网络浏览器使用QUIC
+
android应用程序不能使用7层过滤屏蔽
+
封锁所有YouTube IP地址对我来说效率很低
+
我试着所有可能的方法我在网上看到的，但不适合我
+
假定:无法控制用户设备
+
假定:不愿花费5万美元以上购买非微型深度包检测机或类似设备雷竞技网站
=
是不可能的

在打开无用的话题之前，同样的争论已经出现了十几次，至少屈尊在论坛上做一个搜索。

Znevna · 2022年8月9日星期二下午3:14

你拔掉电脑的上网插头，关掉路由器，关掉移动数据。

rextended · 2022年8月9日星期二下午3:20

这是真的!只要把互联网从用户那里移除!!为什么我之前没想过??

(对不起，我很笨)

holvoetn · 2022年8月9日星期二下午3:33

你拔掉电脑的上网插头，关掉路由器，关掉移动数据。

人们仍然可以使用RFC2549…即使在这种情况下。

rextended · 星期二2022年8月9日下午4:04

RFC2549几年前就过时了…你为什么不更新?

RFC9200

Znevna · 2022年8月9日星期二下午4:10

请使用更新后的RFC 6214，谢谢。
问候,
另外，你最近关闭的主题比当前的主题更老(检查时间^^)
viewtopic.php吗?t = 188274

rextended · 2022年8月9日星期二下午4:16

@Znevna

很难加入所有“封锁youtube”的话题，并集中在一个…(用一些有用的东西)

¯\_()_/¯

Znevna · 2022年8月9日星期二下午4:20

但说实话，有像NextDNS这样的服务设法阻止youtube，可能只是在DNS级别，你可以对客户端施加一些限制，我认为，相同的服务阻止绕过方法，我之前提到过。

rextended · 2022年8月9日星期二下午4:27

+
假定:无法控制用户设备
+

不幸的是，无法控制用户的设备，DoH/DoQ/DoT/VPN都足够简单....

reinerotto · 2022年8月10日星期三晚上10:04

唯一真正的问题是VPN的使用。
其他的事我都能搞定。

Jotne · 2022年8月10日星期三晚上11:08

你是说你可以阻止我在没有100%控制客户端的情况下浏览我想浏览的地方吗?PC /美孚等。
如何屏蔽DoH/DoQ/DoT?

yahyamemeh · 2022年8月11日(星期四)上午8:46

块youtube:

layer7过滤对HTTPS无效。
+
现代网络浏览器使用QUIC
+
android应用程序不能使用7层过滤屏蔽
+
封锁所有YouTube IP地址对我来说效率很低
+
我试着所有可能的方法我在网上看到的，但不适合我
+
假定:无法控制用户设备
+
假定:不愿花费5万美元以上购买非微型深度包检测机或类似设备雷竞技网站
=
是不可能的

在打开无用的话题之前，同样的争论已经出现了十几次，至少屈尊在论坛上做一个搜索。

既然你毫无理由地辱骂我，我就提供报告给你。希望管理员能以一种好的方式回应这样的回复。
既然你没有回复有用的信息，而且不喜欢这篇文章，你应该跳过它，而不是表现得如此粗鲁。

yahyamemeh · 2022年8月11日星期四上午8:54

作为论坛的新用户，我对那些可能来自缺乏知识或缺乏行为的人的评论感到非常惊讶。

希望版主能采取适当的措施。

Znevna · 2022年8月11日星期四上午9:05

告诉你你做不到是什么无礼的行为?

BartoszP · 2022年8月11日星期四上午9:58

普里莫:延长只是建议做一个“搜索”，你可以找到很多信息。

第二:youtube上的电影是关于“对>>假面的圣战<<”，它与“如何有效地阻止使用L7过滤器”有松散的联系，即使它在那里被提到。

Tertio:…你想在学习YouTube的同时屏蔽YouTube ....有点技术上的矛盾修饰法

a8.PNG

fmodolo · 2022年10月5日星期三上午9:18

我过去也遇到过同样的问题，我很快就意识到我必须用应用程序控制来替换防火墙。你真的不需要花费数十亿美元，根据你的需求，你可以找到价格很低的消费设备。上一篇文章中提供的解决方案仍然很好，使用dns服务(你甚至可以找到免费的)，允许你配置特定的块。考虑到在这种情况下，您需要防止用户使用不同的dns。雷竞技网站Mikrotik基本上是一个功能强大的路由器，但如果考虑到L7，你就需要其他选择了。我同意你的观点，在这个论坛里，我不希望人们回答“对用户禁用互联网”。

2022年10月5日星期三上午9:20

根据你的需要，你可以采取相反的方式，允许你真正需要的网站，然后封锁其他所有网站。这肯定会屏蔽youtube。
如果你只需要屏蔽youtube…我简直无法想象为什么?

rextended · 2022年10月5日星期三上午10:49

我认为，通过目前可用的所有手段(忽略VPN & Co)，
考虑阻止像youtube这样使用cdn、共享服务器的网站，这些服务器的一部分必须被强制允许使用其他想要的网站，
是不可能的。
也因为在火狐浏览器中，只要点击“使用DoH NextDNS”，你就会通过cdn上的HTTPS获得DNS，而不是静态ip…

jovaf32128 · 2023年1月28日星期六下午4:45

现代网络浏览器使用QUIC

/ip firewall raw add action=drop chain=prerouting comment="Ban QUIC" dst-port=443 protocol=udp

现代浏览器已经开始支持HTTPS。瞧!

rextended · 2023年1月28日星期六下午5:04

“瞧!但是你试过吗?
浏览器仍然会使用https/TLS，
QUIC并不是唯一存在的东西。

mozerd · 2023年1月28日星期六下午5:24

@yahyamemeh

雷竞技网站microtik路由器和RouterOS不l雷竞技能做深度包检测(DPI)，所以任何使用HTTPS[像YouTube, Facebook等]不能检查封锁了....要做到这一点，你需要路由器/硬件能够在不影响性能的情况下有效地执行DPI…雷竞技官网网站下载这些类型的路由器系统通常被定义为内容管理系统(CMS)。

如果你对此感兴趣，那么像DrayTek和他们的Vigor2962/3910路由器这样的供应商可以很好地做到这一点——对于这些类型的设备，CMS部分通常有一个与CMS模块相关的许可成本。

你可以捕获YouTube使用的IP地址，然后创建一个包含这些IP的YTBlock列表，然后在Filter RAW中创建一个block规则，只要这些IP是活跃的，这将是有效的…YouTube确实会时不时地改变他们的IP，所以你必须保持在最上面，以保持你的阻止列表是最新的。

以下链接提供了一些获取YouTube地址的创意方法:
https://stackoverflow.com/questions/934…dows-firew

rextended · 2023年1月28日星期六下午5:28

是的,

这个话题的解决方案仍然是帖子#2…

Larsa · 2023年1月28日星期六下午6:06

雷竞技网站microtik路由器和RouterOS不l雷竞技能做深度包检测(DPI)，所以任何使用HTTPS[像YouTube, Facebook等]不能检查封锁了....要做到这一点，你需要路由器/硬件能够在不影响性能的情况下有效地执行DPI…雷竞技官网网站下载这些类型的路由器系统通常被定义为内容管理系统(CMS)。

如果你对此感兴趣，那么像DrayTek和他们的Vigor2962/3910路由器这样的供应商可以很好地做到这一点——对于这些类型的设备，CMS部分通常有一个与CMS模块相关的许可成本。

DPI(深度包检测)目前不可能在标准加密的有效负载上执行，这是现在几乎所有的流量，因此你只有IP地址和端口号可以玩。此外，没有硬件可以破解当今的加密算法雷竞技官网网站下载并实时解密流量。值得注意的是，目前大多数算法也是量子安全的。

有一些针对企业的非常具体的解决方案将证书与“中间人”加密服务器断开连接，但是由于端到端加密(又名零信任)在现代软件中或多或少是标准的，因此MitM解决方案也将很快过时。雷电竞app下载官方版苹果此外，该解决方案的实现也非常昂贵和繁琐，因为它需要在所有客户机上进行大量更改。

最重要的是，没有标准防火墙或/和cms可以执行DPI、动态应用程序路由、防火墙L7过滤或任何您想称之为DPI的东西，原因如上所述。

anav · 2023年1月28日星期六下午6:26

这是非常清晰和诚实的建议。感谢。
还Normis……为什么!同意，有时需要调用所谓的养育或业务员工规则(如如何被解雇)。

至于yahm........
https://media.tenor.com/DGlbJWqzeNEAAAA…-truth.gif

Larsa · 2023年1月28日星期六下午6:51

关于OP和如何阻止Youtube，这里是我的两个建议，两者应该一起使用，以获得最佳效果:

1.首先，如果不是个人使用，我会订阅服务，否则我会使用工具，如iplist-youtube获取阻止列表中最新的IP地址。如果你不想自己托管和运行“iplist-youtube”，地址列表每5分钟更新一次，可以在这里使用

- Ipv4 list raw link =>https://raw.githubusercontent.com/touhidurrr/iplist-youtube/main/ipv4_list.txt
- Ipv6 list raw link =>https://raw.githubusercontent.com/touhidurrr/iplist-youtube/main/ipv6_list.txt

2.实现pi-hole或类似的。

许多游轮和航空公司通过使用提供商业服务的专业提供商来屏蔽YouTube和类似的流媒体服务

rextended · 2023年1月28日星期六晚上7:11

由于youtube服务器上使用的ip并不仅仅用于youtube(无论列表多么新鲜)，
你还破坏了其他谷歌服务，而这些服务破坏了其他网站
(googleleads, googleleadservices, google-analytics, googleesyndication, googleletagmanager, googleletagservices，双击，1e101等)
因为通常其他与谷歌没有直接关系的网站，使用谷歌服务来显示内容，这样就会被破坏.....

holvoetn · 2023年1月28日星期六下午7:12

这就是pi-hole的意义所在……

rextended · 2023年1月28日星期六下午7:15

不，仍然有效的帖子#2:
除非您不能完全控制用户设备，否则您无法使用pihole(以及vpn)阻止DoH & Co.。

如果有人想上youtube，那就去吧。

Larsa · 2023年1月28日星期六下午7:25

许多游轮和航空公司通过使用专业提供商将YouTube和类似的流媒体服务作为商业服务(即ip和dns屏蔽)来屏蔽这些服务。是的，一些供应商可能会提供共享流媒体服务。忘记DPI。

mozerd · 2023年1月28日星期六下午7:33

DPI(深度包检测)目前不可能在标准加密的有效负载上执行，这是现在几乎所有的流量，因此你只有IP地址和端口号可以玩。此外，没有硬件可以破解当今的加密算法雷竞技官网网站下载并实时解密流量。值得注意的是，目前大多数算法也是量子安全的。

@Larsa
我碰巧不同意你的观点。我有一些非常成功的廉价CMS系统是由Untangle提供的非常有效的正如我的客户不断告诉我的那样…最近我看到我之前提到的DrayTek模型在这个领域做得很好，我的一些同事报告了我的兴趣，因为与大公司的CMS产品相比，它们的性能指标也相对便宜……

Larsa · 2023年1月28日星期六下午7:44

它们当然可以只使用IP地址和端口号在有限的范围内工作，但是没有标准的防火墙能够在加密的流量上运行DPI。任何对安全性有了合理更新理解的公司都可以使用加密通信运行业务关键型应用程序，即使是内部使用。

reinerotto · 2023年1月29日星期日上午5:53

除非您不能完全控制用户设备，否则您无法使用pihole(以及vpn)阻止DoH & Co.。

不完全正确。你可以停止DoH/DoT，以及vpn，至少，许多或大多数。
也就是说，对于学校的WiFi来说，这是一个重要的功能。
如果用户正在运行他的私有DoH服务器，或者他的私有vpn服务器，那么您可以在没有DPI的情况下阻止DoH。

Jotne · 2023年1月29日星期日下午12:05

您可以停止DoH/DoT，以及vpn，至少，许多或大多数。

其中一些。由于您无法看到443加密数据包的内部，因此您无法查看它是否只是正常的https流量或通过端口443的任何VPN。

在扩展写入时，您需要完全控制客户端，以确保您知道正在发生什么。

----------------------------------------------------------------------------------------
使用Splunk >记录/监控您的雷竞技网站路由器(s)。请看下面的链接。

雷竞技网站MikroTik - > Splunk

jbl42 · 2023年1月29日星期日下午12:42

一如以往的技术问题:这不是谁对谁错的问题。这是关于什么是有效的。

总而言之:
通过将DNS转发给Cloudflare、Umbrella等商业DNS服务，普通用户可以在一定程度上屏蔽Youtube。他们有能力跟踪和适应不断变化的youtube的cd主机的条目把它们过滤掉。你不能阻止youtube的cd“诱导多能性”一般来说，因为他们在相同的ip上运行除了youtube之外的许多其他服务。
通过阻断443到知名公网可访问VPN和DoHS服务器的ip，可以阻断普通用户的DoHS/HTTPS VPN。

这主要限制了普通学生或酒店客人的访问权限。
但是没有办法阻止具有必要技能的人使用HTTPS VPN和/或DoHS连接到您不知道的服务器IP。
除了企业HTTPS代理解决方案打破SSH连接，使用内部客户端上安装的受信任的私有根证书对内部客户端进行DPI和重新加密。

每个声称不同的人都被邀请提供可行的解决方案，而不仅仅是提出他们认为可行或不可行的断言。
因为，这不是谁对谁错的问题。这是关于什么是有效的。

reinerotto · 2023年1月29日(星期日)下午1:00

Applaus。
你做的“教学”，我懒得做。假设我的暗示能引起你的思考。
顺便说一句:SNI拦截也可以帮助阻止youtube等。

memelchenkov · 2023年1月29日星期日下午1:23

顺便说一句:SNI拦截也可以帮助阻止youtube等。

TLS 1.3加密SNI。这个方法现在没有了。

reinerotto · 2023年1月29日星期日下午1:59

实际上，并不是所有地方都强制执行。youtube有强制执行吗?

Jotne · 2023年1月29日星期日下午6:13

这在很大程度上限制了普通学生的访问权限

这是最糟糕的群体。多年来，我一直在为高中生提供网络服务，他们发现了周围的一切。如果有人知道如何在几秒钟内绕过堵塞。

----------------------------------------------------------------------------------------
使用Splunk >记录/监控您的雷竞技网站路由器(s)。请看下面的链接。

雷竞技网站MikroTik - > Splunk

jovaf32128 · 2023年1月29日星期日下午7:27

“瞧!但是你试过吗?
浏览器仍然会使用https/TLS，
QUIC并不是唯一存在的东西。

是的。在我的情况下，我想减慢youtube的流量，所以使用mangle与tls-host *googlevideo.com*标记队列的数据包。但我特意为你做了:

添加动作=拒绝链=转发协议=tcp reject-with=tcp-reset tls-host=*googlevideo.com*

而且效果也很好。是的，youtube.com仍然打开，但没有一个视频被加载。

jbl42 · 2023年1月30日星期一上午12:52

是的，根据我的经验，使用tls-host是最省力的方法

add action=reject chain=forward in-interface-list=LAN协议=tcp reject-with=tcp-reset tls-host=*.googlevideo.com

加上一个规则，以阻止快速。它可以抵抗DoHS，但不能抵抗VPN。它只需要一个简单且易于维护的过滤规则。
直到你意识到还有成千上万的其他视频网站和流媒体门户网站仍在运行，并需要规则。
最后，这是一场与用户的野兔和刺猬赛跑，你几乎不可能获胜。

Znevna · 2023年1月30日星期一上午9:27

所以你们都要为那些抱怨youtube / facebook太慢或功能不全的人负责，因为你们给事情设置了垃圾限制。

jbl42 · 2023年2月1日星期三晚上10:24

我不是

我只对那些愚蠢的付费用户使用这种过滤器。因为他们只知道YouTube是视频，Facebook是社交媒体。所以他们认为试图封锁这两个网站是有帮助的。
我有时在低带宽上行链路的网站上做的是使用tls-host规则将youtube/netflix等(无论他们最喜欢的视频/流媒体网站是什么)应用到低优先级队列。因此，他们可以观看视频，而不必担心中断正在进行的Zoom/Teams/SIP呼叫。
但即使对于这样的用例，我也开始更喜欢Cake队列。Cake可以自动进行优先级排序，大多数结果都很好，而不需要为单个DNS主机维护一组tls-host规则。

ahmedramze · 2023年2月2日星期四上午12:20

嗨

屏蔽YouTube会导致一些谷歌服务出现问题，比如app/gmail等。他们使用相同的ip和域名谷歌全球缓存，如果你阻止它，它会移动你的ip到下一个GGC节点。
但是你可以像5-10秒的2kbps的视频突发队列，这使得视频在下载循环。

谷歌/Meta/亚马逊cdn，他们不是一个IP或范围，你可以阻止一些视频存储在当地的GGC和其他在另一个国家。

如果你迫切需要它，最好和你的ISP谈谈，阻止你的公共IP只获得视频，但我不知道谷歌是否接受这样做。

也在做L7过滤，但是你的CPU负载很低。雷竞技网站

的问候。

dtaht · 2023年2月10日(星期五)晚上10:21

我不是

我只对那些愚蠢的付费用户使用这种过滤器。因为他们只知道YouTube是视频，Facebook是社交媒体。所以他们认为试图封锁这两个网站是有帮助的。
我有时在低带宽上行链路的网站上做的是使用tls-host规则将youtube/netflix等(无论他们最喜欢的视频/流媒体网站是什么)应用到低优先级队列。因此，他们可以观看视频，而不必担心中断正在进行的Zoom/Teams/SIP呼叫。
但即使对于这样的用例，我也开始更喜欢Cake队列。Cake可以自动进行优先级排序，大多数结果都很好，而不需要为单个DNS主机维护一组tls-host规则。

耶!这里的要点(特别是对于位于nat路由器上的饼上的ipv6 (Always)或ipv4)是它更好地管理流向主机的流量。一个主机做voip和一个做netflix和一个做torrent得到自动平衡，每个得到1/3的带宽，你不使用得到平等共享，所以voip经历零排队延迟，因为它是轻量级的。

我不喜欢优先级这个词，下面的是每个主机/每个流量fq。https://arxiv.org/abs/1804.07617

kevinds · 2023年2月12日星期日晚上9:54

你是说你可以阻止我在没有100%控制客户端的情况下浏览我想浏览的地方吗?PC /美孚等。
如何屏蔽DoH/DoQ/DoT?

你在客户面前把它关掉。

kevinds · 2023年2月12日星期日晚上9:58

我尝试了在网上看到的所有可能的方法，但都没有用，我真的很感谢你的帮助。
提前感谢。

通过对客户端和Pi-Hole进行一些控制，我完成了这个目标。

关闭DoH (DNS over HTTPS)，设置Pi-Hole屏蔽YouTube。

我也有8.8.8.8和8.8.4.4阻止，使应用程序不能尝试自己的查找。

Jotne · 2023年2月13日星期一上午8:36

你是说你可以阻止我在没有100%控制客户端的情况下浏览我想浏览的地方吗?PC /美孚等。
如何屏蔽DoH/DoQ/DoT?

你在客户面前把它关掉。

这就是我所说的，要做到这一点，你需要控制客户，就像我上面写的那样。
在有公司规则的公司网络中是可以的。作为IPS不是。

-----------------------------------------------------------------------------------------------
使用Splunk >来日志/监控你的雷竞技网站路由器(s)。- - - >雷竞技网站MikroTik - > Splunk

备份配置到Gmail-->备份
块试图使用非开放端口的用户-->块

rextended · 2023年2月13日星期一上午10:54

所有这些帖子，但仍然有效的写在帖子#2…
不管用户写什么，在那篇帖子之后，一切都是无用的…
viewtopic.php吗?t=188288#p950776

rextended · 2023年2月13日星期一上午11:04

-----------------------------------------------------------------------------------------------
使用Splunk >来日志/监控你的雷竞技网站路由器(s)。- - - >雷竞技网站MikroTik - > Splunk
备份配置到Gmail-->备份
块试图使用非开放端口的用户-->块

-----------------------------------------------------------------------------------------------
使用Splunk >来日志/监控你的雷竞技网站路由器(s)。- - - >雷竞技网站MikroTik - > Splunk
备份配置到Gmail-->备份
块试图使用非开放端口的用户-->块

请停止添加虚假签名，在论坛上他们是故意禁用的，添加这是垃圾邮件，因为用户不能阻止你的文字被看到。

Jotne · 2023年2月13日星期一上午11:37

我会的。

rextended · 2023年2月13日星期一上午11:42

我会的。

谢谢你的礼貌。真的……谢谢……

nichky · 2023年2月13日星期一上午11:55

从我的经验来看，如果你想阻止https流量，MT可以做得很好，但如果你想在应用程序层面上，我发现使用OpenDNS很有用

anav · 2023年2月13日星期一下午2:21

我会的。

如果它是精致的意大利艺术，它可能会通过扩展的石蕊试金石。

也许下次会是有半根阴茎的裸体大卫

reinerotto · 2023年2月13日星期一下午4:01

所有这些帖子，但仍然有效的写在帖子#2…

请停止传播错误信息。你不能假设，万一你没有成功阻止，其他人也不会成功。
也就是说，什么浏览器，试图使用QUIC，在情况下UDP端口443阻止在路由器?
中国有一句古老的谚语:不懂的人说话。知道的人不说话。

anav · 2023年2月13日星期一下午4:47

一个古老的北美谚语，如果你再张开你的嘴，你就能把两只脚塞进去!!

[警告:我对quick, quiddich等不太了解，但我确实喜欢谚语和偶尔的混响]

kevinds · 2023年2月13日星期一下午5:23

所有这些帖子，但仍然有效的写在帖子#2…
不管用户写什么，在那篇帖子之后，一切都是无用的…

我所写的是有效的。

我的关系网，我的规则……如果你不喜欢我的规则，你会发现你的MAC地址被封锁了。

我的AP已经不允许“随机mac”连接了。

rextended · 2023年2月13日星期一下午6:04

所有这些帖子，但仍然有效的写在帖子#2…

请停止传播错误信息。你不能假设，万一你没有成功阻止，其他人也不会成功。
也就是说，什么浏览器，试图使用QUIC，在情况下UDP端口443阻止在路由器?
中国有一句古老的谚语:不懂的人说话。知道的人不说话。

你忘记主题了吗?
请告诉我你具体是怎么解释的:“在电脑和智能手机应用程序上屏蔽Youtube”，当然，我们的意思是，只屏蔽Youtube。

rextended · 2023年2月13日星期一下午6:06

我所写的是有效的。

是不正确的，在帖子#2
应该:无法控制用户设备

Jotne · 2023年2月13日星期一晚上7点

如果一些试图阻止另一些，你总是可以使用外部服务。

这不是一个商业广告，因为它是免费的，但你可以得到一个免费的Oracle VPS:
4强ARM CPU (aarc64)
24gb内存
200 gb的磁盘
+更多
终身免费

所以我可以免费设置代理服务器/vpn +++并绕过大多数。

我可以这样设置，当我访问youtube。jon。它会在我的url中打开youtube.com。Cloudflare ZeroTrust(家庭用户免费)

kevinds · 2023年2月13日星期一晚上7:10

我所写的是有效的。

是不正确的，在帖子#2
应该:无法控制用户设备

你在帖子2中说，这是不可能的…

这是. .

如果客户端设备想要访问互联网，他们遵循我的规则(没有vpn和没有DoH)…没有DNS查找的互联网流量，会得到空路由。

我永久屏蔽了抖音，有时屏蔽了YouTube。

阻止学生使用YouTube的问题在于，一些(许多)老师会把YouTube视频作为教学和/或家庭作业。

Jotne · 2023年2月13日星期一下午7:13

这是用microtik路由器吗?雷竞技网站
发布你的配置。

anav · 2023年2月13日星期一下午7:15

这是用microtik路由器吗?雷竞技网站
发布你的配置。

什么，你想要证据?道听途说和意见是不够的!

kevinds · 2023年2月13日星期一下午7:21

这是用microtik路由器吗?雷竞技网站
发布你的配置。

我的AP (Cisco Aironet)有一个复选框，可以禁止使用“随机”mac。

PiHole屏蔽了TikTok和YouTube(如果需要的话)。

l雷竞技RouterOS根据需要删除1.1.1.1、8.8.4.4、8.8.8.8和个人客户端。加上其他一些知名的DoH服务器。

我手动查看PiHole日志，如果客户机没有进行查找，我就手动将它们添加到防火墙删除规则中。

Jotne · 2023年2月13日星期一下午7:22

我想说的是，有些证据是在没有客户控制的情况下不能被删除的。

试试这个:
https://ultrasurf.us/

它是一个简单的exe文件，你可以在你的PC(或其他)上运行，它会为你的浏览器做一个代理。不需要管理权限。
它是为了通过中国的长城而制造的。
这只是许多可以用来绕过大多数堵塞的工具之一。

kevinds · 2023年2月13日星期一下午7:25

puTTY.exe也可以使用SSH服务器执行此操作。

我的网络，我会注意到这两点(主机没有DNS查找)，然后放弃主机的流量。

rextended · 2023年2月13日星期一晚上10:33

所以你屏蔽了所有内容，而不是有选择地屏蔽了youtube，然后继续离题。

没有人在客户端设备上发布过一种非侵入性的方法，这种方法只能选择性地屏蔽youtube，
无论用户是否使用VPN，私有DoH(是的…私有…)，ICMP隧道等…

都是空话……

仍然有效的帖子#2，这是本主题的回复，而不是关于更改客户端设备配置或阻止一切，如果用户不使用该DNS等。

kevinds · 2023年2月13日星期一晚上10:48

所以你屏蔽了所有内容，而不是有选择地屏蔽了youtube，然后继续离题。

不。

如果主机继续使用DoH和/或VPN/代理服务，我*仅*阻止一切。

没有人在客户端设备上发布过一种非侵入性的方法，这种方法只能选择性地屏蔽youtube，
无论用户是否使用VPN，私有DoH(是的…私有…)，ICMP隧道等…

如果LAN IP有互联网流量，但没有本地DNS查找，则会失去互联网访问权限。

非侵入性对你来说意味着什么?

rextended · 2023年2月13日星期一晚上11:10

非侵入性对你来说意味着什么?

封锁一切作为报复是一种侵犯性行为，因为你不能仅仅封锁youtube……

对客户的设备进行操作是侵入性的。

客户必须能够自由地做任何事情，除了使用youtube，你不能触摸设备配置或安装一些软件。雷电竞app下载官方版苹果
如果你在任何地方改变了这个前提，它就不再是主题了。
很明显，如果我破坏了客户端设备，他就不会再上youtube了……(但在其他地方也没有……)

kevinds · 2023年2月13日星期一晚上11:19

这怎么就离题了?这不是OP中明确规定的要求。

否则你就是在犯傻…用户可以使用他们想要的任何代理和VPN，但仍然“要求”阻止YouTube?没有任何解决方案可以做到这一点，除非将互联网接入整体列入白名单。

我的关系网，我的规则。如果用户想上网，他们不允许使用VPN/Proxy或DoH。他们用了这些，就不能上网了。用户可以自己设置，也可以在需要时寻求帮助。

rextended · 2023年2月13日星期一晚上11:31

文章# 2…

没有任何解决方案可以做到这一点，除非将互联网接入整体列入白名单。

他们不允许使用VPN/Proxy或DoH。他们用了这些，就不能上网了

可惜我们离得不近，否则我会告诉你绕过这个东西是多么容易……
当然，如果你知道我在那里，你故意看我做什么……
但是，试着抓住我和其他数百人在同一个网络上冲浪……
只要你不把所有东西都列入黑名单，只允许某些ip /网站，总有办法绕过封锁。

anav · 2023年2月13日星期一晚上11:47

可以这么说，总有办法剥掉猫的皮

kevinds · 2023年2月13日星期一晚上11:50

只要你不把所有东西都列入黑名单，只允许某些ip /网站，总有办法绕过封锁。

任何事情都可以通过时间和努力来解决。我的主要方法是删除没有DNS查找的流量的用户，这将适用于OP和大多数用户。

屏蔽学生的YouTube并不是一个好主意，因为老师们会使用YouTube来上课，但这是可以做到的。不过，在可预见的未来，我会屏蔽TikTok。

kevinds · 2023年2月14日星期二12:03 am

只要你不把所有东西都列入黑名单，只允许某些ip /网站，总有办法绕过封锁。

就我的经验而言，这也是可以解决的。哈哈，时间和努力…

anav · 2023年2月14日星期二上午12:17

…不过，在可预见的未来，我会屏蔽TikTok。

哈哈，真的显示了你的年龄，家人会用手机数据看tiktok，因为主要载体是智能手机…跟上时代，凯文!

顺便说一下，tik tok也做大气球!

kevinds · 2023年2月14日星期二上午12:32

我屏蔽YouTube的时候他们就这么做了…

作为回应，我关闭了他们的手机数据…

anav · 2023年2月14日星期二凌晨1:21

结果会很简单，他们也会
A.在自己的地方(地牢)呆的时间越来越少，在别人家里呆的时间越来越多。: 0
b.将成为软件和wifi工程师雷电竞app下载官方版苹果，并设计解决方案(在正确的位置设置无线线束将允许他们发送并绕过你的整个设置，哈哈)

kevinds · 2023年2月14日星期二凌晨1:30

两种选择我都鼓励。尤其是“b”。

已经有了一个长期目标，就是在国际空间站经过时与它交谈……

攻击Pi-Hole服务器和禁用自定义域黑名单的努力可能更少。

对“b”的快速/肮脏解决方案将是死亡…

嗯，我很清楚，但是效果很好…哈哈

anav · 2023年2月14日星期二凌晨1:41

我想知道他们是否会进入干墙，并拼接以太网线路前往你的电脑.........他们可以注入恶意软件.........

kevinds · 2023年2月14日星期二凌晨1:50

我小时候在我父母那里做过……哈哈，电话线是用来拨号的。

谁在线?