טווח IP בכרום פוליסי


  • תכנות

    אני משתמש בPOLICY של כרום כדי לאשר כתובות מסוימות בדפדפן, וכל השאר חסום

    אני רוצה לאשר טווחים של IP פנימיים, כמו 10 127 172 192
    הפכתי את הרשת ולא מצאתי. יש לכם אולי רעיון מקורי איך לעשות את זה?

    הנה מישהו ששואל את זה, ללא מענה.



  • @שואף אמר בטווח IP בכרום פוליסי:

    הפכתי את הרשת ולא מצאתי. יש לכם אולי רעיון מקורי איך לעשות את זה?

    לפי התיעוד כאן אין דרך לעשות את זה ע"י URLWhitelist.
    השאלה הוא אם אתה שולט על הכתובות שאתה רוצה לאשר?
    אם כן, תוכל לעשות אחד מהדברים הבאים:

    • להעביר את השירותים לפורט אחר ולאשר את הפורט.
    • לתת שמות למחשבים ההם תחת דומיין אחד ולאשר כל תת דומיינים תחת אותו דומיין.

    אם זה לא אפשרי -
    אולי תוכל לסנן את התעבורה ע"י קובץ PAC (וכמובן לאכוף השימוש בקובץ)



  • עוד רעיון:
    אפשר להתקין ublock origin ולהגדיר policy לאכוף הגדרות שתרצה
    https://github.com/gorhill/uBlock/wiki/Deploying-uBlock-Origin
    (וכמובן לאכוף ג"כ את התקנת התוסף: https://www.chromium.org/administrators/policy-list-3#ExtensionInstallForcelist)



  • עוד רעיון: (תגיד לי מתי להפסיק... חחחח 🙂 )
    תעשה קיצור דרך לכרום כך:

    --host-rules="MAP * 127.0.0.1, EXCLUDE 192.*","MAP * 127.0.0.1, EXCLUDE 10.*","MAP * 127.0.0.1, EXCLUDE 127.*","MAP * 127.0.0.1, EXCLUDE 172.*"
    

    מקורות:
    https://stackoverflow.com/a/41937451/8997905
    https://www.wilderssecurity.com/threads/srware-iron-chrome-question-abt-https.336826/#post-2150024

    הערה:
    צריך למצוא דרך לאכוף את השימוש בכרום רק דרך קיצור דרך זו.



  • @yossiz אמר בטווח IP בכרום פוליסי:

    אולי תוכל לסנן את התעבורה ע"י קובץ PAC (וכמובן לאכוף השימוש בקובץ)

    pac file לדוגמא (מקור) :

    function FindProxyForURL(url, host) {
     
    // If the requested website is hosted within the internal network, send direct.
        if (isPlainHostName(host) ||
            shExpMatch(host, "*.local") ||
            isInNet(dnsResolve(host), "10.0.0.0", "255.0.0.0") ||
            isInNet(dnsResolve(host), "172.16.0.0",  "255.240.0.0") ||
            isInNet(dnsResolve(host), "192.168.0.0",  "255.255.0.0") ||
            isInNet(dnsResolve(host), "127.0.0.0", "255.255.255.0"))
            return "DIRECT";
     
    
    // DEFAULT RULE: All other traffic, use below proxies, in fail-over order.
        return "PROXY 127.0.0.1:80";
    }
    


  • אני חושב שהרעיון של uBlock חזק מאוד.



  • @dovid אמר בטווח IP בכרום פוליסי:

    אני חושב שהרעיון של uBlock חזק מאוד.

    כמובן, (תלוי נגד איזה סוג משתמש אתה פועל) צריך לבדוק שעשו את זה נכון ואין חורים.


  • תכנות

    @yossiz תודה על הרעיונות
    אני לא כל כך רוצה להכריח תוסף.
    להשתמש בקובץ PAC ניסיתי המון זמן, עד שראיתי שאי אפשר לאכוף את זה לחלוטין, יש הרחבות כרום שמתגברות על הפרוקסי.
    להשתמש בפרמטר בהפעלת הכרום זה לא נוח.

    היה לי רעיון אחר בס"ד.
    בעצם אני לא צריך לפתוח לו את כל הIP הלוקליים הקיימים, אלא רק את הכתובות שהוא צריך.
    עכשיו השאלה מה הוא צריך?
    אני חושב שבעיקר צריך שהממשק של המודם יהיה פתוח, במיוחד כשזה נטסטיק שדורש לחיצה על הConnect דרך הממשק שבדפדפן.
    בשביל זה אני בודק מה הDefault Gateway, ופותח אותו בPolicy.

    wmic nicconfig where "IPEnabled  = True" get defaultipgateway
    

    למעשה יש עוד כמה דברים שהוא צריך. אני רואה לדוגמא אצלי, שהGateway הוא 10.100.102.1, אבל הממשק של המדפסת הוא 10.100.102.2
    האם יש דרך לאתר את הכתובות שזמינות?
    ואם יש לו רשת פנימית עם מחשבים אחרים שהוא מתחבר אליהם דרך הדפדפן?
    אשמח לחוות דעתכם.

    עריכה: אני רואה שיש פקודה arp -a שמחזירה בדיוק את הכתובות שאני צריך. זה מספיק?


התחבר כדי לפרסם תגובה
 

26
מחובר

1.6k
משתמשים

5.7k
נושאים

64.7k
פוסטים

סלולר כשר במחירים הנמוכים ביותר עם ובלי ניוד.

כנסו לאתר לקניה מקוונת, או בדקו סניף קרוב לביתכם.

מוצרים עם הנחה

לחצו פה כדי להגיע לרשימת מוצרים עם הנחה בקיאספי.

בהגעה דרך הלינק, ישנה הנחה בשלב התשלום בקופה!

בא תתחבר לדף היומי!