טווח IP בכרום פוליסי

שואף

אני משתמש בPOLICY של כרום כדי לאשר כתובות מסוימות בדפדפן, וכל השאר חסום

אני רוצה לאשר טווחים של IP פנימיים, כמו 10 127 172 192
הפכתי את הרשת ולא מצאתי. יש לכם אולי רעיון מקורי איך לעשות את זה?

הנה מישהו ששואל את זה, ללא מענה.

yossiz

@שואף אמר בטווח IP בכרום פוליסי:

הפכתי את הרשת ולא מצאתי. יש לכם אולי רעיון מקורי איך לעשות את זה?

לפי התיעוד כאן אין דרך לעשות את זה ע"י URLWhitelist.
השאלה הוא אם אתה שולט על הכתובות שאתה רוצה לאשר?
אם כן, תוכל לעשות אחד מהדברים הבאים:

להעביר את השירותים לפורט אחר ולאשר את הפורט.
לתת שמות למחשבים ההם תחת דומיין אחד ולאשר כל תת דומיינים תחת אותו דומיין.

אם זה לא אפשרי -
אולי תוכל לסנן את התעבורה ע"י קובץ PAC (וכמובן לאכוף השימוש בקובץ)

yossiz

עוד רעיון:
אפשר להתקין ublock origin ולהגדיר policy לאכוף הגדרות שתרצה
https://github.com/gorhill/uBlock/wiki/Deploying-uBlock-Origin
(וכמובן לאכוף ג"כ את התקנת התוסף: https://www.chromium.org/administrators/policy-list-3#ExtensionInstallForcelist)

yossiz

עוד רעיון: (תגיד לי מתי להפסיק... חחחח )
תעשה קיצור דרך לכרום כך:

--host-rules="MAP * 127.0.0.1, EXCLUDE 192.*","MAP * 127.0.0.1, EXCLUDE 10.*","MAP * 127.0.0.1, EXCLUDE 127.*","MAP * 127.0.0.1, EXCLUDE 172.*"

מקורות:
https://stackoverflow.com/a/41937451/8997905
https://www.wilderssecurity.com/threads/srware-iron-chrome-question-abt-https.336826/#post-2150024

הערה:
צריך למצוא דרך לאכוף את השימוש בכרום רק דרך קיצור דרך זו.

yossiz

@yossiz אמר בטווח IP בכרום פוליסי:

אולי תוכל לסנן את התעבורה ע"י קובץ PAC (וכמובן לאכוף השימוש בקובץ)

pac file לדוגמא (מקור) :

function FindProxyForURL(url, host) {
 
// If the requested website is hosted within the internal network, send direct.
    if (isPlainHostName(host) ||
        shExpMatch(host, "*.local") ||
        isInNet(dnsResolve(host), "10.0.0.0", "255.0.0.0") ||
        isInNet(dnsResolve(host), "172.16.0.0",  "255.240.0.0") ||
        isInNet(dnsResolve(host), "192.168.0.0",  "255.255.0.0") ||
        isInNet(dnsResolve(host), "127.0.0.0", "255.255.255.0"))
        return "DIRECT";
 

// DEFAULT RULE: All other traffic, use below proxies, in fail-over order.
    return "PROXY 127.0.0.1:80";
}

dovid

אני חושב שהרעיון של uBlock חזק מאוד.

yossiz

@dovid אמר בטווח IP בכרום פוליסי:

אני חושב שהרעיון של uBlock חזק מאוד.

כמובן, (תלוי נגד איזה סוג משתמש אתה פועל) צריך לבדוק שעשו את זה נכון ואין חורים.

שואף

@yossiz תודה על הרעיונות
אני לא כל כך רוצה להכריח תוסף.
להשתמש בקובץ PAC ניסיתי המון זמן, עד שראיתי שאי אפשר לאכוף את זה לחלוטין, יש הרחבות כרום שמתגברות על הפרוקסי.
להשתמש בפרמטר בהפעלת הכרום זה לא נוח.

היה לי רעיון אחר בס"ד.
בעצם אני לא צריך לפתוח לו את כל הIP הלוקליים הקיימים, אלא רק את הכתובות שהוא צריך.
עכשיו השאלה מה הוא צריך?
אני חושב שבעיקר צריך שהממשק של המודם יהיה פתוח, במיוחד כשזה נטסטיק שדורש לחיצה על הConnect דרך הממשק שבדפדפן.
בשביל זה אני בודק מה הDefault Gateway, ופותח אותו בPolicy.

wmic nicconfig where "IPEnabled  = True" get defaultipgateway

למעשה יש עוד כמה דברים שהוא צריך. אני רואה לדוגמא אצלי, שהGateway הוא 10.100.102.1, אבל הממשק של המדפסת הוא 10.100.102.2
האם יש דרך לאתר את הכתובות שזמינות?
ואם יש לו רשת פנימית עם מחשבים אחרים שהוא מתחבר אליהם דרך הדפדפן?
אשמח לחוות דעתכם.

עריכה: אני רואה שיש פקודה arp -a שמחזירה בדיוק את הכתובות שאני צריך. זה מספיק?

תחומים - פורום חרדי מקצועי

טווח IP בכרום פוליסי