请选择 进入手机版 | 继续访问电脑版

forum.gl-inet.cn

 找回密码
 立即注册

QQ登录

只需一步,快速开始

搜索
热搜: 活动 交友 discuz
    查看: 11351|回复: 32

    解锁父母控制隐藏功能

      [复制链接]

    76

    主题

    2144

    帖子

    9874

    积分

    管理员

    Rank: 9Rank: 9Rank: 9

    积分
    9874

    官方人员

    发表于 2023-5-9 10:30:31 | 显示全部楼层 |阅读模式
    父母控制其实支持应用拦截的功能,不过由于应用特征维护困难,后面没开放给用户。

    现在教大家怎样解锁应用拦截功能
    通过ssh登录路由器管理地址,我这里是192.168.8.1,管理地址变化的请自行更换
    1. ssh root@192.168.8.1
    复制代码
    再通过uci命令使能app拦截选项并重启父母控制功能使其生效
    1. uci set parental_control.global.update_url="https://github.com/gl-inet/parental-control/blob/main/files/app_feature.cfg"
    2. uci set parental_control.global.update_time="04:00:00"
    3. uci set parental_control.global.enable_app=1
    4. uci commit
    5. /etc/init.d/parental_control restart
    复制代码

    这个时候,我们再进入管理界面的父母控制页面中,可以发现多了特征库的选项,这里我们打不打开都行,内置有一个默认的特征库

    然后,再添加或修改规则集设置,我们就可以看到可拦截的APP啦


    最后,我们将规则集应用到需要的设备组即可使拦截规则生效





    本帖子中包含更多资源

    您需要 登录 才可以下载或查看,没有帐号?立即注册

    x
    回复

    使用道具 举报

    7

    主题

    518

    帖子

    1383

    积分

    金牌会员

    Rank: 6Rank: 6

    积分
    1383
    QQ
    发表于 2023-5-9 10:37:01 | 显示全部楼层
    孩子用了可开心了,过来给我俩大比兜
    回复

    使用道具 举报

    0

    主题

    5

    帖子

    78

    积分

    注册会员

    Rank: 2

    积分
    78
    发表于 2023-5-9 10:40:17 | 显示全部楼层
    妈妈再也不用担心我玩手机了
    回复

    使用道具 举报

    2

    主题

    171

    帖子

    978

    积分

    高级会员

    Rank: 4

    积分
    978
    发表于 2023-5-9 10:56:01 来自手机 | 显示全部楼层
    孩子拿着手术刀问我,,怎么上不了了,,我说萝卜干的
    回复

    使用道具 举报

    3

    主题

    30

    帖子

    455

    积分

    中级会员

    Rank: 3Rank: 3

    积分
    455
    发表于 2023-5-9 14:57:26 | 显示全部楼层
    这个功能好,一直在试图安装类似OAF的插件但是都没成功,倒是有适合AXT1800并且集成了OAF的固件可用,但是不想把路由器固件刷成第三方的。新的版本有父母控制功能,开启后发现只能简单的控制时间,看到这个贴感觉可以重新开启试用一下。

    顶一记
    回复

    使用道具 举报

    76

    主题

    2144

    帖子

    9874

    积分

    管理员

    Rank: 9Rank: 9Rank: 9

    积分
    9874

    官方人员

     楼主| 发表于 2023-5-9 15:09:48 | 显示全部楼层
    oliverlee 发表于 2023-5-9 14:57
    这个功能好,一直在试图安装类似OAF的插件但是都没成功,倒是有适合AXT1800并且集成了OAF的固件可用,但是 ...

    这个特征库用的就是oaf的
    回复

    使用道具 举报

    3

    主题

    30

    帖子

    455

    积分

    中级会员

    Rank: 3Rank: 3

    积分
    455
    发表于 2023-5-9 15:22:15 | 显示全部楼层
    本帖最后由 oliverlee 于 2023-5-9 15:25 编辑

    试用了一下,发现过滤规则不生效,不知道是哪里的问题?

    本帖子中包含更多资源

    您需要 登录 才可以下载或查看,没有帐号?立即注册

    x
    回复

    使用道具 举报

    76

    主题

    2144

    帖子

    9874

    积分

    管理员

    Rank: 9Rank: 9Rank: 9

    积分
    9874

    官方人员

     楼主| 发表于 2023-5-9 16:18:47 | 显示全部楼层
    oliverlee 发表于 2023-5-9 15:22
    试用了一下,发现过滤规则不生效,不知道是哪里的问题?

    访问被禁用的门户网站有效果吗?游戏APP的话可能是要更新特征库了,但门户网站应该是可以的。
    另外,你怎么测试的?不会是用ping吧
    回复

    使用道具 举报

    3

    主题

    30

    帖子

    455

    积分

    中级会员

    Rank: 3Rank: 3

    积分
    455
    发表于 2023-5-9 16:28:08 | 显示全部楼层
    本帖最后由 oliverlee 于 2023-5-9 16:31 编辑

    被禁的门户网站,在没有加入被禁清单之前,点击即可打开。加入被禁清单后,会延迟几十秒,但是网页还是最终可以加载出来。目前测试了hao123、2345
    系统日志:

    本帖子中包含更多资源

    您需要 登录 才可以下载或查看,没有帐号?立即注册

    x
    回复

    使用道具 举报

    76

    主题

    2144

    帖子

    9874

    积分

    管理员

    Rank: 9Rank: 9Rank: 9

    积分
    9874

    官方人员

     楼主| 发表于 2023-5-9 16:58:23 | 显示全部楼层
    oliverlee 发表于 2023-5-9 16:28
    被禁的门户网站,在没有加入被禁清单之前,点击即可打开。加入被禁清单后,会延迟几十秒,但是网页还是最终 ...

    看日志,你把检查特征库更新那个开关关闭应该就好了,原因是打开了自动更新特征库但没设置更新时间和url导致程序运行错误,已经更新了帖子中的命令
    回复

    使用道具 举报

    3

    主题

    30

    帖子

    455

    积分

    中级会员

    Rank: 3Rank: 3

    积分
    455
    发表于 2023-5-10 09:35:49 | 显示全部楼层
    关闭了特征库更新开关,发现连延迟都没有,直接能打开被封的网站

    本帖子中包含更多资源

    您需要 登录 才可以下载或查看,没有帐号?立即注册

    x
    回复

    使用道具 举报

    3

    主题

    30

    帖子

    455

    积分

    中级会员

    Rank: 3Rank: 3

    积分
    455
    发表于 2023-5-11 15:36:28 | 显示全部楼层
    这几个门户网站,第一次打开hao123无效4399无效(可直接打开),2345,17173,7k7k首次无法打开,过一分钟重新加载无法打开的网页可以打开
    回复

    使用道具 举报

    76

    主题

    2144

    帖子

    9874

    积分

    管理员

    Rank: 9Rank: 9Rank: 9

    积分
    9874

    官方人员

     楼主| 发表于 2023-5-11 18:58:53 | 显示全部楼层
    oliverlee 发表于 2023-5-11 15:36
    这几个门户网站,第一次打开hao123无效4399无效(可直接打开),2345,17173,7k7k首次无法打开,过一分钟重 ...

    我试一下哈,你的是官方的发布版本吧?
    回复

    使用道具 举报

    3

    主题

    30

    帖子

    455

    积分

    中级会员

    Rank: 3Rank: 3

    积分
    455
    发表于 2023-5-12 09:43:02 | 显示全部楼层
    是的,官方版本

    本帖子中包含更多资源

    您需要 登录 才可以下载或查看,没有帐号?立即注册

    x
    回复

    使用道具 举报

    76

    主题

    2144

    帖子

    9874

    积分

    管理员

    Rank: 9Rank: 9Rank: 9

    积分
    9874

    官方人员

     楼主| 发表于 2023-5-22 14:28:54 | 显示全部楼层

    在版本较新的浏览器确实是有问题,后续修正下
    回复

    使用道具 举报

    0

    主题

    8

    帖子

    59

    积分

    注册会员

    Rank: 2

    积分
    59
    发表于 2023-5-31 22:40:13 | 显示全部楼层
    很好,感谢大佬
    回复

    使用道具 举报

    0

    主题

    4

    帖子

    132

    积分

    注册会员

    Rank: 2

    积分
    132
    发表于 2023-6-1 21:17:05 | 显示全部楼层
    这个家长喜欢,孩子莫名的讨厌
    回复

    使用道具 举报

    10

    主题

    234

    帖子

    1129

    积分

    金牌会员

    Rank: 6Rank: 6

    积分
    1129
    发表于 2023-6-28 10:27:10 | 显示全部楼层
    高级高级
    回复

    使用道具 举报

    0

    主题

    3

    帖子

    22

    积分

    新手上路

    Rank: 1

    积分
    22
    发表于 2023-7-5 11:55:58 | 显示全部楼层
    萝卜大侠 发表于 2023-5-22 14:28
    在版本较新的浏览器确实是有问题,后续修正下

    我也发现这个问题了,多刷新几下就可以浏览了。这是什么原理?
    我排除了 IPv6,HTTP2 的影响,是不是因为浏览器与服务器的 HTTPS 证书握手协议换了一个不被 parental_control 支持的协议导致的?
    回复

    使用道具 举报

    0

    主题

    3

    帖子

    22

    积分

    新手上路

    Rank: 1

    积分
    22
    发表于 2023-7-5 14:23:08 | 显示全部楼层
    看了下 parental_control 的源码,以及抓包分析了下,问题应该是 parental_control  只对 TLS client hello 过程中的 SNI (Server Name Indication 服务器名称指示)作检查 导致的。
    有些版本的浏览器在多次刷新时,就不再进行 SNI 了,然后就绕过了 parental_control。

    解决办法是增加对 TLS certificate 的 rdnSequence 进行检查(可能需要简单正则匹配)甚至 dNSName 进行检查。
    由于此解决方法是针对的服务器回包,可能对旁路部署无效。另外,由于识别深度较大,可能性能消耗也较大。
    回复

    使用道具 举报

    您需要登录后才可以回帖 登录 | 立即注册

    本版积分规则

    Archiver|手机版|小黑屋|gl-inet.cn ( 粤ICP备18130956号 )

    GMT+8, 2024-12-7 10:10 , Processed in 0.030340 second(s), 26 queries .

    Powered by Discuz! X3.4

    Copyright © 2001-2021, Tencent Cloud.

    快速回复 返回顶部 返回列表