Page 1 of 1

アクセスリストで特定のurlを禁止、または許可する

Posted: Wed May 30, 2018 5:49 am
by stadharada
前提:
softetherのVPNクライアントに対し、
特定のURLへの通信を禁止または許可したい

質問
アクセスリストのポリシーにURLを指定することは可能でしょうか?

(マニュアルでは、URLが指定できるという記載ありませんでした。)

よろしくお願いいたします。

Re: アクセスリストで特定のurlを禁止、または許可する

Posted: Thu May 31, 2018 9:27 am
by cedar
アクセスリストの条件にURLは指定できません。
アクセスリスト機能は、イーサネットの各フレーム単位で判断できる情報しか条件に指定できないためです。
いちおう、HTTP の接続開始のパケットであると判断した場合は、ログに記録するためにURLを解析しているので、多少のコードの修正でURLを条件にすることができるかも知れませんが、URLが単一のパケットに収まっていることは保証されないため、MTUを小さく設定するなどして条件を回避される可能性があります。

Re: アクセスリストで特定のurlを禁止、または許可する

Posted: Fri Jun 01, 2018 2:02 am
by stadharada
ご回答ありがとうございます。

アクセスリストポリシーにての特定URLアクセス制御不可能な旨、理解しました。

よろしくお願いいたします。