読者です 読者をやめる 読者になる 読者になる

Re:シルの日々の戯言。

折れた心が少しだけくっついたから何かを綴ってみるテスト。

URLフィルタリング機能があるらしいので手持ちのルーター(RTX1100)に設定してみた

もう少し、RTX1100のコンフィグを設定するお話を(自身の勉強の為に)続けるんじゃ。*1

何だかんだで思惑通り回線の冗長化(主回線+予備回線)構成の設定をしましたが、他に少々古めのルーターRTX1100でなんか出来ないかなぁ・・・と企んでいるところ、どうやらURLフィルタリング機能*2が備わってるらしいと小耳に挟んだので、チョット物は試しにURLフィルタリング機能を使ってみようと思った次第です。

・・・いえ、私自身は別に大人なのでエッチなサイト見ても構わないですが、信憑性と言うか色々と問題のある非常に評判の悪いWebサイトさんが少なからず存在するので、誤ってアクセスしない為に一応設定しておこうかなぁ・・・と思いまして。

チョットした問題点

仕様面以外*3でチョット困った問題点があったりするので先に綴っておきます。

・・・単刀直入に言うと、Android端末のChromeでデータセーバー(通信圧縮機能)を有効にすると今回のURLフィルタリング機能が効きません。多分、PC版(Windows/Mac)もデータセーバーの拡張機能を導入すると同じ問題が発生すると思います。*4
Chromeのデータセーバーの細かい仕様は軽く調べても明確な情報が出てこないのでよく分かりませんが、GoogleのProxyを通してやり取りしているようなのでルーター(RTX1100)から見るとGoogleとしか通信してないように見えるからだと思われます。何となく綴ってるので確証は無いけど。*5

回避方法としては、データセーバーを無効化する必要がありますが・・・、・・・まぁある意味ザルなフィルタリングなので*6致し方無い部分はありますが、世の中上手くいかないものだなぁ・・・と思ったり思わなかったりしています。

URLフィルタリング機能の設定方法

コマンドリファレンス辺りに細かい情報が乗ってたりします。
厳密には「内部データベース参照型」と「外部データベース参照型」の2種類があり、今回設定するのは「内部データベース参照型」のURLフィルタリング機能です。*7

URLに含まれるキーワードでアクセス許可・拒否を設定*8出来たりしますが、今回は特定のサイトへのアクセスを禁じたいので、ドメイン名を指定します。
とりあえずルーターtelnetなりsshなりシリアルコンソールなりでログインし(管理者権限に変更した上で)以下のコマンドを叩きます。

url filter 1 reject [アクセス禁止にしたいサイトのドメイン]
url filter 2 reject [アクセス禁止にしたいサイトのドメイン]
(以降、規制したいサイトの数だけ)
url filter 128 pass *

設定したいフィルタ数は(基幹ネットワーク向けの製品を除くと)128個まで登録出来ますが、最後の一つは実質的に「上記で指定したサイト以外はアクセス許可」と言う定義*9として登録するため、実質的にアクセスを禁止したいサイト・キーワードを127個まで登録可能となります。

ただ、これだけでは単にURLフィルタリングの定義を設定しただけなので、この定義を適用させる必要があるので、以下のコマンドを叩きます。

pp select 1
url pp filter out 1 2 [以降追加した分だけ] 128

上記の例はPPPoEで接続している場合の例なので、イーサネット回線で接続している場合は「url lan2 filter out 1 2 (ry」となります。
設定は上記のコマンドを打ち込んだ直後に反映されるので、すぐに有効となります・・・が、忘れず「save」と打ち込んでおきましょう。(で無いとconfigが保存されません)

動作確認

実際にアクセス禁止にしたサイトに接続しようとすると、以下の様な画面が表示されます。*10
f:id:sylvester:20160728232553j:plain
大変わかり易く、「ブロックされました」と共に禁止理由が記載されます。

続いて実験として、エロ広告が満載でスマートフォンで見ると(エッチな広告満載で)周囲の目を気にする必要があるアキバBlogさんのサイトを生け贄に、エロ広告のドメインをアクセス禁止に設定してみました。*11
利用機種はXperia Z5 Premium、ブラウザはフィルタ無し想定が(データセーバー有効にしてルーターのURLフィルタリングを回避させて表示した)Chrome、フィルタ有効化想定がFirefoxです。
【URLフィルタなし】
f:id:sylvester:20160728234222j:plain

【URLフィルタあり】
f:id:sylvester:20160728234230j:plain
一目瞭然の結果です。モザイク化しても判断可能な肌色成分多めの広告が消え、画面下部のスクロール追随型広告も表示されていません。ある種の広告ブロックとして機能しています。・・・が、これ、広告収入が無くなっちゃうパターンなので、サイト運営者目線で見ると非常に問題ある状態だよなぁ・・・。*12

意外と簡単に設定出来たので利用していきたい機能です

思い立ったので物は試しにと設定を始めたものの、簡単に設定ができたので有効的に利用していきたい機能です。
ただ、仕様上の都合で約100件しか登録出来ないのである程度厳選する必要があるので、個人の趣味では無く実際の業務で利用する場合はチラッと書いた「外部データベース参照型」の利用も合わせて実施すると、好ましく無いサイトへのアクセスを抑制することが出来ると思います。*13

・・・が、外部Proxyを利用してしまうとルーター側の設定を無視して禁止サイトへ接続出来てしまう弱点もあるので、気休め程度に考えてURLフィルタリング機能を利用していこうと思います。

*1:紆余曲折ありましたが、苦手意識を持ってるネットワーク周りの事で興味持ったのでもうチョットだけRTX1100で出来る設定をやってみたいんです・・・

*2:業務遂行の上で好ましく無い娯楽性の高い動画共有サイトや、違法性の高い情報が掲載されているサイトなどへのアクセスを拒否する為に利用する機能です。一般家庭では子供に有害なサイトを見せない為に利用する機能ですね。

*3:HTTPS通信はフィルタリング出来なかったり、俗に言う日本語ドメインは指定出来なかったり一部制約は存在します。

*4:趣味で設定しているだけなので、あまり細かく原因調査はしていませんが、恐らく外部の適当なプロキシサーバを通したり、Opera MAXなどの通信データ圧縮機能を利用するとルーターのURLフィルタリングをすり抜けてしまう気がします・・・

*5:まぁ、何処で圧縮してデータ通信を抑制させるのか少し考えれば分かることなんですけれども、ソースを見つけられず、幼稚な状況判断で綴ってるので間違ってたらサーセンって奴です;

*6:本来は企業向けなので、社用PCで従業員が仕事せず遊ばないように抑制させるような機能ですし・・・

*7:外部データベース参照型は、いくつかの有料サービス事業者からリストを取得して設定するタイプです。

*8:例えばURLにadultやgame、crackなどが含まれていたら一律禁止することも可能です。

*9:厳密には異なるので、詳しくは上記のコマンドリファレンスを参照。

*10:試しにアクセス禁止にしたサイトを晒すのは色々と問題があるのでアドレスはモザイク処理済みです。

*11:アキバBlogさん実験の生け贄として利用してごめんなさい、でもチョットエロい広告多すぎてスマホで見るのはツラいんですorz

*12:閲覧者目線では邪魔な広告が消えて好ましい状況ですが、Webサイトが収益を生まない状態となるので、こうならないように何としてでも広告を表示させなければならない状況だよな・・・;

*13:ただ、最新のRTX1210やNVR700W、少々型落ち感が出てきたRTX810は外部データベース参照型には非対応なので、チョッピリ注意が必要です・・・