Как заблокировать YouTube: блокировка трафика на youtube.com через http-redirect на Ericsson SmartEdge.

У наших клиентов возникла задача заблокировать доступ абонентов на сайт youtube.com. Возникла не спроста, а по судебному предписанию, новое веяние…

Реализуем блокировку через http-redirect, трафик направленный вышеупомянутый сайт будет перенаправляться на страницу оператора с информацией.

Пример конфигурирования:

[local]Redback(config)#context isp

[local]Redback(config-ctx)#!

[local]Redback(config-ctx)#interface subs multiband

[local]Redback(config-if)#ip address 17.1.1.1/21

[local]Redback(config-if)#ip pool 17.1.1.0/24

[local]Redback(config-if)#!

[local]Redback(config-if)#aaa authentication subscriber radius

[local]Redback(config-ctx)#!

[local]Redback(config-ctx)#policy access-list find_tcp

[local]Redback(config-access-list)#seq 10 permit tcp any 173.194.32.192 0.0.0.15 class tcp


[local]Redback(config-access-list)#!

 

[local]Redback(config-access-list)#http-redirect profile h_redirect


[local]Redback(config-hr-profile)#url «//2.2.2.2:8888»

[local]Redback(config-hr-profile)# message «to be redirected to this address»

[local]Redback(config-hr-profile)#!

[local]Redback(config-hr-profile)#subscriber default

[local]Redback(config-sub)#ip address pool

[local]Redback(config-sub)#http-redirect profile h_redirect

[local]Redback(config-sub)#forward policy red_pol in

[local]Redback(config-sub)#!

[local]Redback(config-sub)#! ** End Context **

[local]Redback(config-sub)#!

[local]Redback(config-sub)#http-redirect server

[local]Redback(config-hr-server)#port 80 8888

[local]Redback(config-hr-server)#!

[local]Redback(config-hr-server)#forward policy red_pol

!

[local]Redback(config-policy-frwd)#ip access-group find_tcp isp

[local]Redback(config-policy-group)#class tcp

[local]Redback(config-policy-group-class)#redirect destination local

[local]Redback(config-policy-group-class)#

[local]Redback(config-policy-group-class)#

[local]Redback(config-policy-group-class)#end