By | April 25, 2021

Saya mantan insinyur, dan baru-baru ini saya memilih untuk meningkatkan firewall di bisnis kecil saya ke kotak pfsense.

Saya memiliki beberapa domain tertentu (tiktok dan anak-anak menjadi kutukan bagi keberadaan saya) yang ditetapkan untuk secara khusus menyelesaikan di Unbound ke alamat ip yang sama (10.xxx) yang telah saya siapkan untuk digunakan oleh pfblockerng untuk situs dewasa.

Saya telah memblokir resolusi DNS eksternal.

Entah bagaimana aplikasi ini (tiktok, twitter, Facebook, dll) masih berkomunikasi … Apa yang saya lewatkan di sini?

Jika saya berada di lingkungan yang terkelola sepenuhnya, saya akan menggunakan inspeksi SSL dan mengeluarkan sertifikat tetapi saya tidak dapat melakukannya karena persyaratan byod.