Cookies op Tweakers

Tweakers is onderdeel van DPG Media en maakt gebruik van cookies, JavaScript en vergelijkbare technologie om je onder andere een optimale gebruikerservaring te bieden. Ook kan Tweakers hierdoor het gedrag van bezoekers vastleggen en analyseren. Door gebruik te maken van deze website, of door op 'Cookies accepteren' te klikken, geef je toestemming voor het gebruik van cookies. Wil je meer informatie over cookies en hoe ze worden gebruikt? Bekijk dan ons cookiebeleid.

Meer informatie
Toon posts:

VPN gebruiken om VPN te blokkeren

Pagina: 1
Acties:

Vraag


  • Denco79
  • Registratie: januari 2014
  • Laatst online: 21-04 21:49
Beste tweakers,

Door middel van OPENDNS heb ik het (tijdelijk) mogelijk gemaakt om mijn kids wat minder tijd op de populaire apps TikTok/Snapchat etc. op hun telefoons te gebruiken.
Nu hebben zij daarvoor weer een mooi alternatief voor gevonden, de gratis VPN diensten.
Nu is mijn vraag? Als ik een betaalde VPN dienst ga aanschaffen, kan ik deze zodanig inregelen dat zij de de vage VPN-diensten niet meer kunnen gebruiken. Of kan er gebruik worden gemaakt van een VPN dienst naar een andere VPN? Dus tunnel via tunnel?

Ik heb er niet zo heel veel verstand van dus weet ook niet waar ik verder moet zoeken.

Groetjes
Denco

Alle reacties


  • Jaaap
  • Registratie: februari 2000
  • Niet online
Nee dat kan gewoon.
Wat je wilt is nagenoeg onmogelijk.
Internet uitzetten zou wel kunnnen werken tenzij ze mobiele data hebben of op de wifi van de buren kunnen.

Zure regen: vnl. zwaveldioxide (en stikstofoxiden en ammoniak), 89% minder sinds 1980: FIXED
Gat in ozonlaag: vnl. drijfgassen (CFK's), gat dicht in 2060: FIXED
Broeikaseffect: vnl. CO₂ (en methaan en lachgas), afbouw uitstoot begonnen


Acties:
  • +1Henk 'm!

  • I_IBlackI_I
  • Registratie: januari 2014
  • Laatst online: 21:18
Gewoon gebruik maken van de parental controls.

Acties:
  • +33Henk 'm!

  • Pierre_nr1
  • Registratie: juni 2005
  • Laatst online: 23:54
Of de kinderen opvoeden dat niet te doen.

  • fonsoy
  • Registratie: juli 2009
  • Laatst online: 18-06 23:30
Uitzoeken welke VPN-diensten dit zijn, en daarvan de uitgaande poorten blokkeren. Heb je wel een router nodig die dit kan.

Lenovo W520 - i7 2720QM - 8GB DDR3 1333Mhz - 1080p - Nvidia 1000M - 9 cell accu


  • Will_M
  • Registratie: maart 2004
  • Niet online

Will_M

Intentionally Left Blank

fonsoy schreef op vrijdag 19 maart 2021 @ 23:04:
Uitzoeken welke VPN-diensten dit zijn, en daarvan de uitgaande poorten blokkeren. Heb je wel een router nodig die dit kan.
Weet je wat je zegt? Ik mag dus eigenlijk géén SSL(443) over een HTTP (80) TCP voeren zonder dat je 't denkt te weten?

Why do subtitles never really tell you what's going on?


  • .Kaas
  • Registratie: juni 2008
  • Laatst online: 14-06 10:45
Will_M schreef op vrijdag 19 maart 2021 @ 23:41:
[...]


Weet je wat je zegt? Ik mag dus eigenlijk géén SSL(443) over een HTTP (80) TCP voeren zonder dat je 't denkt te weten?
Heh? Je kunt toch prima de VPN endpoints blokkeren? :?

  • Will_M
  • Registratie: maart 2004
  • Niet online

Will_M

Intentionally Left Blank

.Kaas schreef op vrijdag 19 maart 2021 @ 23:53:
[...]


Heh? Je kunt toch prima de VPN endpoints blokkeren? :?
Dat kan prima, maar wil je blijven 'blokkeren' of wil je eigenlijk liever alleen toestaan wat je wilt toestaan?

Why do subtitles never really tell you what's going on?


Acties:
  • +15Henk 'm!

  • Frogmen
  • Registratie: januari 2004
  • Niet online
Hoeveel moeite wil jij hier in gaan steken? Denk jij het echt te winnen van je kinderen die hulp krijgen van iedere nerd op school die ze graag wil helpen in deze wedstrijd. Ik zou hier dus echt nooit aan beginnen, begin bij mijn huis mijn regels en zorg dat er alternatieve bezigheden zijn. Stel duidelijke regels en wees er eerlijk in.
Probeer ze verder te laten kijken, daag ze uit.
Ik geloof zo niet in de manier die je nu bewandelt, verbieden en blokkeren. Praat eens met ze en toon interesse in wat ze kijken praat erover.

Voor een Tweaker is de weg naar het resultaat net zo belangrijk als het resultaat.


  • Domino
  • Registratie: juli 1999
  • Laatst online: 19-06 08:19

Domino

30 Watts and overheating...

I_IBlackI_I schreef op vrijdag 19 maart 2021 @ 22:56:
Gewoon gebruik maken van de parental controls.
Dit. Mijn dochter krijgt gewoon een x aantal uur op de ipad. Daarna gaat ie op slot middels ios screentime. Wat ze in die tijd doet mag ze zelf bepalen, tot op zekere hoogte.

We hebben het wel uitgelegd waarom we dit zo doen en proberen het zelf ook te volgen, goed voorbeeld doet volgen enzo.

An IPv6 packet walks into a bar. Nobody talks to him. pvoutput


  • Frogmen
  • Registratie: januari 2004
  • Niet online
@Domino Dat gebruik ik ook maar vooral om te zorgen dat het hun eigen verantwoordelijkheid is, hoe ze hun tijd over de dag verdelen.

Voor een Tweaker is de weg naar het resultaat net zo belangrijk als het resultaat.


  • mash_man02
  • Registratie: april 2014
  • Nu online
Domino schreef op zaterdag 20 maart 2021 @ 09:26:
[...]
Wat ze in die tijd doet mag ze zelf bepalen, tot op zekere hoogte.
Ik heb zo een donkerbruin vermoeden dat je hier doelt op alles wat je niet wilt maar technisch niet afgedekt krijgt.

Asus X570-E AMD ryzen 3700x 32Gb RX 5700 XT


Acties:
  • +12Henk 'm!

  • DonJunior
  • Registratie: februari 2008
  • Laatst online: 23:32
Laten we oppassen dat dit geen moraal topic wordt over opvoeden.
Iedereen voedt zijn kinderen op zijn of haar eigen
manier op, daar kun je het mee eens zijn of niet, maar daar een opmerking over maken beantwoord niet de vraag van TS.

  • mash_man02
  • Registratie: april 2014
  • Nu online
DonJunior schreef op zaterdag 20 maart 2021 @ 10:39:
Laten we oppassen dat dit geen moraal topic wordt over opvoeden.
Iedereen voedt zijn kinderen op zijn of haar eigen
manier op, daar kun je het mee eens zijn of niet, maar daar een opmerking over maken beantwoord niet de vraag van TS.
Oh, dat was ook niet mijn bedoeling, ik lees daar echter dat er potentieel nog meer wensen bestaan tot technisch uitvoerbare limitatie. Een discussie over moraal en opvoeding lijkt mij zeker geen topic wat hier thuis hoort.

Asus X570-E AMD ryzen 3700x 32Gb RX 5700 XT


  • Domino
  • Registratie: juli 1999
  • Laatst online: 19-06 08:19

Domino

30 Watts and overheating...

mash_man02 schreef op zaterdag 20 maart 2021 @ 10:33:
[...]


Ik heb zo een donkerbruin vermoeden dat je hier doelt op alles wat je niet wilt maar technisch niet afgedekt krijgt.
Nee, absoluut niet. Ik probeer hiermee een eigen verantwoordelijkheid vorm te geven. Ik kan (nagenoeg) alles blokeren als ik daar tijd en energie in steek. Dat is juist niet de bedoeling.

Tiktok, snapchat ed zijn gewoon te gebruiken, maar ik blokkeer wel actief adult websites bijvoorbeeld.

Ik praat ook met haar over de zaken die ze wel mag, wat er bijvoorbeeld kan gebeuren met filmpjes die ze op tiktok zet.

An IPv6 packet walks into a bar. Nobody talks to him. pvoutput


  • DR!5EQ
  • Registratie: november 2009
  • Niet online
Tunnel via tunnel kan. Wat je wilt is blokkeren en dat doe je met een firewall. Soms zit deze goed ingebakken in een router, maar meestal niet. Het is wel mogelijk wat je wilt. Alleen, als ik het zo lees ga je deze verliezen van je kinderen.

[Voor 9% gewijzigd door DR!5EQ op 20-03-2021 11:18]


  • mash_man02
  • Registratie: april 2014
  • Nu online
Als de men zich er niet aan wilt houden moet je mogelijk alles op basis van tijdswindow gaan doen, of in ieder geval die mogelijkheid opperen. VPN gebruiken om VPN proberen te voorkomen klinkt ook een beetje als een wedloop.

[Voor 22% gewijzigd door mash_man02 op 20-03-2021 11:20]

Asus X570-E AMD ryzen 3700x 32Gb RX 5700 XT


  • Jolijter
  • Registratie: januari 2015
  • Laatst online: 17:16
Het is ook niet moeilijk om op een apparaat een andere DNS in te stellen. Daarmee omzeil je gelijk de OpenDNS die je nu (waarschijnlijk netwerkbreed) hebt ingesteld.

Ik gebruik een PiHole om tijdrovers als Reddit te blokkeren en daarmee vooral mezelf te beschermen, maar merk dat het wel heel makkelijk is om "even" een andere DNS in te stellen en daarmee toch Reddit te kunnen browsen. Wil je meer controle daarover moet je alle DNS providers gaan blokkeren behalve die van jezelf.

  • jvanhambelgium
  • Registratie: april 2007
  • Laatst online: 12-06 21:29
Maak een aparte SSID aan voor de kinderen en zet deze gewoon effectief AF tussen uur X en uur Y
Hangt wel af van welke hardware je gebruikt of dit al dan niet mogelijk, dit soort "schedule"

Als de kinderen LTE/4G mogen doen tja, dan ben je er ook aan voor de moeite en moet je het echt op het device gaan regelen.

  • Denco79
  • Registratie: januari 2014
  • Laatst online: 21-04 21:49
Bedankt allemaal voor het meedenken.

  • jadjong
  • Registratie: juli 2001
  • Laatst online: 22:39
Denco79 schreef op zaterdag 20 maart 2021 @ 16:36:
Bedankt allemaal voor het meedenken.
Ga er maar van uit dat je het niet wint. :P Ze zijn met meer, hebben alle tijd of energie en nemen nieuwe informatie 3x sneller op dan jij en ik dat nu kunnen. Tenzij je een doorgewinterde netwerkbeheerder bent, maar dan hadden we dit topic niet gehad. :+

  • T.C
  • Registratie: januari 2005
  • Laatst online: 18-06 17:13
Denco79 schreef op vrijdag 19 maart 2021 @ 22:44:
Beste tweakers,

Door middel van OPENDNS heb ik het (tijdelijk) mogelijk gemaakt om mijn kids wat minder tijd op de populaire apps TikTok/Snapchat etc. op hun telefoons te gebruiken.
Nu hebben zij daarvoor weer een mooi alternatief voor gevonden, de gratis VPN diensten.
Nu is mijn vraag? Als ik een betaalde VPN dienst ga aanschaffen, kan ik deze zodanig inregelen dat zij de de vage VPN-diensten niet meer kunnen gebruiken. Of kan er gebruik worden gemaakt van een VPN dienst naar een andere VPN? Dus tunnel via tunnel?

Ik heb er niet zo heel veel verstand van dus weet ook niet waar ik verder moet zoeken.

Groetjes
Denco
Je kan de kinderen ook uitleggen dat je niet wil dat ze dat doen, maar dat het hun vrije keuze is dit toch te doen.

Als ze het toch doen, leg je ze uit dat er aan hun keuzes ook consequenties verbonden kunnen zitten.
Vervolgens neem je hun telefoon en tablet in beslag.
Volgens mij moet een week wel voldoende zijn.

Anders wordt het 2 weken, 4 weken, 8 weken enzovoorts.

Iedereen mag een mening hebben over onderwerpen. Maar het hoeft niet.


  • darkadon
  • Registratie: juli 2005
  • Niet online
Waarom blokkeer je VPN niet via OpenDNS ?

  • The Chosen One
  • Registratie: juni 2007
  • Laatst online: 23:27

The Chosen One

Zie signature!

Met kleine notitie; gratis VPN's moet je ook mee oppassen. Nooit te jong om te leren dat je op moet passen wanneer iets gratis is.

Mijn LEGALE dvd collectie; (altijd onder constructie) http://www.invelos.com/dvdcollection.aspx/The%20Chosen%20One - - - - - - - - - Quietum Grandis: https://nl.hardware.info/usersystemen/28203/quietum-grandis---ryzen-2700x-game-pc


  • ChaserBoZ_
  • Registratie: september 2005
  • Laatst online: 15-06 06:54
jvanhambelgium schreef op zaterdag 20 maart 2021 @ 15:16:
Maak een aparte SSID aan voor de kinderen en zet deze gewoon effectief AF tussen uur X en uur Y
Hangt wel af van welke hardware je gebruikt of dit al dan niet mogelijk, dit soort "schedule"

Als de kinderen LTE/4G mogen doen tja, dan ben je er ook aan voor de moeite en moet je het echt op het device gaan regelen.
Dit, werkt geweldig :)

'Maar het heeft altijd zo gewerkt . . . . . . '


  • Bor
  • Registratie: februari 2001
  • Laatst online: 18-06 22:47

Bor

Coördinator Frontpage Admins / FP Powermod

01000010 01101111 01110010

Nee hoor, dan gaan ze op 4G, maken ze gebruik van bv gratis hotspots van bv Ziggo of zoeken ze een andere methode om jouw maatregel te omzeilen. Het gesprek aangaan is het enige wat kans op slagen heeft. Alle technische beperkingen falen op een of meerdere punten.

Frontpagemoderatie Forum


  • FreakNL
  • Registratie: januari 2001
  • Laatst online: 20:18

FreakNL

Well do ya punk?

Hotspot van Ziggo kan je alleen met gebruikersnaam en WW op.

4G is een probleem idd. Ik zie een businessmodel voor mobiele providers. (Ouders die via een portal sims kunnen beheren).

Acties:
  • +1Henk 'm!

  • Bor
  • Registratie: februari 2001
  • Laatst online: 18-06 22:47

Bor

Coördinator Frontpage Admins / FP Powermod

01000010 01101111 01110010

FreakNL schreef op zondag 21 maart 2021 @ 08:48:
Hotspot van Ziggo kan je alleen met gebruikersnaam en WW op.
Klopt, met schoolgaande kinderen hebben ze die zo.

Frontpagemoderatie Forum


  • ThinkPad
  • Registratie: juni 2005
  • Laatst online: 22:56

ThinkPad

Moderator Duurzame Energie & Domotica
Jolijter schreef op zaterdag 20 maart 2021 @ 14:48:
Het is ook niet moeilijk om op een apparaat een andere DNS in te stellen. Daarmee omzeil je gelijk de OpenDNS die je nu (waarschijnlijk netwerkbreed) hebt ingesteld.
[...]
Dan heb je het niet voldoende dichtgetimmerd, want met een DNAT-regel kun je het forceren. Je stelt op je client dan maar in wat je wil als DNS, maar uiteindelijk wordt alles richting poort 53 door de router omgeleid naar de door jouw ingestelde DNS.

[Voor 4% gewijzigd door ThinkPad op 21-03-2021 09:17]

Gas besparen door CV-tuning | Elektriciteit besparen
Geen vragen via privébericht die ook via het forum kunnen a.u.b.


  • DutchKel
  • Registratie: mei 2002
  • Laatst online: 00:06
Als ik de TS zo lees betwijfel ik wel of het een vpn is die ze gebruiken. Waarom geen gratis proxy, die werken doorgaans vaak ook op poort 80 of 443. Ga je dan elke keer dat ip adres blokkeren? Je loopt dus telkens achter de feiten aan.

Don't drive faster than your guardian angel can fly.


Acties:
  • +1Henk 'm!

  • spone
  • Registratie: mei 2002
  • Niet online
ThinkPad schreef op zondag 21 maart 2021 @ 09:12:
[...]

Dan heb je het niet voldoende dichtgetimmerd, want met een DNAT-regel kun je het forceren. Je stelt op je client dan maar in wat je wil als DNS, maar uiteindelijk wordt alles richting poort 53 door de router omgeleid naar de door jouw ingestelde DNS.
Vlak DNS over HTTPS niet uit. Zeker Chrome wil daar over niet al te lange tijd naartoe.

Acties:
  • +1Henk 'm!

  • Bor
  • Registratie: februari 2001
  • Laatst online: 18-06 22:47

Bor

Coördinator Frontpage Admins / FP Powermod

01000010 01101111 01110010

ThinkPad schreef op zondag 21 maart 2021 @ 09:12:
[...]

Dan heb je het niet voldoende dichtgetimmerd, want met een DNAT-regel kun je het forceren. Je stelt op je client dan maar in wat je wil als DNS, maar uiteindelijk wordt alles richting poort 53 door de router omgeleid naar de door jouw ingestelde DNS.
Tegenwoordig hebben we DoH, tcp 443 dus.

Frontpagemoderatie Forum


  • NielsFL
  • Registratie: februari 2020
  • Niet online
Technisch kun je best een heel eind komen.

Hier alle DNS verkeer op de router geblokkeerd (poort 53+IP's van alle bekende DNS diensten). Je kunt alleen de router zelf als DNS gebruiken en die forward via DOH naar de door mij gekozen dienst.

VPN verkeer blokkeer ik niet (geen kinderen), maar de meeste VPN protocollen zijn vrij eenvoudig te herkennen door iets als ndpi-netfilter waarmee je ook dat goed kunt blokkeren.

Wat je overhoud zijn web-based proxies (die een goede DNS dienst afvangt) en obscure VPN protocollen (zoals Shadowsocks). Bij die laatste zit je denk ik op een punt waar kinderen intelligent genoeg zijn om zelf te begrijpen waarom iets wel of niet mag.

Overigens bied Solcon iets aan waarmee kinderen "zorgeloos" het Internet op zouden kunnen. Of dat ook VPN's en andere truc's ondervangt kan ik echter nergens terugvinden.

  • Frogmen
  • Registratie: januari 2004
  • Niet online
@NielsFL heel technisch maar met zowel Apple Microsoft family geinstalleerd kan je heel goed zien wat ze doen. Er samen over praten heeft meer zin dan anoniem er een wedloop van maken.
Systeem beheerders zouden ook wat meer moeten communiceren met de gebruiker in plaats van te roepen mag niet. Want die gebruiker wil vaak vooral zijn werk doen en niet geblokkeerd worden daarin.
De tijd dat het netwerk volliep met grappen en executables is toch echt zo 90er jaren.

Voor een Tweaker is de weg naar het resultaat net zo belangrijk als het resultaat.


  • ThinkPad
  • Registratie: juni 2005
  • Laatst online: 22:56

ThinkPad

Moderator Duurzame Energie & Domotica
spone schreef op zondag 21 maart 2021 @ 09:43:
[...]


Vlak DNS over HTTPS niet uit. Zeker Chrome wil daar over niet al te lange tijd naartoe.
Bor schreef op zondag 21 maart 2021 @ 10:17:
[...]


Tegenwoordig hebben we DoH, tcp 443 dus.
Ja dat zal steeds meer een ding worden helaas. Las er op de Pi-hole subreddit ook al wat over. En als je dan denkt slim te zijn door het IP-adres/hostname van die DoH servers te blokkeren, dan kom je er ineens achter dat er voor de CDN/content soms datzelfde IP-adres gebruikt wordt. Gaat heel lastig worden om zo nog aan DNS filtering te doen.

reviews: Dns-over-https - Meningen verdeeld over encryptie dns-queries

Gas besparen door CV-tuning | Elektriciteit besparen
Geen vragen via privébericht die ook via het forum kunnen a.u.b.

Pagina: 1


Apple iPad Pro (2021) 11" Wi-Fi, 8GB ram Microsoft Xbox Series X LG CX Google Pixel 5a 5G Sony XH90 / XH92 Samsung Galaxy S21 5G Sony PlayStation 5 Nintendo Switch Lite

Tweakers vormt samen met Hardware Info, AutoTrack, Gaspedaal.nl, Nationale Vacaturebank, Intermediair en Independer DPG Online Services B.V.
Alle rechten voorbehouden © 1998 - 2021 Hosting door True