Caro Luciano, eu consegui utilizando as dicas de alguns colegas, como do “Bannunim” e do “Tácio Andrade”, e add uma pequena modificação. segue abaixo:
“1ª Vamos criar uma regra DNS local apontando o domínio que deseja bloquear (no meu caso Facebook mais pode ser substituído por qualquer outro), para isso vá em: Rede >> Editar hosts >> Adicionar host
— Adicione uma regra de acordo com a seguinte:
1 – Endereço de IP: 127.0.0.2 (esse ip é um loopback inválido mais você pode colocar o IP que desejar)
2 – Nome do computador (host): www
3 – Nome do domínio: facebook.com
”
add por kenneth
1 – Endereço de IP: 127.0.0.2
2 – Nome do computador (host): pt-br
3 – Nome do domínio: facebook.com
“Pronto, desta forma ele já “bloqueia” as maquinas que estiverem usando o IP do Endian como DNS, agora e se a pessoa usar um DNS de terceiros como o da Google, como proceder? Agora vem a segunda parte da dica:
sempre tem algum engraçadinho que usa outro DNS para se livrar deste bloqueio, então para isso vamos ativar o DNS Transparente.
2ª Vá em PROXY >> DNS e ative a opção “Transparente Ligado VERDE” no check box a frente. Após isso TODOS os computadores da sua rede utilizarão o Endian como DNS de todos os pacotes de saída da rede. Agora e se eu quiser liberar a maquina do presidente, gerente ou a minha mesmo? Para isso é só adicionar seu MAC ou IP no campo: “Que fontes podem passar ao lado do
proxy transparente (uma subrede/ip/mac por linha)”.
Agora com essa dica meus problemas com o facebook foi COMPLETAMENTE resolvido (só não testei o Tor ou ultrasuf).
Espero que essa dica ajude a todos.”
Texto de : “Tácio Andrade.”
Foi isso que fiz e bloqueia tudo sem usar proxy HTTPS.
valew