Так как последнее время кое-кто начал совершать акты вандализма на сетях моего оператора связи, пришлось озаботиться защитой канала связи с контентными серверами всем известного сервиса хостинга видео - YouTube. В качестве провайдера у меня используется Дом.ру.

Список доменов

Возможно список будет дополняться, но на текущий момент (09.08.2024) использую этот:

 1
 2
 3
 4
 5
 6
 7
 8
 9
10
11
12
13
14
15
16
17
18
19
20
21
22

googleapis.com
googlevideo.com
i.ytimg.com
i1.ytimg.com
i2.ytimg.com
i3.ytimg.com
i4.ytimg.com
i5.ytimg.com
i6.ytimg.com
i7.ytimg.com
i8.ytimg.com
i9.ytimg.com
yt3.ggpht.com
yt3.googleusercontent.com
yt4.ggpht.com
yt4.googleusercontent.com
gvt1.com
gstatic.com
youtubei.googleapis.com
youtube-ui.l.google.com
ytimg.l.google.com
ytstatic.l.google.com

Как видно это только *.googlevideo.com домен, то есть тот самый, с которого выкачиваются видео. Далее, если что-то будет меняться, будут добавлять домены тут.

UPD 11.08.2024: добавил еще домены (youtube.googleapis.com, youtubeembeddedplayer.googleapis.com, youtubei.googleapis.com), так как были сильные зависания на мобильном телефоне.

UPD 16.08.2024: сократил список доменов, с таким списком вроде работает сносно, без переключения на английский YouTube.

Настройка OPNsense

Так как домены могут со временем поменять свои конечные адреса (это одна из их заложенных из коробки функций), то правило нужно завести тип Хотст (-ы) (Hosts):

Пример заполнения правила firewall-а для контентных доменов YouTube

Теперь нужно лишь прописать правило для lan (или других сетей) что бы трафик отправлялся туда, где чужие руки его не будут трогать.