يمكننا استخدام خيار وكيل الويب لإعادة توجيه الصفحات وللقيام بإعادة التوجيه، يجب علينا إنشاء قاعدة NAT مع إجراء إعادة التوجيه، حيث تتم إعادة توجيه كل حركة المرور الموجهة إلى المنفذ 80 إلى وكيل منفذ الويب. لكن وكيل الويب mikrotik يعمل فقط مع HTTP.
لإعادة توجيه جميع النطاقات المحظورة إلى صفحة أخرى على MikroTik، يمكنك استخدام جدار الحماية مع خادم ويب داخلي يستضيف الصفحة التي تريد إعادة التوجيه إليها. تتضمن هذه العملية تحديد المواقع المحظورة وحظر الوصول إليها ثم إعادة توجيه محاولات الوصول هذه إلى صفحة معينة. هنا أوضح لك كيفية القيام بذلك خطوة بخطوة:
الخطوة 1: تكوين خادم ويب داخلي
أولاً، يجب أن يكون لديك خادم ويب على شبكتك يستضيف الصفحة التي تريد إعادة توجيه المستخدمين إليها عندما يحاولون الوصول إلى مجال محظور. يمكن أن تكون هذه الصفحة عبارة عن صفحة HTML بسيطة تُعلم المستخدم بأن الموقع الذي يحاول الوصول إليه محظور أو محظور.
الخطوة 2: تحديد النطاقات المحظورة
استخدم قواعد جدار الحماية MikroTik لتحديد حركة المرور إلى النطاقات المحظورة. يمكن القيام بذلك عن طريق إنشاء قائمة عناوين تحتوي على المجالات أو باستخدام بروتوكولات الطبقة السابعة لاكتشاف الأنماط في أسماء النطاقات.
إنشاء قائمة عناوين للنطاقات المحظورة
/ip firewall address-list
add address=www.dominio1.com list=SitiosProhibidos
add address=www.dominio2.com list=SitiosProhibidos
أو استخدم بروتوكول الطبقة السابعة لاكتشاف أنماط اسم المجال
/ip firewall layer7-protocol
add name=SitiosProhibidos regexp="dominio1.com|dominio2.com"
الخطوة 3: حظر وإعادة توجيه حركة المرور
بمجرد تحديد حركة المرور إلى النطاقات المحظورة، يمكنك تكوين قاعدة جدار الحماية لإعادة توجيه محاولات الوصول هذه إلى خادم الويب الداخلي لديك.
تكوين قاعدة جدار الحماية لإعادة التوجيه
/ip firewall nat
add action=dst-nat chain=dstnat dst-port=80 layer7-protocol=SitiosProhibidos protocol=tcp to-addresses=192.168.1.100 to-ports=80
في هذا المثال، 192.168.1.100
هو عنوان IP الخاص بخادم الويب الداخلي لديك الذي يستضيف صفحة إعادة التوجيه، و 80
هو المنفذ القياسي لحركة مرور HTTP. تأكد من ضبط هذه القيم وفقًا للتكوين الخاص بك.
الخطوة 4: تكوين صفحة إعادة التوجيه
على خادم الويب الداخلي لديك، قم بتكوين الصفحة المحددة التي تريد إعادة توجيه المستخدمين إليها. يمكن أن يكون ذلك بسيطًا مثل صفحة HTML ثابتة تُعلم المستخدم بسياسة استخدام الإنترنت وسبب حظر الموقع المطلوب.
اعتبارات مهمة
- HTTPS والقيود: هذه الطريقة لها قيود، خاصة مع مواقع HTTPS، حيث لا يمكن لـ MikroTik فحص حركة المرور المشفرة بسهولة دون تكوينات إضافية مثل وكيل HTTP/HTTPS الشفاف، والذي يتضمن اعتراض TLS/SSL واعتبارات الخصوصية والأمان المهمة.
- صيانة قائمة الحظر: تعتمد فعالية هذا الحل على تحديث قائمة النطاقات المحظورة أو أنماط الطبقة السابعة.
يتطلب تنفيذ إعادة توجيه النطاق المحظور تحقيق التوازن بين التحكم في الوصول إلى المحتوى غير المرغوب فيه واحترام خصوصية المستخدم بالإضافة إلى الاعتبارات القانونية. تأكد من أن أي سياسات تصفية محتوى يتم تنفيذها تتماشى مع سياسات الاستخدام المقبولة واللوائح المحلية.
لا توجد علامات لهذا المنصب.
تعليقان على “كيف يمكنك إعادة توجيه جميع النطاقات المحظورة إلى صفحة أخرى في MikroTik؟”
مع خادم PIHOLE الذي يتعين عليك تكوينه كخادم مجال DNS
إنه اقتراح جيد جدًا استخدام خادم Pi-hole كخادم DNS لحظر صفحات الويب نظرًا لأنك ستحتاج فقط إلى إدراج صفحات الويب التي تحتاج إلى حظر وبعضها يحظر الإعلانات على كل من صفحات الويب والتطبيقات؛ بالإضافة إلى ذلك، تكون واجهة تكوين الخادم عبر الويب، وهي ودية للغاية.