Μπορούμε να χρησιμοποιήσουμε την επιλογή web proxy για να ανακατευθύνει σελίδες και για να κάνει την ανακατεύθυνση, πρέπει να δημιουργήσουμε έναν κανόνα NAT με ενέργεια ανακατεύθυνσης, όπου όλη η κίνηση που προορίζεται για τη θύρα 80 ανακατευθύνεται στον διακομιστή μεσολάβησης της θύρας web. Αλλά το mikrotik web proxy λειτουργεί μόνο με HTTP.
Για να ανακατευθύνετε όλους τους απαγορευμένους τομείς σε άλλη σελίδα στο MikroTik, μπορείτε να χρησιμοποιήσετε το τείχος προστασίας μαζί με έναν εσωτερικό διακομιστή ιστού που φιλοξενεί τη σελίδα στην οποία θέλετε να ανακατευθύνετε. Αυτή η διαδικασία περιλαμβάνει τον εντοπισμό και τον αποκλεισμό της πρόσβασης σε απαγορευμένους ιστότοπους και στη συνέχεια την ανακατεύθυνση αυτών των προσπαθειών πρόσβασης σε μια συγκεκριμένη σελίδα. Εδώ σας δείχνω πώς να το κάνετε βήμα προς βήμα:
Βήμα 1: Διαμόρφωση ενός εσωτερικού διακομιστή Web
Αρχικά, πρέπει να έχετε έναν διακομιστή ιστού στο δίκτυό σας που να φιλοξενεί τη σελίδα στην οποία θέλετε να ανακατευθύνετε τους χρήστες όταν προσπαθούν να αποκτήσουν πρόσβαση σε έναν απαγορευμένο τομέα. Αυτή η σελίδα θα μπορούσε να είναι μια απλή σελίδα HTML που ενημερώνει τον χρήστη ότι ο ιστότοπος στον οποίο προσπαθούν να αποκτήσουν πρόσβαση είναι αποκλεισμένος ή απαγορευμένος.
Βήμα 2: Προσδιορίστε αποκλεισμένους τομείς
Χρησιμοποιήστε κανόνες τείχους προστασίας MikroTik για να προσδιορίσετε την επισκεψιμότητα σε απαγορευμένους τομείς. Αυτό μπορεί να γίνει δημιουργώντας μια λίστα διευθύνσεων που περιέχει τους τομείς ή χρησιμοποιώντας πρωτόκολλα επιπέδου 7 για τον εντοπισμό μοτίβων σε ονόματα τομέα.
Δημιουργήστε μια λίστα διευθύνσεων για αποκλεισμένους τομείς
/ip firewall address-list
add address=www.dominio1.com list=SitiosProhibidos
add address=www.dominio2.com list=SitiosProhibidos
Ή χρησιμοποιήστε το πρωτόκολλο επιπέδου 7 για να εντοπίσετε μοτίβα ονομάτων τομέα
/ip firewall layer7-protocol
add name=SitiosProhibidos regexp="dominio1.com|dominio2.com"
Βήμα 3: Αποκλεισμός και ανακατεύθυνση επισκεψιμότητας
Μόλις εντοπιστεί η επισκεψιμότητα σε απαγορευμένους τομείς, μπορείτε να διαμορφώσετε έναν κανόνα τείχους προστασίας για να ανακατευθύνει αυτές τις προσπάθειες πρόσβασης στον εσωτερικό διακομιστή ιστού σας.
Διαμόρφωση κανόνα τείχους προστασίας για ανακατεύθυνση
/ip firewall nat
add action=dst-nat chain=dstnat dst-port=80 layer7-protocol=SitiosProhibidos protocol=tcp to-addresses=192.168.1.100 to-ports=80
Σε αυτό το παράδειγμα, 192.168.1.100
είναι η διεύθυνση IP του εσωτερικού διακομιστή web που φιλοξενεί τη σελίδα ανακατεύθυνσης και 80
είναι η τυπική θύρα για την κίνηση HTTP. Φροντίστε να προσαρμόσετε αυτές τις τιμές σύμφωνα με τη διαμόρφωσή σας.
Βήμα 4: Διαμορφώστε τη σελίδα ανακατεύθυνσης
Στον εσωτερικό διακομιστή ιστού σας, διαμορφώστε τη συγκεκριμένη σελίδα στην οποία θέλετε να ανακατευθύνετε τους χρήστες. Αυτό θα μπορούσε να είναι τόσο απλό όσο μια στατική σελίδα HTML που ενημερώνει τον χρήστη σχετικά με την πολιτική χρήσης του Διαδικτύου και γιατί ο ιστότοπος που ζητήθηκε είναι αποκλεισμένος.
Σημαντικές εκτιμήσεις
- HTTPS και Περιορισμοί: Αυτή η μέθοδος έχει περιορισμούς, ειδικά με τοποθεσίες HTTPS, καθώς η κρυπτογραφημένη κίνηση δεν μπορεί να ελεγχθεί εύκολα από τη MikroTik χωρίς πρόσθετες διαμορφώσεις, όπως ένας διαφανής διακομιστής μεσολάβησης HTTP/HTTPS, ο οποίος περιλαμβάνει υποκλοπή TLS/SSL και σημαντικά ζητήματα απορρήτου και ασφάλειας.
- Συντήρηση λίστας μπλοκ: Η αποτελεσματικότητα αυτής της λύσης εξαρτάται από τη διατήρηση της ενημερωμένης λίστας των απαγορευμένων τομέων ή των μοτίβων του επιπέδου 7.
Η εφαρμογή της ανακατεύθυνσης απαγορευμένου τομέα απαιτεί μια ισορροπία μεταξύ του ελέγχου της πρόσβασης σε ανεπιθύμητο περιεχόμενο και του σεβασμού του απορρήτου των χρηστών καθώς και των νομικών παραμέτρων. Βεβαιωθείτε ότι τυχόν πολιτικές φιλτραρίσματος περιεχομένου που εφαρμόζονται είναι σύμφωνες με τις αποδεκτές πολιτικές χρήσης και τους τοπικούς κανονισμούς.
Δεν υπάρχουν ετικέτες για αυτήν την ανάρτηση.
2 σχόλια στο "Πώς μπορείτε να ανακατευθύνετε όλους τους αποκλεισμένους τομείς σε άλλη σελίδα στο MikroTik;"
Με έναν διακομιστή PIHOLE που πρέπει να διαμορφώσετε ως διακομιστή τομέα DNS
Είναι μια πολύ καλή πρόταση να χρησιμοποιήσετε έναν διακομιστή Pi-hole ως διακομιστή DNS για τον αποκλεισμό ιστοσελίδων, καθώς θα χρειαστεί να αναφέρετε μόνο τις ιστοσελίδες που πρέπει να αποκλειστούν και ορισμένες από αυτές αποκλείουν τη διαφήμιση τόσο σε ιστοσελίδες όσο και σε εφαρμογές. Επιπλέον, η διεπαφή διαμόρφωσης διακομιστή είναι μέσω του διαδικτύου, όντας αρκετά φιλική.