Nous pouvons utiliser l'option proxy Web pour rediriger les pages et pour qu'elle effectue la redirection, nous devons créer une règle NAT avec action de redirection, où tout le trafic destiné au port 80 est redirigé vers le proxy du port Web. Mais le proxy Web Mikrotik ne fonctionne qu'avec HTTP.

Pour rediriger tous les domaines interdits vers une autre page sur MikroTik, vous pouvez utiliser le pare-feu avec un serveur Web interne qui héberge la page vers laquelle vous souhaitez rediriger. Ce processus consiste à identifier et à bloquer l'accès aux sites Web interdits, puis à rediriger ces tentatives d'accès vers une page spécifique. Ici, je vous montre comment procéder étape par étape :

Étape 1 : configurer un serveur Web interne

Tout d’abord, vous devez disposer d’un serveur Web sur votre réseau qui héberge la page vers laquelle vous souhaitez rediriger les utilisateurs lorsqu’ils tentent d’accéder à un domaine interdit. Cette page peut être une simple page HTML qui informe l'utilisateur que le site auquel il tente d'accéder est bloqué ou interdit.

Étape 2 : Identifier les domaines interdits

Utilisez les règles de pare-feu MikroTik pour identifier le trafic vers les domaines interdits. Cela peut être fait en créant une liste d'adresses contenant les domaines ou en utilisant les protocoles de couche 7 pour détecter des modèles dans les noms de domaine.

Créer une liste d'adresses pour les domaines interdits

/ip firewall address-list
add address=www.dominio1.com list=SitiosProhibidos
add address=www.dominio2.com list=SitiosProhibidos

Ou utilisez le protocole de couche 7 pour détecter les modèles de noms de domaine

/ip firewall layer7-protocol
add name=SitiosProhibidos regexp="dominio1.com|dominio2.com"

Étape 3 : Bloquer et rediriger le trafic

Une fois le trafic vers les domaines interdits identifié, vous pouvez configurer une règle de pare-feu pour rediriger ces tentatives d'accès vers votre serveur Web interne.

Configurer la règle de pare-feu pour la redirection

/ip firewall nat
add action=dst-nat chain=dstnat dst-port=80 layer7-protocol=SitiosProhibidos protocol=tcp to-addresses=192.168.1.100 to-ports=80

Dans cet exemple, 192.168.1.100 est l'adresse IP de votre serveur Web interne hébergeant la page de redirection, et 80 est le port standard pour le trafic HTTP. Assurez-vous d'ajuster ces valeurs en fonction de votre configuration.

Étape 4 : configurer la page de redirection

Sur votre serveur Web interne, configurez la page spécifique vers laquelle vous souhaitez rediriger les utilisateurs. Cela peut être aussi simple qu'une page HTML statique qui informe l'utilisateur de la politique d'utilisation d'Internet et de la raison pour laquelle le site demandé est bloqué.

Considérations importantes

• HTTPS et limites: Cette méthode présente des limites, en particulier avec les sites HTTPS, car le trafic chiffré ne peut pas être facilement inspecté par MikroTik sans configurations supplémentaires telles qu'un proxy HTTP/HTTPS transparent, qui implique une interception TLS/SSL et d'importantes considérations de confidentialité et de sécurité.
• Maintenance de la liste de blocage: L'efficacité de cette solution dépend de la tenue à jour de la liste des domaines interdits ou des modèles de couche 7.

La mise en œuvre d’une redirection de domaines interdits nécessite un équilibre entre le contrôle de l’accès aux contenus indésirables et le respect de la vie privée des utilisateurs ainsi que des considérations juridiques. Assurez-vous que toutes les politiques de filtrage de contenu mises en œuvre sont conformes aux politiques d'utilisation acceptables et aux réglementations locales.