Possiamo utilizzare l'opzione proxy web per reindirizzare le pagine e affinché esegua il reindirizzamento, dobbiamo creare una regola NAT con azione di reindirizzamento, in cui tutto il traffico destinato alla porta 80 viene reindirizzato al proxy della porta web. Ma il proxy web mikrotik funziona solo con HTTP.
Per reindirizzare tutti i domini vietati a un'altra pagina su MikroTik, puoi utilizzare il firewall insieme a un server Web interno che ospita la pagina a cui desideri reindirizzare. Questo processo prevede l'identificazione e il blocco dell'accesso ai siti Web vietati e il reindirizzamento di tali tentativi di accesso a una pagina specifica. Qui ti mostro come farlo passo dopo passo:
Passaggio 1: configurare un server Web interno
Innanzitutto, devi disporre di un server web sulla tua rete che ospiti la pagina a cui desideri reindirizzare gli utenti quando tentano di accedere a un dominio vietato. Questa pagina potrebbe essere una semplice pagina HTML che informa l'utente che il sito a cui sta tentando di accedere è bloccato o vietato.
Passaggio 2: identifica i domini vietati
Utilizza le regole del firewall MikroTik per identificare il traffico verso domini vietati. Questo può essere fatto creando un elenco di indirizzi contenente i domini o utilizzando i protocolli Layer 7 per rilevare modelli nei nomi di dominio.
Crea un elenco di indirizzi per i domini vietati
/ip firewall address-list
add address=www.dominio1.com list=SitiosProhibidos
add address=www.dominio2.com list=SitiosProhibidos
Oppure utilizza il protocollo Layer 7 per rilevare modelli di nomi di dominio
/ip firewall layer7-protocol
add name=SitiosProhibidos regexp="dominio1.com|dominio2.com"
Passaggio 3: blocca e reindirizza il traffico
Una volta identificato il traffico verso i domini vietati, puoi configurare una regola firewall per reindirizzare tali tentativi di accesso al tuo server web interno.
Configura la regola del firewall per il reindirizzamento
/ip firewall nat
add action=dst-nat chain=dstnat dst-port=80 layer7-protocol=SitiosProhibidos protocol=tcp to-addresses=192.168.1.100 to-ports=80
In questo esempio, 192.168.1.100
è l'indirizzo IP del server Web interno che ospita la pagina di reindirizzamento e 80
è la porta standard per il traffico HTTP. Assicurati di regolare questi valori in base alla tua configurazione.
Passaggio 4: configura la pagina di reindirizzamento
Sul tuo server web interno, configura la pagina specifica a cui desideri reindirizzare gli utenti. Potrebbe trattarsi di una semplice pagina HTML statica che informa l'utente sulla politica di utilizzo di Internet e sul motivo per cui il sito richiesto è bloccato.
Considerazioni importanti
- HTTPS e limitazioni: Questo metodo presenta delle limitazioni, soprattutto con i siti HTTPS, poiché il traffico crittografato non può essere facilmente ispezionato da MikroTik senza configurazioni aggiuntive come un proxy HTTP/HTTPS trasparente, che comporta l'intercettazione TLS/SSL e importanti considerazioni sulla privacy e sulla sicurezza.
- Manutenzione dell'elenco dei blocchi: L'efficacia di questa soluzione dipende dal mantenimento aggiornato dell'elenco dei domini vietati o dei modelli Layer 7.
L’implementazione del reindirizzamento dei domini vietati richiede un equilibrio tra il controllo dell’accesso ai contenuti indesiderati e il rispetto della privacy degli utenti, nonché considerazioni legali. Assicurarsi che tutte le politiche di filtraggio dei contenuti implementate siano in linea con le politiche di utilizzo accettabile e le normative locali.
Non ci sono tag per questo post.
2 commenti su "Come puoi reindirizzare tutti i domini vietati a un'altra pagina in MikroTik?"
Con un server PIHOLE che devi configurare come server di dominio DNS
È un ottimo suggerimento utilizzare un server Pi-hole come server DNS per bloccare le pagine Web poiché dovrai solo elencare le pagine Web che devono essere bloccate e alcune di esse bloccano la pubblicità sia sulle pagine Web che sulle applicazioni; Inoltre, l'interfaccia di configurazione del server avviene tramite web, risultando abbastanza amichevole.