כיצד ניתן להפנות את כל הדומיינים האסורים לדף אחר ב-MikroTik?
אנחנו יכולים להשתמש באפשרות האינטרנט פרוקסי כדי להפנות דפים וכדי שהוא יבצע את ההפניה, עלינו ליצור כלל NAT עם פעולת ניתוב מחדש, שבו כל התעבורה המיועדת ליציאה 80 מופנית אל פרוקסי יציאת האינטרנט. אבל mikrotik web proxy עובד רק עם HTTP.
כדי להפנות את כל הדומיינים האסורים לדף אחר ב-MikroTik, אתה יכול להשתמש בחומת האש יחד עם שרת אינטרנט פנימי המארח את הדף שאליו ברצונך להפנות. תהליך זה כולל זיהוי וחסימת גישה לאתרים אסורים ולאחר מכן הפנייה מחדש של ניסיונות גישה אלה לעמוד ספציפי. כאן אני מראה לך איך לעשות את זה צעד אחר צעד:
שלב 1: הגדר שרת אינטרנט פנימי
ראשית, עליך שיהיה לך שרת אינטרנט ברשת שלך המארח את הדף שאליו ברצונך להפנות משתמשים כאשר הם מנסים לגשת לדומיין אסור. דף זה יכול להיות דף HTML פשוט שמודיע למשתמש שהאתר שאליו הם מנסים לגשת חסום או אסור.
שלב 2: זיהוי דומיינים אסורים
השתמש בכללי חומת האש של MikroTik כדי לזהות תעבורה לדומיינים אסורים. ניתן לעשות זאת על ידי יצירת רשימת כתובות המכילה את הדומיינים או על ידי שימוש בפרוטוקולים של שכבה 7 כדי לזהות דפוסים בשמות דומיינים.
צור רשימת כתובות עבור דומיינים אסורים
/ip firewall address-list
add address=www.dominio1.com list=SitiosProhibidos
add address=www.dominio2.com list=SitiosProhibidosאו השתמש בפרוטוקול שכבה 7 כדי לזהות דפוסי שמות דומיין
/ip firewall layer7-protocol
add name=SitiosProhibidos regexp="dominio1.com|dominio2.com"שלב 3: חסום והפניה מחדש של תנועה
לאחר זיהוי תעבורה לדומיינים אסורים, תוכל להגדיר כלל חומת אש כדי להפנות את ניסיונות הגישה הללו לשרת האינטרנט הפנימי שלך.
הגדר כלל חומת אש לניתוב מחדש
/ip firewall nat
add action=dst-nat chain=dstnat dst-port=80 layer7-protocol=SitiosProhibidos protocol=tcp to-addresses=192.168.1.100 to-ports=80בדוגמה זו, 192.168.1.100 היא כתובת ה-IP של שרת האינטרנט הפנימי שלך המארח את דף ההפניה מחדש, וכן 80 היא היציאה הסטנדרטית לתעבורת HTTP. הקפד להתאים ערכים אלה בהתאם לתצורה שלך.
שלב 4: הגדר את דף ההפניה מחדש
בשרת האינטרנט הפנימי שלך, הגדר את הדף הספציפי שאליו ברצונך להפנות משתמשים. זה יכול להיות פשוט כמו דף HTML סטטי שמודיע למשתמש על מדיניות השימוש באינטרנט ומדוע האתר המבוקש נחסם.
שיקולים חשובים
- HTTPS ומגבלות: לשיטה זו יש מגבלות, במיוחד עם אתרי HTTPS, שכן לא ניתן לבדוק בקלות תעבורה מוצפנת על ידי MikroTik ללא תצורות נוספות כגון פרוקסי HTTP/HTTPS שקוף, הכולל יירוט TLS/SSL ושיקולי פרטיות ואבטחה חשובים.
- תחזוקת רשימת חסימות: היעילות של פתרון זה תלויה בשמירה על רשימת הדומיינים האסורים או דפוסי שכבה 7 עדכנית.
יישום ניתוב מחדש של דומיין אסור דורש איזון בין שליטה בגישה לתוכן לא רצוי וכיבוד פרטיות המשתמש וכן שיקולים משפטיים. ודא שכל מדיניות סינון תוכן המיושמת תואמת למדיניות השימוש המקובלת ולתקנות המקומיות.
אין תגיות לפוסט הזה.- שתף את המאמר הזה
2 הערות על "איך אתה יכול להפנות את כל הדומיינים האסורים לדף אחר ב-MikroTik?"
עם שרת PIHOLE שאתה צריך להגדיר כשרת תחום DNS
זוהי הצעה טובה מאוד להשתמש בשרת Pi-hole כשרת DNS לחסימת דפי אינטרנט מכיוון שתצטרך לרשום רק את דפי האינטרנט שצריך לחסום וחלקם חוסמים פרסום בדפי אינטרנט ובאפליקציות; בנוסף, ממשק תצורת השרת הוא דרך האינטרנט, בהיותו ידידותי למדי.