We kunnen de webproxy-optie gebruiken om pagina's om te leiden en om de omleiding uit te voeren, moeten we een NAT-regel met omleidingsactie maken, waarbij al het verkeer dat bestemd is voor poort 80 wordt omgeleid naar de webpoortproxy. Maar de mikrotik-webproxy werkt alleen met HTTP.

Om alle verboden domeinen om te leiden naar een andere pagina op MikroTik, kunt u de firewall gebruiken in combinatie met een interne webserver die de pagina host waarnaar u wilt doorverwijzen. Dit proces omvat het identificeren en blokkeren van de toegang tot verboden websites en het vervolgens omleiden van die toegangspogingen naar een specifieke pagina. Hier laat ik je stap voor stap zien hoe je dat doet:

Stap 1: Configureer een interne webserver

Ten eerste moet u een webserver in uw netwerk hebben die de pagina host waarnaar u gebruikers wilt omleiden wanneer ze proberen toegang te krijgen tot een verboden domein. Deze pagina kan een eenvoudige HTML-pagina zijn die de gebruiker informeert dat de site die hij probeert te bezoeken, is geblokkeerd of verboden.

Stap 2: Identificeer verboden domeinen

Gebruik MikroTik-firewallregels om verkeer naar verboden domeinen te identificeren. Dit kan worden gedaan door een adreslijst te maken die de domeinen bevat, of door Layer 7-protocollen te gebruiken om patronen in domeinnamen te detecteren.

Maak een adreslijst voor verboden domeinen

/ip firewall address-list
add address=www.dominio1.com list=SitiosProhibidos
add address=www.dominio2.com list=SitiosProhibidos

Of gebruik Layer 7 Protocol om domeinnaampatronen te detecteren

/ip firewall layer7-protocol
add name=SitiosProhibidos regexp="dominio1.com|dominio2.com"

Stap 3: Verkeer blokkeren en omleiden

Zodra verkeer naar verboden domeinen is geïdentificeerd, kunt u een firewallregel configureren om deze toegangspogingen om te leiden naar uw interne webserver.

Configureer de firewallregel voor omleiding

/ip firewall nat
add action=dst-nat chain=dstnat dst-port=80 layer7-protocol=SitiosProhibidos protocol=tcp to-addresses=192.168.1.100 to-ports=80

In dit voorbeeld, 192.168.1.100 is het IP-adres van uw interne webserver die de omleidingspagina host, en 80 is de standaardpoort voor HTTP-verkeer. Zorg ervoor dat u deze waarden aanpast aan uw configuratie.

Stap 4: Configureer de omleidingspagina

Configureer op uw interne webserver de specifieke pagina waarnaar u gebruikers wilt omleiden. Dit kan zo simpel zijn als een statische HTML-pagina die de gebruiker informeert over het internetgebruiksbeleid en waarom de opgevraagde site is geblokkeerd.

Belangrijke overwegingen

• HTTPS en beperkingen: Deze methode heeft beperkingen, vooral bij HTTPS-sites, omdat gecodeerd verkeer niet gemakkelijk door MikroTik kan worden geïnspecteerd zonder aanvullende configuraties zoals een transparante HTTP/HTTPS-proxy, die TLS/SSL-onderschepping en belangrijke privacy- en veiligheidsoverwegingen met zich meebrengt.
• Onderhoud van blokkeerlijst: De effectiviteit van deze oplossing hangt af van het up-to-date houden van de lijst met verboden domeinen of Layer 7-patronen.

Het implementeren van verboden domeinomleiding vereist een evenwicht tussen het controleren van de toegang tot ongewenste inhoud en het respecteren van de privacy van gebruikers, evenals juridische overwegingen. Zorg ervoor dat het geïmplementeerde beleid voor inhoudsfiltering in overeenstemming is met het beleid voor acceptabel gebruik en de lokale regelgeving.