Możemy użyć opcji proxy sieciowego do przekierowywania stron i aby to nastąpiło, musimy utworzyć regułę NAT z akcją przekierowania, w której cały ruch kierowany na port 80 będzie przekierowywany do serwera proxy portu sieciowego. Ale serwer proxy sieci Web mikrotik działa tylko z protokołem HTTP.
Aby przekierować wszystkie zbanowane domeny na inną stronę w MikroTiku, możesz użyć zapory sieciowej wraz z wewnętrznym serwerem WWW, na którym znajduje się strona, na którą chcesz przekierować. Proces ten polega na identyfikowaniu i blokowaniu dostępu do zablokowanych stron internetowych, a następnie przekierowywaniu prób dostępu na konkretną stronę. Tutaj pokażę Ci jak to zrobić krok po kroku:
Krok 1: Skonfiguruj wewnętrzny serwer internetowy
Po pierwsze, musisz mieć w swojej sieci serwer WWW, na którym znajduje się strona, na którą chcesz przekierowywać użytkowników, gdy próbują uzyskać dostęp do zablokowanej domeny. Ta strona może być prostą stroną HTML informującą użytkownika, że witryna, do której próbuje uzyskać dostęp, jest zablokowana lub zabroniona.
Krok 2: Zidentyfikuj zakazane domeny
Użyj reguł zapory MikroTik, aby zidentyfikować ruch do zabronionych domen. Można tego dokonać, tworząc listę adresów zawierającą domeny lub używając protokołów warstwy 7 do wykrywania wzorców w nazwach domen.
Utwórz listę adresów dla zakazanych domen
/ip firewall address-list
add address=www.dominio1.com list=SitiosProhibidos
add address=www.dominio2.com list=SitiosProhibidos
Lub użyj protokołu warstwy 7, aby wykryć wzorce nazw domen
/ip firewall layer7-protocol
add name=SitiosProhibidos regexp="dominio1.com|dominio2.com"
Krok 3: Zablokuj i przekieruj ruch
Po zidentyfikowaniu ruchu do zablokowanych domen możesz skonfigurować regułę zapory sieciowej, aby przekierowywać próby dostępu do wewnętrznego serwera internetowego.
Skonfiguruj regułę zapory sieciowej dla przekierowania
/ip firewall nat
add action=dst-nat chain=dstnat dst-port=80 layer7-protocol=SitiosProhibidos protocol=tcp to-addresses=192.168.1.100 to-ports=80
W tym przykładzie 192.168.1.100
to adres IP Twojego wewnętrznego serwera WWW, na którym znajduje się strona przekierowująca, oraz 80
jest standardowym portem dla ruchu HTTP. Pamiętaj, aby dostosować te wartości zgodnie ze swoją konfiguracją.
Krok 4: Skonfiguruj stronę przekierowania
Na wewnętrznym serwerze internetowym skonfiguruj konkretną stronę, na którą chcesz przekierowywać użytkowników. Może to być tak proste, jak statyczna strona HTML informująca użytkownika o zasadach korzystania z Internetu i przyczynie zablokowania żądanej witryny.
Uwagi Ważne
- HTTPS i ograniczenia: Ta metoda ma ograniczenia, szczególnie w przypadku witryn HTTPS, ponieważ MikroTik nie może łatwo sprawdzić zaszyfrowanego ruchu bez dodatkowej konfiguracji, takiej jak przezroczysty serwer proxy HTTP/HTTPS, który obejmuje przechwytywanie protokołu TLS/SSL oraz ważne względy prywatności i bezpieczeństwa.
- Konserwacja listy zablokowanych: Skuteczność tego rozwiązania zależy od aktualizowania listy zakazanych domen lub wzorców warstwy 7.
Wdrożenie zakazanego przekierowania domeny wymaga równowagi pomiędzy kontrolą dostępu do niechcianych treści a poszanowaniem prywatności użytkowników, a także względami prawnymi. Upewnij się, że wszelkie wdrożone zasady filtrowania treści są zgodne z zasadami dopuszczalnego użytkowania i lokalnymi przepisami.
Brak tagów dla tego wpisu.
2 komentarze na temat „Jak przekierować wszystkie zbanowane domeny na inną stronę w MikroTiku?”
Z serwerem PIHOLE, który musisz skonfigurować jako serwer domeny DNS
Bardzo dobrą sugestią jest użycie serwera Pi-hole jako serwera DNS do blokowania stron internetowych, ponieważ wystarczyłoby wyświetlić tylko listę stron internetowych, które wymagają zablokowania, a niektóre z nich blokują reklamy zarówno na stronach internetowych, jak i w aplikacjach; Ponadto interfejs konfiguracyjny serwera odbywa się za pośrednictwem Internetu, co jest dość przyjazne.