Tunaweza kutumia chaguo la seva mbadala ya wavuti kuelekeza kurasa upya na ili ielekeze kwingine, ni lazima tuunde sheria ya NAT yenye hatua ya kuelekeza kwingine, ambapo trafiki yote inayolengwa kwa mlango wa 80 itaelekezwa kwingine kwa seva mbadala ya mlango wa wavuti. Lakini wakala wa wavuti wa mikrotik hufanya kazi na HTTP pekee.
Ili kuelekeza upya vikoa vyote vilivyopigwa marufuku kwa ukurasa mwingine kwenye MikroTik, unaweza kutumia ngome pamoja na seva ya ndani ya wavuti inayopangisha ukurasa unaotaka kuelekeza upya. Utaratibu huu unahusisha kutambua na kuzuia ufikiaji wa tovuti zilizopigwa marufuku na kisha kuelekeza upya majaribio hayo ya ufikiaji kwenye ukurasa maalum. Hapa ninakuonyesha jinsi ya kuifanya hatua kwa hatua:
Hatua ya 1: Sanidi Seva ya Ndani ya Wavuti
Kwanza, unahitaji kuwa na seva ya wavuti kwenye mtandao wako ambayo inapangisha ukurasa unaotaka kuwaelekeza watumiaji upya wanapojaribu kufikia kikoa kilichopigwa marufuku. Ukurasa huu unaweza kuwa ukurasa rahisi wa HTML unaomfahamisha mtumiaji kuwa tovuti anayojaribu kufikia imezuiwa au imepigwa marufuku.
Hatua ya 2: Tambua Vikoa Vilivyopigwa Marufuku
Tumia sheria za ngome za MikroTik ili kutambua trafiki kwa vikoa vilivyopigwa marufuku. Hili linaweza kufanywa kwa kuunda Orodha ya Anwani iliyo na vikoa au kwa kutumia Itifaki za Tabaka la 7 ili kugundua ruwaza katika majina ya vikoa.
Unda Orodha ya Anwani kwa Vikoa Vilivyopigwa Marufuku
/ip firewall address-list
add address=www.dominio1.com list=SitiosProhibidos
add address=www.dominio2.com list=SitiosProhibidos
Au tumia Itifaki ya Tabaka la 7 Kugundua Miundo ya Majina ya Kikoa
/ip firewall layer7-protocol
add name=SitiosProhibidos regexp="dominio1.com|dominio2.com"
Hatua ya 3: Zuia na Uelekeze Upya Trafiki
Mara trafiki kwa vikoa vilivyopigwa marufuku inapotambuliwa, unaweza kusanidi sheria ya ngome ili kuelekeza upya majaribio hayo ya ufikiaji kwenye seva yako ya ndani ya wavuti.
Sanidi Kanuni ya Firewall kwa Kuelekeza Kwingine
/ip firewall nat
add action=dst-nat chain=dstnat dst-port=80 layer7-protocol=SitiosProhibidos protocol=tcp to-addresses=192.168.1.100 to-ports=80
Katika mfano huu, 192.168.1.100
ni anwani ya IP ya seva yako ya ndani ya wavuti inayopangisha ukurasa wa kuelekeza kwingine, na 80
ndio lango la kawaida la trafiki ya HTTP. Hakikisha umerekebisha maadili haya kulingana na usanidi wako.
Hatua ya 4: Sanidi Ukurasa wa Kuelekeza Upya
Kwenye seva yako ya ndani ya wavuti, sanidi ukurasa maalum ambao ungependa kuwaelekeza watumiaji. Hii inaweza kuwa rahisi kama ukurasa wa HTML tuli ambao hufahamisha mtumiaji kuhusu sera ya matumizi ya Intaneti na kwa nini tovuti iliyoombwa imezuiwa.
Mazingatio Muhimu
- HTTPS na Mapungufu: Mbinu hii ina vikwazo, hasa kwa tovuti za HTTPS, kwa vile trafiki iliyosimbwa haiwezi kukaguliwa kwa urahisi na MikroTik bila usanidi wa ziada kama vile seva mbadala ya uwazi ya HTTP/HTTPS, ambayo inahusisha uingiliaji wa TLS/SSL na masuala muhimu ya faragha na usalama.
- Matengenezo ya Orodha ya Vizuizi: Ufanisi wa suluhisho hili unategemea kusasisha orodha ya vikoa vilivyopigwa marufuku au muundo wa Tabaka la 7.
Utekelezaji wa uelekezaji upya wa kikoa uliopigwa marufuku kunahitaji usawa kati ya kudhibiti ufikiaji wa maudhui yasiyotakikana na kuheshimu faragha ya mtumiaji na vile vile masuala ya kisheria. Hakikisha kuwa sera zozote za uchujaji wa maudhui zinazotekelezwa zinaambatana na sera zinazokubalika za matumizi na kanuni za eneo.
Hakuna lebo za chapisho hili.
Maoni 2 kuhusu "Unawezaje kuelekeza upya vikoa vyote vilivyopigwa marufuku kwa ukurasa mwingine katika MikroTik?"
Ukiwa na seva ya PIHOLE ambayo lazima uisanidi kama seva ya kikoa cha DNS
Ni pendekezo zuri sana kutumia seva ya Pi-hole kama seva ya DNS kuzuia kurasa za wavuti kwani utahitaji tu kuorodhesha kurasa za wavuti ambazo zinahitaji kuzuiwa na baadhi yao kuzuia utangazaji kwenye kurasa za wavuti na programu; Kwa kuongeza, kiolesura cha usanidi wa seva ni kupitia wavuti, kuwa kirafiki kabisa.