เราสามารถใช้ตัวเลือกเว็บพรอกซีเพื่อเปลี่ยนเส้นทางเพจ และเพื่อให้เปลี่ยนเส้นทางได้ เราต้องสร้างกฎ NAT พร้อมการดำเนินการเปลี่ยนเส้นทาง โดยที่การรับส่งข้อมูลทั้งหมดที่กำหนดสำหรับพอร์ต 80 จะถูกเปลี่ยนเส้นทางไปยังพร็อกซีพอร์ตของเว็บ แต่เว็บพรอกซี Mikrotik ใช้งานได้กับ HTTP เท่านั้น

หากต้องการเปลี่ยนเส้นทางโดเมนที่ถูกแบนทั้งหมดไปยังหน้าอื่นบน MikroTik คุณสามารถใช้ไฟร์วอลล์ร่วมกับเว็บเซิร์ฟเวอร์ภายในที่โฮสต์หน้าที่คุณต้องการเปลี่ยนเส้นทางไป กระบวนการนี้เกี่ยวข้องกับการระบุและการบล็อกการเข้าถึงเว็บไซต์ที่ถูกแบน จากนั้นเปลี่ยนเส้นทางความพยายามในการเข้าถึงเหล่านั้นไปยังเพจเฉพาะ ที่นี่ฉันจะแสดงวิธีการทำทีละขั้นตอน:

ขั้นตอนที่ 1: กำหนดค่าเว็บเซิร์ฟเวอร์ภายใน

ขั้นแรก คุณต้องมีเว็บเซิร์ฟเวอร์บนเครือข่ายของคุณที่โฮสต์เพจที่คุณต้องการเปลี่ยนเส้นทางผู้ใช้ไปเมื่อพวกเขาพยายามเข้าถึงโดเมนที่ถูกแบน หน้านี้อาจเป็นหน้า HTML ธรรมดาที่แจ้งให้ผู้ใช้ทราบว่าไซต์ที่พวกเขาพยายามเข้าถึงถูกบล็อกหรือห้าม

ขั้นตอนที่ 2: ระบุโดเมนที่ถูกแบน

ใช้กฎไฟร์วอลล์ของ MikroTik เพื่อระบุการรับส่งข้อมูลไปยังโดเมนที่ไม่ได้รับอนุญาต ซึ่งสามารถทำได้โดยการสร้างรายการที่อยู่ที่มีโดเมนหรือโดยใช้โปรโตคอลเลเยอร์ 7 เพื่อตรวจจับรูปแบบในชื่อโดเมน

สร้างรายการที่อยู่สำหรับโดเมนที่ถูกแบน

/ip firewall address-list
add address=www.dominio1.com list=SitiosProhibidos
add address=www.dominio2.com list=SitiosProhibidos

หรือใช้โปรโตคอลเลเยอร์ 7 เพื่อตรวจจับรูปแบบชื่อโดเมน

/ip firewall layer7-protocol
add name=SitiosProhibidos regexp="dominio1.com|dominio2.com"

ขั้นตอนที่ 3: บล็อกและเปลี่ยนเส้นทางการรับส่งข้อมูล

เมื่อระบุการรับส่งข้อมูลไปยังโดเมนที่ถูกแบนแล้ว คุณสามารถกำหนดค่ากฎไฟร์วอลล์เพื่อเปลี่ยนเส้นทางความพยายามในการเข้าถึงเหล่านั้นไปยังเว็บเซิร์ฟเวอร์ภายในของคุณได้

กำหนดค่ากฎไฟร์วอลล์สำหรับการเปลี่ยนเส้นทาง

/ip firewall nat
add action=dst-nat chain=dstnat dst-port=80 layer7-protocol=SitiosProhibidos protocol=tcp to-addresses=192.168.1.100 to-ports=80

ในตัวอย่างนี้ 192.168.1.100 คือที่อยู่ IP ของเว็บเซิร์ฟเวอร์ภายในของคุณที่โฮสต์หน้าการเปลี่ยนเส้นทาง และ 80 เป็นพอร์ตมาตรฐานสำหรับการรับส่งข้อมูล HTTP ตรวจสอบให้แน่ใจว่าได้ปรับค่าเหล่านี้ตามการกำหนดค่าของคุณ

ขั้นตอนที่ 4: กำหนดค่าหน้าเปลี่ยนเส้นทาง

บนเว็บเซิร์ฟเวอร์ภายในของคุณ ให้กำหนดค่าเพจเฉพาะที่คุณต้องการเปลี่ยนเส้นทางผู้ใช้ไป นี่อาจทำได้ง่ายเหมือนกับหน้า HTML แบบคงที่ที่แจ้งให้ผู้ใช้ทราบเกี่ยวกับนโยบายการใช้งานอินเทอร์เน็ตและสาเหตุที่ไซต์ที่ร้องขอถูกบล็อก

ข้อควรพิจารณาที่สำคัญ

• HTTPS และข้อจำกัด: วิธีนี้มีข้อจำกัด โดยเฉพาะอย่างยิ่งกับไซต์ HTTPS เนื่องจาก MikroTik ไม่สามารถตรวจสอบการรับส่งข้อมูลที่เข้ารหัสได้อย่างง่ายดาย หากไม่มีการกำหนดค่าเพิ่มเติม เช่น พร็อกซี HTTP/HTTPS แบบโปร่งใส ซึ่งเกี่ยวข้องกับการสกัดกั้น TLS/SSL และข้อควรพิจารณาด้านความเป็นส่วนตัวและความปลอดภัยที่สำคัญ
• การบำรุงรักษารายการบล็อก: ประสิทธิผลของโซลูชันนี้ขึ้นอยู่กับการรักษารายการโดเมนที่ถูกแบนหรือรูปแบบเลเยอร์ 7 ให้ทันสมัยอยู่เสมอ

การใช้การเปลี่ยนเส้นทางโดเมนที่ถูกแบนจำเป็นต้องมีความสมดุลระหว่างการควบคุมการเข้าถึงเนื้อหาที่ไม่พึงประสงค์และการเคารพความเป็นส่วนตัวของผู้ใช้ตลอดจนการพิจารณาทางกฎหมาย ตรวจสอบให้แน่ใจว่านโยบายการกรองเนื้อหาใดๆ ที่นำมาใช้นั้นสอดคล้องกับนโยบายการใช้งานที่ยอมรับได้และข้อบังคับท้องถิ่น