เราสามารถใช้ตัวเลือกเว็บพรอกซีเพื่อเปลี่ยนเส้นทางเพจ และเพื่อให้เปลี่ยนเส้นทางได้ เราต้องสร้างกฎ NAT พร้อมการดำเนินการเปลี่ยนเส้นทาง โดยที่การรับส่งข้อมูลทั้งหมดที่กำหนดสำหรับพอร์ต 80 จะถูกเปลี่ยนเส้นทางไปยังพร็อกซีพอร์ตของเว็บ แต่เว็บพรอกซี Mikrotik ใช้งานได้กับ HTTP เท่านั้น
หากต้องการเปลี่ยนเส้นทางโดเมนที่ถูกแบนทั้งหมดไปยังหน้าอื่นบน MikroTik คุณสามารถใช้ไฟร์วอลล์ร่วมกับเว็บเซิร์ฟเวอร์ภายในที่โฮสต์หน้าที่คุณต้องการเปลี่ยนเส้นทางไป กระบวนการนี้เกี่ยวข้องกับการระบุและการบล็อกการเข้าถึงเว็บไซต์ที่ถูกแบน จากนั้นเปลี่ยนเส้นทางความพยายามในการเข้าถึงเหล่านั้นไปยังเพจเฉพาะ ที่นี่ฉันจะแสดงวิธีการทำทีละขั้นตอน:
ขั้นตอนที่ 1: กำหนดค่าเว็บเซิร์ฟเวอร์ภายใน
ขั้นแรก คุณต้องมีเว็บเซิร์ฟเวอร์บนเครือข่ายของคุณที่โฮสต์เพจที่คุณต้องการเปลี่ยนเส้นทางผู้ใช้ไปเมื่อพวกเขาพยายามเข้าถึงโดเมนที่ถูกแบน หน้านี้อาจเป็นหน้า HTML ธรรมดาที่แจ้งให้ผู้ใช้ทราบว่าไซต์ที่พวกเขาพยายามเข้าถึงถูกบล็อกหรือห้าม
ขั้นตอนที่ 2: ระบุโดเมนที่ถูกแบน
ใช้กฎไฟร์วอลล์ของ MikroTik เพื่อระบุการรับส่งข้อมูลไปยังโดเมนที่ไม่ได้รับอนุญาต ซึ่งสามารถทำได้โดยการสร้างรายการที่อยู่ที่มีโดเมนหรือโดยใช้โปรโตคอลเลเยอร์ 7 เพื่อตรวจจับรูปแบบในชื่อโดเมน
สร้างรายการที่อยู่สำหรับโดเมนที่ถูกแบน
/ip firewall address-list
add address=www.dominio1.com list=SitiosProhibidos
add address=www.dominio2.com list=SitiosProhibidos
หรือใช้โปรโตคอลเลเยอร์ 7 เพื่อตรวจจับรูปแบบชื่อโดเมน
/ip firewall layer7-protocol
add name=SitiosProhibidos regexp="dominio1.com|dominio2.com"
ขั้นตอนที่ 3: บล็อกและเปลี่ยนเส้นทางการรับส่งข้อมูล
เมื่อระบุการรับส่งข้อมูลไปยังโดเมนที่ถูกแบนแล้ว คุณสามารถกำหนดค่ากฎไฟร์วอลล์เพื่อเปลี่ยนเส้นทางความพยายามในการเข้าถึงเหล่านั้นไปยังเว็บเซิร์ฟเวอร์ภายในของคุณได้
กำหนดค่ากฎไฟร์วอลล์สำหรับการเปลี่ยนเส้นทาง
/ip firewall nat
add action=dst-nat chain=dstnat dst-port=80 layer7-protocol=SitiosProhibidos protocol=tcp to-addresses=192.168.1.100 to-ports=80
ในตัวอย่างนี้ 192.168.1.100
คือที่อยู่ IP ของเว็บเซิร์ฟเวอร์ภายในของคุณที่โฮสต์หน้าการเปลี่ยนเส้นทาง และ 80
เป็นพอร์ตมาตรฐานสำหรับการรับส่งข้อมูล HTTP ตรวจสอบให้แน่ใจว่าได้ปรับค่าเหล่านี้ตามการกำหนดค่าของคุณ
ขั้นตอนที่ 4: กำหนดค่าหน้าเปลี่ยนเส้นทาง
บนเว็บเซิร์ฟเวอร์ภายในของคุณ ให้กำหนดค่าเพจเฉพาะที่คุณต้องการเปลี่ยนเส้นทางผู้ใช้ไป นี่อาจทำได้ง่ายเหมือนกับหน้า HTML แบบคงที่ที่แจ้งให้ผู้ใช้ทราบเกี่ยวกับนโยบายการใช้งานอินเทอร์เน็ตและสาเหตุที่ไซต์ที่ร้องขอถูกบล็อก
ข้อควรพิจารณาที่สำคัญ
- HTTPS และข้อจำกัด: วิธีนี้มีข้อจำกัด โดยเฉพาะอย่างยิ่งกับไซต์ HTTPS เนื่องจาก MikroTik ไม่สามารถตรวจสอบการรับส่งข้อมูลที่เข้ารหัสได้อย่างง่ายดาย หากไม่มีการกำหนดค่าเพิ่มเติม เช่น พร็อกซี HTTP/HTTPS แบบโปร่งใส ซึ่งเกี่ยวข้องกับการสกัดกั้น TLS/SSL และข้อควรพิจารณาด้านความเป็นส่วนตัวและความปลอดภัยที่สำคัญ
- การบำรุงรักษารายการบล็อก: ประสิทธิผลของโซลูชันนี้ขึ้นอยู่กับการรักษารายการโดเมนที่ถูกแบนหรือรูปแบบเลเยอร์ 7 ให้ทันสมัยอยู่เสมอ
การใช้การเปลี่ยนเส้นทางโดเมนที่ถูกแบนจำเป็นต้องมีความสมดุลระหว่างการควบคุมการเข้าถึงเนื้อหาที่ไม่พึงประสงค์และการเคารพความเป็นส่วนตัวของผู้ใช้ตลอดจนการพิจารณาทางกฎหมาย ตรวจสอบให้แน่ใจว่านโยบายการกรองเนื้อหาใดๆ ที่นำมาใช้นั้นสอดคล้องกับนโยบายการใช้งานที่ยอมรับได้และข้อบังคับท้องถิ่น
ไม่มีแท็กสำหรับโพสต์นี้
2 ความคิดเห็นเกี่ยวกับ “คุณจะเปลี่ยนเส้นทางโดเมนที่ถูกแบนทั้งหมดไปยังหน้าอื่นใน MikroTik ได้อย่างไร”
ด้วยเซิร์ฟเวอร์ PIHOLE ที่คุณต้องกำหนดค่าเป็นเซิร์ฟเวอร์โดเมน DNS
เป็นข้อเสนอแนะที่ดีมากที่จะใช้เซิร์ฟเวอร์ Pi-hole เป็นเซิร์ฟเวอร์ DNS เพื่อบล็อกหน้าเว็บ เนื่องจากคุณจะต้องแสดงรายการหน้าเว็บที่ต้องถูกบล็อกเท่านั้น และบางหน้าก็บล็อกโฆษณาทั้งบนหน้าเว็บและแอปพลิเคชัน นอกจากนี้ อินเทอร์เฟซการกำหนดค่าเซิร์ฟเวอร์ยังผ่านทางเว็บซึ่งค่อนข้างเป็นมิตร