Magagamit natin ang opsyon sa web proxy para mag-redirect ng mga page at para magawa nito ang pag-redirect, dapat tayong gumawa ng NAT rule na may redirect action, kung saan ang lahat ng trapikong nakalaan para sa port 80 ay na-redirect sa web port proxy. Ngunit ang mikrotik web proxy ay gumagana lamang sa HTTP.
Upang i-redirect ang lahat ng mga ipinagbabawal na domain sa isa pang pahina sa MikroTik, maaari mong gamitin ang firewall kasama ng isang panloob na web server na nagho-host ng pahinang gusto mong i-redirect. Ang prosesong ito ay nagsasangkot ng pagtukoy at pagharang ng access sa mga naka-ban na website at pagkatapos ay pag-redirect sa mga pagtatangka sa pag-access sa isang partikular na pahina. Narito ipapakita ko sa iyo kung paano ito gawin hakbang-hakbang:
Hakbang 1: I-configure ang isang Panloob na Web Server
Una, kailangan mong magkaroon ng web server sa iyong network na nagho-host ng page na gusto mong i-redirect ng mga user kapag sinubukan nilang i-access ang isang ipinagbabawal na domain. Ang page na ito ay maaaring isang simpleng HTML page na nagpapaalam sa user na ang site na sinusubukan nilang i-access ay naka-block o ipinagbabawal.
Hakbang 2: Tukuyin ang Mga Banned Domain
Gumamit ng mga panuntunan sa firewall ng MikroTik upang matukoy ang trapiko sa mga ipinagbabawal na domain. Magagawa ito sa pamamagitan ng paglikha ng Listahan ng Address na naglalaman ng mga domain o sa pamamagitan ng paggamit ng Layer 7 Protocols upang makita ang mga pattern sa mga domain name.
Gumawa ng Listahan ng Address para sa Mga Banned Domain
/ip firewall address-list
add address=www.dominio1.com list=SitiosProhibidos
add address=www.dominio2.com list=SitiosProhibidos
O gumamit ng Layer 7 Protocol para Makita ang mga Pattern ng Domain Name
/ip firewall layer7-protocol
add name=SitiosProhibidos regexp="dominio1.com|dominio2.com"
Hakbang 3: I-block at I-redirect ang Trapiko
Kapag natukoy na ang trapiko sa mga ipinagbabawal na domain, maaari kang mag-configure ng panuntunan sa firewall upang i-redirect ang mga pagsubok na iyon sa pag-access sa iyong panloob na web server.
I-configure ang Panuntunan ng Firewall para sa Pag-redirect
/ip firewall nat
add action=dst-nat chain=dstnat dst-port=80 layer7-protocol=SitiosProhibidos protocol=tcp to-addresses=192.168.1.100 to-ports=80
Sa halimbawang ito, 192.168.1.100
ay ang IP address ng iyong panloob na web server na nagho-host ng redirect page, at 80
ay ang karaniwang port para sa trapiko ng HTTP. Siguraduhing isaayos ang mga value na ito ayon sa iyong configuration.
Hakbang 4: I-configure ang Pahina sa Pag-redirect
Sa iyong panloob na web server, i-configure ang partikular na page kung saan mo gustong i-redirect ang mga user. Ito ay maaaring kasing simple ng isang static na HTML page na nagpapaalam sa user tungkol sa patakaran sa paggamit ng Internet at kung bakit naka-block ang hiniling na site.
Mahahalagang pagsasaalang-alang
- HTTPS at Mga Limitasyon: Ang pamamaraang ito ay may mga limitasyon, lalo na sa mga HTTPS na site, dahil ang naka-encrypt na trapiko ay hindi madaling masuri ng MikroTik nang walang karagdagang mga pagsasaayos tulad ng isang transparent na proxy ng HTTP/HTTPS, na kinabibilangan ng TLS/SSL interception at mahahalagang pagsasaalang-alang sa privacy at seguridad.
- Pagpapanatili ng Listahan ng Block: Ang bisa ng solusyong ito ay nakadepende sa pagpapanatiling napapanahon ang listahan ng mga ipinagbabawal na domain o mga pattern ng Layer 7.
Ang pagpapatupad ng ipinagbabawal na pag-redirect ng domain ay nangangailangan ng balanse sa pagitan ng pagkontrol ng access sa hindi gustong nilalaman at paggalang sa privacy ng user pati na rin ang mga legal na pagsasaalang-alang. Tiyakin na ang anumang mga patakaran sa pag-filter ng nilalaman na ipinatupad ay naaayon sa mga katanggap-tanggap na patakaran sa paggamit at mga lokal na regulasyon.
Walang mga tag para sa post na ito.
2 komento sa "Paano mo mai-redirect ang lahat ng pinagbawalan na domain sa isa pang pahina sa MikroTik?"
Sa isang PIHOLE server na kailangan mong i-configure bilang isang DNS domain server
Napakagandang mungkahi na gumamit ng Pi-hole server bilang DNS server upang harangan ang mga web page dahil kakailanganin mo lamang na ilista ang mga web page na kailangang i-block at ang ilan sa mga ito ay humarang sa advertising sa parehong mga web page at application; Bilang karagdagan, ang interface ng pagsasaayos ng server ay sa pamamagitan ng web, na medyo palakaibigan.