Sayfaları yeniden yönlendirmek için web proxy seçeneğini kullanabiliriz ve yeniden yönlendirmeyi yapması için, bağlantı noktası 80'e yönelik tüm trafiğin web bağlantı noktası proxy'sine yönlendirildiği yönlendirme eylemiyle bir NAT kuralı oluşturmamız gerekir. Ancak mikrotik web proxy yalnızca HTTP ile çalışır.

Tüm yasaklı alan adlarını MikroTik'teki başka bir sayfaya yönlendirmek için güvenlik duvarını, yönlendirmek istediğiniz sayfayı barındıran dahili bir web sunucusuyla birlikte kullanabilirsiniz. Bu süreç, yasaklı web sitelerine erişimin tanımlanmasını ve engellenmesini ve ardından bu erişim girişimlerinin belirli bir sayfaya yönlendirilmesini içerir. Burada size adım adım nasıl yapılacağını göstereceğim:

Adım 1: Dahili Web Sunucusunu Yapılandırın

Öncelikle ağınızda, kullanıcıları yasaklı bir alana erişmeye çalıştıklarında yönlendirmek istediğiniz sayfayı barındıran bir web sunucusunun olması gerekir. Bu sayfa, kullanıcıya erişmeye çalıştığı sitenin engellendiğini veya yasaklandığını bildiren basit bir HTML sayfası olabilir.

Adım 2: Yasaklı Alan Adlarını Belirleyin

Yasaklanan alanlara giden trafiği tanımlamak için MikroTik güvenlik duvarı kurallarını kullanın. Bu, etki alanlarını içeren bir Adres Listesi oluşturularak veya etki alanı adlarındaki kalıpları tespit etmek için Katman 7 Protokolleri kullanılarak yapılabilir.

Yasaklı Alan Adları İçin Adres Listesi Oluşturun

/ip firewall address-list
add address=www.dominio1.com list=SitiosProhibidos
add address=www.dominio2.com list=SitiosProhibidos

Veya Alan Adı Modellerini Algılamak için Katman 7 Protokolünü kullanın

/ip firewall layer7-protocol
add name=SitiosProhibidos regexp="dominio1.com|dominio2.com"

3. Adım: Trafiği Engelleyin ve Yönlendirin

Yasaklanan alanlara yönelik trafik belirlendikten sonra, bu erişim girişimlerini dahili web sunucunuza yönlendirmek için bir güvenlik duvarı kuralı yapılandırabilirsiniz.

Yeniden Yönlendirme için Güvenlik Duvarı Kuralını Yapılandırma

/ip firewall nat
add action=dst-nat chain=dstnat dst-port=80 layer7-protocol=SitiosProhibidos protocol=tcp to-addresses=192.168.1.100 to-ports=80

Bu örnekte, 192.168.1.100 yönlendirme sayfasını barındıran dahili web sunucunuzun IP adresidir ve 80 HTTP trafiği için standart bağlantı noktasıdır. Bu değerleri konfigürasyonunuza göre ayarladığınızdan emin olun.

4. Adım: Yönlendirme Sayfasını Yapılandırın

Dahili web sunucunuzda, kullanıcıları yönlendirmek istediğiniz sayfayı yapılandırın. Bu, kullanıcıyı İnternet kullanım politikası ve istenen sitenin neden engellendiği konusunda bilgilendiren statik bir HTML sayfası kadar basit olabilir.

Önemli hususlar

• HTTPS ve Sınırlamalar: Şifreli trafik, TLS/SSL müdahalesini ve önemli gizlilik ve güvenlik hususlarını içeren şeffaf bir HTTP/HTTPS proxy gibi ek yapılandırmalar olmadan MikroTik tarafından kolayca incelenemeyeceğinden, bu yöntemin özellikle HTTPS sitelerinde sınırlamaları vardır.
• Engelleme Listesi Bakımı: Bu çözümün etkinliği, yasaklı alan adları listesinin veya Katman 7 kalıplarının güncel tutulmasına bağlıdır.

Yasaklanmış alan adı yeniden yönlendirmesinin uygulanması, istenmeyen içeriğe erişimin kontrol edilmesi ile kullanıcı gizliliğine ve yasal hususlara saygı gösterilmesi arasında bir denge gerektirir. Uygulanan içerik filtreleme politikalarının kabul edilebilir kullanım politikaları ve yerel düzenlemelerle uyumlu olduğundan emin olun.