Xin trình bày vài cách block website với thiết bị router Mikrotik (RouterOs) một thiết bị network còn tương đối mới lạ, không được sử dụng rộng rãi như Cisco hay Juniper nhưng đang dần dần thể hiện là một trong những thiết bị network rẻ, hiệu năng cực kì tốt, nhiều tính năng hay, bảo mật.

Cách block website với Router Mikrotik - How to block website with Mikrotik (RouterOs)

Đối với các nhà quản trị mạng, quản trị hệ thống của một công ty thì việc block website đem lại rất nhiều lợi ích như hạn chế một số trang theo yêu cầu của ban giám đốc thì còn hạn chế traffic cho các trang web ko cần thiết trong công việc như xem phim, nghe nhạc v.v…

Và ở đây mình xin trình bày vài cách block website với thiết bị router Mikrotik (RouterOs) một thiết bị network còn tương đối mới lạ, không được sử dụng rộng rãi như Cisco hay Juniper nhưng đang dần dần thể hiện là một trong những thiết bị network rẻ, hiệu năng cực kì tốt, nhiều tính năng hay, bảo mật.

1. Web proxy

Đầu tiên ta enable web proxy ở trong mục ip – web proxy

Như đã nói ở mục 1 về các loại proxy thì thông thường các công ty hay sử dụng Transparent web proxy để các user không biết đang dùng 1 proxy và bị kiểm soát, và không cần phải thiết lập các thông số proxy trong các trình duyệt web.

Ta config thêm vào Firewall – Nat

ip firewall nat

/add chain=dstnat action=redirect to-ports=8080 protocol=tcp dst-port=80

Sau đó để block website chúng ta vào phần IP – Web proxy chọn access

Kết quả

2. Route policy

Chúng ta sẽ sử dụng tính năng route của router để block website đó

Nhược điểm của cách này là ko hỗ trợ domain, và sẽ block tất cả traffic tới IP đó

Ở đây mình thử block website vnexpress.net bằng cách block ip của trang web đó, ta sử dụng nslookup để coi ip của trang web

Ta vào IP – Route tạo 1 chain như sau

Dst add: ip trang web muốn block

Gateway: cổng đi ra internet

Type: blackhole

3. Content Filter

Ở đây ta sử dụng Firewall để block tất cả traffic sử dụng port 80,443 có nội dung là “vnexpress”

Chúng ta vào ip – firewall – filter

src add: địa chỉ ip mạng Lan mà ta muốn bị chặn bởi content vnexpress

4. Layer 7 Firewall

Ta sẽ chặn website ở layer 7 application

Đầu tiên ta phải tạo 1 chain, vào ip – firewall – layer 7 protocols

Điền vài Regexp: .*(vnexpress)+.*

Như vậy là ta đã chặn đc vnexpress

Nhược điểm của chặn kiểu layer 7 này là router phải hoạt động công suất cao để tìm kiếm những packet có chứa dữ liệu mà ta đã nhập trong Regexp.

Cấu hình chặn facebook với router Mikrotik

Router Mikrotik là dòng router đa chức năng, trong đó nổi bật nhất hay được sử dụng trong doanh nghiệp đó là

– Cân bằng tải Multi WAN

– Wifi hotspot

– VPN

Tuy nhiên chức năng Firewall của Mikrotik cũng rất mạnh mẽ, đặc biệt là webfilter.

Sau đây VNE demo tính năng block facebook trên Mikrotik CCR1036-12G-4S, OS v6.28

Các cấu hình cơ bản khác: gán IP interface, NAT, defaut route… các bạn có thể xem thêm trên http://wiki.mikrotik.com/wiki/Manual:Initial_Configuration

Phần config block facebook chỉ đơn giản như sau

Cách block website với Router Mikrotik - How to block website with Mikrotik (RouterOs)

Và đây là kết quả: Facebook bị chặn

Cách block website với Router Mikrotik - How to block website with Mikrotik (RouterOs)

CẤU HÌNH CHẶN TRUY CẬP TRANG WEB CỤ THỂ

1.Yêu cầu: Cần phải hoàn thành các bài lab trước

2.Mục tiêu:

-Thiết lập cấu hình Filter Rule trong firewall sao cho các máy trong User bị chặn truy cập vào 2 web site www.facebook.com và www.youtube.com

3.Sơ đồ mô hình:

+ Cấu hình như sau:

+ Nội dung cần filter trong layer 7 protocol là:

^.+(facebook.com|youtube).*$

+ Kết quả 2 trang web đã bị firewall chặn trong khi các trang web khác vẫn truy cập bình thường.

Chặn truy cập Internet theo khung giờ nhất định

1. Thiết lập tường lửa.

Có rất nhiều cách định cấu hình trên bộ định tuyến Mikrotik, trong hướng dẫn này chúng tôi sẽ lọc các lưu lượng truy cập Web thông qua cổng 443 và 80 theo thời gian định trước, sử dụng tường lửa.
Trên công cụ Winbox, chúng tôi truy cập vào Menu IP – Firewall và chọn thẻ Filter Rules. Tiếp đến là chọn dấu “+” để thêm.
– Mục chain, chúng tôi sử dụng chain forward.
– Mục Src Address, chúng tôi gán lớp mạng 10.40.0.0/24 cần giới hạn truy cập theo thời gian.
– Mục Protocol và Dst Port là giao thức và cổng cần thực hiện giới hạn. Với dịch vụ Web, chúng tôi định cổng 443 và 80.
– Mục Time: Thời gian mong muốn để kích hoạt tính năng chặn truy cập. Trong đó, thời gian bắt đầu và thời gian kết thúc chặn, ngày trong tuần được áp dụng. Với hướng dẫn này, thời gian chặn truy cập được áp dụng từ 22h đêm hôm trước đến 8h sáng hôm sau.
Cuối cùng, hành động chặn là Drop.

Nếu thành công thì tất cả các máy khách kết nối với bộ định tuyến có IP 10.40.0.0/24 sẽ không nhận được internet hoặc không thể truy cập các trang web http / https thì kết quả sẽ như thế này.

Bằng cách chặn truy cập trang web, phương pháp này có thể được áp dụng trong cuộc sống hàng ngày, nơi chúng ta có thể quản lý internet cho các nhu cầu của trẻ em, ví dụ, giới hạn truy cập Internet vào lúc 7 giờ tối để chuyển hướng hứng thú sang học tập hoặc làm bài tập về nhà của trẻ em (HW). Tất nhiên nó sẽ giúp các bậc cha mẹ hạn chế cho con cái sử dụng điện thoại thông minh, giúp các con có thể có giấc ngủ say sưa hơn :).

Sign up for Newsletter

Chưa được phân loại, IgniteNet, Khuyến Mại

Cách block website với Router Mikrotik – How to block website with Mikrotik (RouterOs)

Cấu hình chặn facebook với router Mikrotik

Chặn truy cập Internet theo khung giờ nhất định

1. Thiết lập tường lửa.

maytinhlion

Trả lời Hủy

Sign up for Newsletter

Cấu hình chặn facebook với router Mikrotik

Chặn truy cập Internet theo khung giờ nhất định

1. Thiết lập tường lửa.

maytinhlion

Trả lời Hủy

Đăng nhập