การ Config Mikrotik Router ให้เครื่องลูกข่ายเข้าได้บาง Website

หัวข้อนี้จะตรงกันข้ามกับหัวข้อ การ Block Website ด้วย Mikrotik Router (https://www.sysnetcenter.com/board/index.php/topic,551.0/) นะครับ เป็นการ Config อุปกรณ์ Mikrotik Router ยอมให้เครื่องลูกข่ายเข้าได้บาง Website ตามที่เรากำหนดเท่านั้นครับ โดยถ้านอกเหนือจากที่กำหนดจะถูก Block Website หรือไม่สามารถเข้า Website ได้

จากตัวอย่างจะ Config ให้ Mikrotik จะยอมให้เข้า web www.sysnetcenter.com (https://www.sysnetcenter.com) กับ www.mikrotik.com (http://www.mikrotik.com) ได้เท่านั้น Web ที่นอกเหนือจากที่กำหนดจะโดน block web ทั้งหมด

Enable Proxy ขึ้นมาก่อน โดย Copy Script ด้านล่างไป Paste ที่ Wnbox --> New Terminal

/ip proxy
set enabled=yes
set src-address=0.0.0.0
set port=8080
set parent-proxy=0.0.0.0
set parent-proxy-port=0
set cache-administrator="webmaster"
set max-cache-size=none
set cache-on-disk=no
set max-client-connections=600
set max-server-connections=600
set max-fresh-time=3d
set always-from-cache=no
set cache-hit-dscp=4
set serialize-connections=no

(https://www.sysnetcenter.com/board/images/mikrotik/allow-web/mikrotik-allow-web-001.gif)


ตรวจสอบได้ที่ Menu IP --> Web Proxy

(https://www.sysnetcenter.com/board/images/mikrotik/allow-web/mikrotik-allow-web-003.gif)


จากนั้นก็สร้าง Firewall ให้ข้อมูลของ Port 80 วิ่งเข้า Port 8080 โดยการ Copy ไป paste ลง Terminal เช่นเดียวกัน

/ip firewall nat add action=redirect chain=dstnat disabled=no dst-port=80 protocol=tcp to-ports=8080


เข้า Winbox --> Menu IP --> Firewall --> NAT ลากรายการ Action Redirect ขึ้นมาบนสุด

(https://www.sysnetcenter.com/board/images/mikrotik/allow-web/mikrotik-allow-web-002.gif)


กำหนด Firewall Filter เพื่อป้องกันไม่ให้ไปใช้ Proxy อื่นๆ

ตรง in-interface ให้เปลี่ยนตาม Interface ที่ใช้งานนะครับ

/ip firewall filter
add action=drop chain=input comment="Block Other Proxy" disabled=no dst-port=8080 in-interface=pppoe-out1 protocol=tcp  src-address=0.0.0.0/0


กำหนด Proxy Access ตัวอย่างจะเป็นการให้เข้าได้เฉพาะ web sysnetcenter.com และ mikrotik.com ที่เหลือ Block web ทั้งหมด

/ip proxy access
add dst-host=www.sysnetcenter.com action=allow
add dst-host=www.mikrotik.com action=allow
add action=deny


ตรวจสอบได้ที่ Menu IP --> Web Proxy --> Access

(https://www.sysnetcenter.com/board/images/mikrotik/allow-web/mikrotik-allow-web-004.gif)


ลองทดสอบเข้า Website ครับ


(https://www.sysnetcenter.com/board/images/mikrotik/allow-web/mikrotik-allow-web-005.gif)

(https://www.sysnetcenter.com/board/images/mikrotik/allow-web/mikrotik-allow-web-006.gif)


ทีนี้ถ้าต้องการเพิ่มรายชื่อ Web ที่ต้องการจะ Block เข้าที่ Menu IP --> Web Proxy --> Access ได้เลยครับ แต่ต้องให้รายการ Dst Host ที่เป็นค่าว่างอยู่ด้างล่างสุด


(https://www.sysnetcenter.com/board/images/mikrotik/allow-web/mikrotik-allow-web-007.gif)

(https://www.sysnetcenter.com/board/images/mikrotik/allow-web/mikrotik-allow-web-008.gif)


เรียบร้อยครับ  ;D ;D

จากที่ดูวิธีนี้น่าจะมีจุดอ่อนตรงที่ หากเว็บไซต์ปลายทางที่ user ต้องการเข้า สามารถเข้าด้วย HTTPS ได้ ก็ไม่น่าจะบล็อกได้ครับ

เดี๋ยววันจันทร์จะทดสอบให้ครับ  :D


วันนี้จะดู The Blacklist 4 ตอนรวด  ;D ;D ;D