Welcome to Sysnet Board คู่มือ การใช้งานอุปกรณ์ Network. Please log in or sign up.
สมาชิกทั้งหมด
17,949
กระทู้ทั้งหมด
9,945
หัวข้อทั้งหมด
4,633

  • การ Config Mikrotik Router ให้เครื่องลูกข่ายเข้าได้บาง Website
    เริ่มโดย yod
    Read 25,282 times
0 สมาชิก และ 1 ผู้มาเยือน กำลังดูหัวข้อนี้
yod

การ Config Mikrotik Router ให้เครื่องลูกข่ายเข้าได้บาง Website


หัวข้อนี้จะตรงกันข้ามกับหัวข้อ การ Block Website ด้วย Mikrotik Router นะครับ เป็นการ Config อุปกรณ์ Mikrotik Router ยอมให้เครื่องลูกข่ายเข้าได้บาง Website ตามที่เรากำหนดเท่านั้นครับ โดยถ้านอกเหนือจากที่กำหนดจะถูก Block Website หรือไม่สามารถเข้า Website ได้

จากตัวอย่างจะ Config ให้ Mikrotik จะยอมให้เข้า web www.sysnetcenter.com กับ www.mikrotik.com ได้เท่านั้น Web ที่นอกเหนือจากที่กำหนดจะโดน block web ทั้งหมด

Enable Proxy ขึ้นมาก่อน โดย Copy Script ด้านล่างไป Paste ที่ Wnbox --> New Terminal

/ip proxy
set enabled=yes
set src-address=0.0.0.0
set port=8080
set parent-proxy=0.0.0.0
set parent-proxy-port=0
set cache-administrator="webmaster"
set max-cache-size=none
set cache-on-disk=no
set max-client-connections=600
set max-server-connections=600
set max-fresh-time=3d
set always-from-cache=no
set cache-hit-dscp=4
set serialize-connections=no





ตรวจสอบได้ที่ Menu IP --> Web Proxy




จากนั้นก็สร้าง Firewall ให้ข้อมูลของ Port 80 วิ่งเข้า Port 8080 โดยการ Copy ไป paste ลง Terminal เช่นเดียวกัน

/ip firewall nat add action=redirect chain=dstnat disabled=no dst-port=80 protocol=tcp to-ports=8080


เข้า Winbox --> Menu IP --> Firewall --> NAT ลากรายการ Action Redirect ขึ้นมาบนสุด




กำหนด Firewall Filter เพื่อป้องกันไม่ให้ไปใช้ Proxy อื่นๆ

ตรง in-interface ให้เปลี่ยนตาม Interface ที่ใช้งานนะครับ

/ip firewall filter
add action=drop chain=input comment="Block Other Proxy" disabled=no dst-port=8080 in-interface=pppoe-out1 protocol=tcp  src-address=0.0.0.0/0



กำหนด Proxy Access ตัวอย่างจะเป็นการให้เข้าได้เฉพาะ web sysnetcenter.com และ mikrotik.com ที่เหลือ Block web ทั้งหมด

/ip proxy access
add dst-host=www.sysnetcenter.com action=allow
add dst-host=www.mikrotik.com action=allow
add action=deny



ตรวจสอบได้ที่ Menu IP --> Web Proxy --> Access




ลองทดสอบเข้า Website ครับ







ทีนี้ถ้าต้องการเพิ่มรายชื่อ Web ที่ต้องการจะ Block เข้าที่ Menu IP --> Web Proxy --> Access ได้เลยครับ แต่ต้องให้รายการ Dst Host ที่เป็นค่าว่างอยู่ด้างล่างสุด







เรียบร้อยครับ  ;D ;D

จากที่ดูวิธีนี้น่าจะมีจุดอ่อนตรงที่ หากเว็บไซต์ปลายทางที่ user ต้องการเข้า สามารถเข้าด้วย HTTPS ได้ ก็ไม่น่าจะบล็อกได้ครับ

yod


เดี๋ยววันจันทร์จะทดสอบให้ครับ  :D


วันนี้จะดู The Blacklist 4 ตอนรวด  ;D ;D ;D