Задать вопрос
@Richard_Ferlow
Веб-программист
mikrotik

Как в роутере Mikrotik сделать настройку запрета доступа к определенным сайтам всем кроме некоторых клиентов?

В общем нужно чтобы в соц сетях перестали время терять, при этом есть те кто работает с помощью вконтакте в том числе, им нужно оставить доступ.
В интернете нахожу инструкции, но там обычно просто запрет всем.
  • Вопрос задан
  • 7924 просмотра
Комментировать
Подписаться 5 Оценить Комментировать
Пригласить эксперта
Ответы на вопрос 5
ifaustrue
@ifaustrue
Пишу интересное в теллеграмм канале @cooladmin
Сложно. В МК нет прямых механизмов блокировки по типу сайта или вменяемой блокировки по ДНС. Правильнее прозрачно заворачивать веб трафик на соседний узел, где будет поднят комплект Squid + Sams (например сборка pfsense или что-то посерьёзнее например Kerio + OrangeWebFilter), для тех пользователей кому не нужна блокировка трафик будет идти прямо, для тех кого филтруем - заворачиваем на этот фильтрющий узел.

Работать будет оч быстро, без гемороя с прокси и с пониманием того как ходит трафик.

Но если этот вариант не катит, то:
1. В ДНС сервере приколачиваем узел вконтакта к определённому IP (либо на МК либо на ином ДНС сервере, не важно)
2. Запрещаем юзат другие ДНС
3. В MK делаем два адрес листа, в одном IP адреса "неугодных пользователей" во втором (приколоченные в ДНС) адреса узлов до которых доступ нужно блокнуть
4. Создаём правило фром один адрес лист то другой адрес лист - дени.
Ответ написан
2 комментария
2 комментария
@ASPI
В RouterOS есть Web Proxy, работает как прозрачный прокси, единственный минус жрет ресурсы.
И тут вопрос, какой mikrotik используете? Если 1100AHx2 или типа того, то ресурсов на блокировку соц сетей хватит (кэширование же не нужно). И да, в mikrotik`e есть KVM, если на х86 платформе собран, то кто мешает в виртуалке поставить сквид, и завернуть трафик в него.
По поводу персонализации блокировки в mikrotik`e - тут куча решений (в основном для фаервола, но кто мешает применить их для встроенного прокси сервера), от адрес листов, до весьма не тривиальных решений на скриптах.
Ответ написан
Комментировать
Комментировать
SmileyK
@SmileyK
Коротко не как
Как насчет сервиса типа skydns ?? Прописать в mkи все
Ответ написан
2 комментария
2 комментария
AbyssMoon
@AbyssMoon
Вот тут ребята предложили более красивый вариант со скриптом:
ironsf.blogspot.ru/2013/11/mikrotik.html
Ответ написан
Комментировать
Комментировать
@EsTaF
"Вот тут ребята предложили более красивый вариант со скриптом:
ironsf.blogspot.ru/2013/11/mikrotik.html"
Для банальных соцсетей - да. Но на для других блокировок - жесть. На одном ип может висеть несколько сайтов.
Ответ написан
Комментировать
Комментировать
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Похожие вопросы
Вакансии с Хабр Карьеры
Ведущий системный администратор
ФИНФОРТ Краснодар
от 200 000 ₽
Удаленный системный администратор
Ситрус Москва
от 100 000 до 120 000 ₽
С/С++ Linux разработчик
Tempesta Technologies
До 8 000 $
Ещё вакансии
Заказы с Хабр Фриланса
Во Flutter доделать функцию из Ton блокчейна (выставление на продажу)
25 нояб. 2024, в 19:44
20000 руб./за проект
Здравствуйте! Меня зовут Александр, я HR-менеджер компаний Свежий Сове
25 нояб. 2024, в 19:41
300000 руб./за проект
Перенести сайт на CMS Wordpress c Tilda
25 нояб. 2024, в 18:33
10000 руб./за проект
Ещё заказы