Задать вопрос
@Richard_Ferlow
Веб-программист
mikrotik

Как в роутере Mikrotik сделать настройку запрета доступа к определенным сайтам всем кроме некоторых клиентов?

В общем нужно чтобы в соц сетях перестали время терять, при этом есть те кто работает с помощью вконтакте в том числе, им нужно оставить доступ.
В интернете нахожу инструкции, но там обычно просто запрет всем.
  • Вопрос задан
  • 7924 просмотра
Комментировать
Подписаться 5 Оценить Комментировать
Пригласить эксперта
Ответы на вопрос 5
ifaustrue
@ifaustrue
Пишу интересное в теллеграмм канале @cooladmin
Сложно. В МК нет прямых механизмов блокировки по типу сайта или вменяемой блокировки по ДНС. Правильнее прозрачно заворачивать веб трафик на соседний узел, где будет поднят комплект Squid + Sams (например сборка pfsense или что-то посерьёзнее например Kerio + OrangeWebFilter), для тех пользователей кому не нужна блокировка трафик будет идти прямо, для тех кого филтруем - заворачиваем на этот фильтрющий узел.

Работать будет оч быстро, без гемороя с прокси и с пониманием того как ходит трафик.

Но если этот вариант не катит, то:
1. В ДНС сервере приколачиваем узел вконтакта к определённому IP (либо на МК либо на ином ДНС сервере, не важно)
2. Запрещаем юзат другие ДНС
3. В MK делаем два адрес листа, в одном IP адреса "неугодных пользователей" во втором (приколоченные в ДНС) адреса узлов до которых доступ нужно блокнуть
4. Создаём правило фром один адрес лист то другой адрес лист - дени.
Ответ написан
2 комментария
2 комментария
@ASPI
В RouterOS есть Web Proxy, работает как прозрачный прокси, единственный минус жрет ресурсы.
И тут вопрос, какой mikrotik используете? Если 1100AHx2 или типа того, то ресурсов на блокировку соц сетей хватит (кэширование же не нужно). И да, в mikrotik`e есть KVM, если на х86 платформе собран, то кто мешает в виртуалке поставить сквид, и завернуть трафик в него.
По поводу персонализации блокировки в mikrotik`e - тут куча решений (в основном для фаервола, но кто мешает применить их для встроенного прокси сервера), от адрес листов, до весьма не тривиальных решений на скриптах.
Ответ написан
Комментировать
Комментировать
SmileyK
@SmileyK
Коротко не как
Как насчет сервиса типа skydns ?? Прописать в mkи все
Ответ написан
2 комментария
2 комментария
AbyssMoon
@AbyssMoon
Вот тут ребята предложили более красивый вариант со скриптом:
ironsf.blogspot.ru/2013/11/mikrotik.html
Ответ написан
Комментировать
Комментировать
@EsTaF
"Вот тут ребята предложили более красивый вариант со скриптом:
ironsf.blogspot.ru/2013/11/mikrotik.html"
Для банальных соцсетей - да. Но на для других блокировок - жесть. На одном ип может висеть несколько сайтов.
Ответ написан
Комментировать
Комментировать
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Войти через центр авторизации
Похожие вопросы
Вакансии с Хабр Карьеры
Сетевой инженер
Cloud4Y Ярославль
от 150 000 до 250 000 ₽
Сетевой инженер
Cloud4Y Москва
от 250 000 до 350 000 ₽
Удаленный системный администратор
Ситрус Москва
от 100 000 до 120 000 ₽
Ещё вакансии
Заказы с Хабр Фриланса
Разработать интерфейс (UX/UI) для финансового сервиса
05 нояб. 2024, в 02:29
100000 руб./за проект
Исправить критические ошибки архитектуры приложения на Flutter, чаты
05 нояб. 2024, в 01:36
250000 руб./за проект
Редактирование 2 рекламных видеороликов, нарезка для рекламы, озвучка
05 нояб. 2024, в 00:45
2000 руб./в час
Ещё заказы