Здравствуйте. Мне поставили задачу настроить в локальной сети с маршрутизатором mikrotik ограничения на доступ ко всем сайтам кроме определенного списка 100+ штук.
Я некогда не занимался подобными задачами.
Подскажите какие средства можно использовать для этого если не сложно со ссылкой на инструкцию.
Уже пробовал устанавливать правила firewall на микротик - результат ужасен многие сайты все ровно не открываются или открываются слишком медленно. В найденных инструкциях по настройке прокси squid указывают что этот вариант плохо работает с https или не понятно что имеется в веде под белым списком.
Просветите пожалуйста с кокой стороны подойти к этой задаче.
Mikrotik с этим плохо справиться, на сайте так же подгружаются другие ресурсы которые так же надо разрешать.
Для этого нужен прокси, например kerio или squid.
Если мы разрешаем еще какие-то ресурсы, кроме включенных в белый список - то зачем тогда белый список? Выж понимаете, что таким образом все равно включите все CDN фактически )
Белый список всегда будет работать плохо.
Сайт вы разрешили, но при этом он содержит ссылки на какие то внешние сайты, которые вы не разрешили. И на обращении к этим ресурсам будет тормозить.
Так что остается только смириться
Централизованно управляемый антивирус или другой подобный софт на всех хостах который обычно "встраивает" свой сертификат и позволяет блокировать что угодно. Настроить squid + на mikrotik разрешить трафик только с сервера squid
Простой
Простой
