فیلتر کردن سایتهای مختلف در شبکه با استفاده از تجهیزات میکروتیک
فیلتر کردن سایتهای مختلف در شبکه با استفاده از تجهیزات میکروتیک
ایجاد فیلترینگ داخلی برای سایت ها
در این بخش با نحوه فیلتر کردن سایت های مختلف در شبکه با استفاده از تجهیزات میکروتیک آشنا مي شویم.
این مورد با استفاده از قابلیت web-proxy میکروتیک قابل دسترس می باشد.
برای فعال کردن این ابزار به روش های زیر عمل می کنیم.
ابتدا سرویس Proxy web را روی روتر خود فعال می کنیم:
در این مرحله سرویس web proxy را در میکروتیک فعال کرده ایم.
ip proxy/
set anonymous=yes cache-administrator=BehdadRahmani cache-on-disk=yes cache-
\=path
primary-slave/lost+found enabled=yes port=3128 src-address=X.X.X.X
بعد از فعال شدن سرویس پراکسی باید با استفاده از یک رول Nat به شکل زیر تمام ترافیک سرویس http کاربران به سمت Proxy Server خود ارجاع می دهیم.
این سرویس تحت عنوان Transparent Proxy Server نیز شناخته می شود
زیرا کاربران متوجه فعال بودن این سرویس نخواهند شد
و نکته بعدی با توجه به اینکه میکروتیک در نقش یک cache سرور نیز فعالیت می کند
می تواند تا حد زیادی در بهبود کیفیت اینترنت داخلی فعالیت داشته باشد.
ip firewall nat/
add action=redirect chain=dstnat dst-port=80 protocol=tcp to-ports=3128
هم اکنون برای مدیریت سایت هایی که مد نظر داریم از قسمت Access در قسمت Proxy Web استفاده میکنیم:
با زدن دکمه + می توان برای هر سایت یا بخش خاصی از یک سایت محدودیت هایی ایجاد نمود.
در قسمت Dst. Host آدرس دامنه مورد نظر و در قسمت Action عملیات مدنظر خود را اعمال می کنیم.
این قابلیت وجود دارد که سایت های ممنوع را به یک صفحه خاص که از قبل طراحی شده است از قسمت Redirect منتقل کنیم.
در نهایت با ایجاد این محدودیت ها بعد از ورود کاربر به سایت های مذکور صفحه اخطار به ایشان نمایش داده می شود:
جهت مشاهده فیلم های آموزشی میکروتیک بر روی این لینک کلیک نمایید.
جدیدترین اخبار مجموعه فراز نتورک را در صفحات اجتماعی دنبال کنید
نویسنده: مهندس بهداد رحمانی
دیدگاهتان را بنویسید
برای نوشتن دیدگاه باید وارد بشوید.