Блокировка сайта в mikrotik
06.10.2017
Популярная серия бюджетных маршрутизаторов из Латвии на базе RouterOS предоставляет пользователям широкие возможности по настройке. Сегодня я подробно рассмотрю возможности mikrotik по блокировке сайтов, рекламы, социальных сетей, по созданию списка запретов на доступ. Все эти средства присутствуют в роутерах из коробки и не требуют специальных знаний для настройки, кроме стандартных средств управления.
Если у вас есть желание научиться работать с роутерами микротик и стать специалистом в этой области, рекомендую пройти курсы по программе, основанной на информации из официального курса MikroTik Certified Network Associate. Все подробности читайте ниже .
Как быстро закрыть доступ к сайту
Начнем с самого простого. У нас есть роутер Mikrotik, утилита winbox и желание конкретному пользователю установить запрет на посещение определенного сайта. Подключаемся к роутеру и идем в раздел IP -> Firewall , открываем закладку Filter Rules :
Управление доступом к Интернет микротик
Нажимаем на + и добавляем новое правило блокировки сайта:
На первой вкладке General заполняем:
Указываем цепочку Forward. Указываем адрес пользователя, которому будет закрыт доступ к сайту. Выбираем протокол TCP.Дальше переходим на вкладку Advanced :
Прозрачный обход блокировок при помощи Mikrotik и Tor
В поле Content указываем адрес сайта, который нужно заблокировать, например vk.com. Переходим на вкладку Action :
Здесь выполняем следующие действия:
В поле Action выбираем reject. В пункте Reject With указываем tcp reset. Нажимаем OK.На этом основная настройка закончена. В данный момент правило по фильтрации сайта уже работает. Мы с помощью стандартных средств mikrotik смогли заблокировать vk.com. Это нетрудно проверить на клиенте. При попытке открыть адрес сайта популярной соц. сети он получит следующее сообщение в браузере chrome: