block การเข้า web สำหรับ user ที่ใช้ ultrasurf ด้วย...
DESCRIPTION
Block การเข้า Web สำหรับ User ที่ใช้ Ultrasurf ด้วย MikrotikTRANSCRIPT
Block การเขา Web ส าหรบ User ทใช Ultrasurf ดวย Mikrotik
ใน Webboard ผมเคยลงวธการ Block Website โดยใช Function Proxy ของอปกรณ Mikrotik RouterBoard ทนมลกคาทานนงซงเปน Admin
ดแลระบบสอบถามกรณ User ใชโปรแกรม UltraSurf ในการเขาใชงาน Website ท Block เอาไวได ผม ลอง Download โปรแกรม Ultrasurf มาใช และทดสอบ Block Web ดวยอปกรณ Mikrotik RouterBoard ของทราน มนทะลไดหมดจรงๆครบ เขาใจเลน
จาก การตรวจสอบใน Sniff Tool ของ Mikrotik พบวามการวงไปท IP 65.49.x.x ผาน Port SSL (443) ตลอดเลย แสดงวาตวโปรแกรมมนนาจะเขารหสขอมล แลวกวงไปท Server นกอน แลวไปยง Website ตางๆอกท
การ Block SSL จะไมสามารถท าการ Block ไดครบ เพราะ Packet มนเขารหสไว แต... Block ท Server เลย Mikrotik ท าไดสบายๆ ครบ แตตองรหมายเลข IP ของ Server ทเราจะ Block อาจจะตองใช Sniff Tool ในการตรวจสอบวาเชอมตอ Server อะไรอยบาง ซง IP ทจะท าการ Block ของ โปรแกรมน จะมอย 2 ชดคอ 65.49.0.0 และ 204.107.140.0 ใน Wiki ของ Mikrotik จะม Script การ Block เอาไวครบ ซงการท างานคอนขางโหดอย เพราะจะ Block User ทใชโปรแกรม UltraSurf ไมใหออก Internet ดวย ถา เราตง TimeOut ไวนานๆ ทาง User ทเขา Internet ไมได กจะตองมาตดตอเรา จากนนกคอยแจงวาหามใชโปรแกรม Ultrasurf ไมอยางนน ระบบจะรวนหรออะไรกวากนไป หๆๆ Script ครบ Copy & Paste ท New Terminal ไดเลย
โคด: /ip firewall filter add action=drop chain=forward comment="Block UltraSurf" disabled=no dst-port=\ 443 protocol=tcp src-address-list=UltraSurfUsers /ip firewall mangle add action=add-src-to-address-list address-list=UltraSurfUsers \
address-list-timeout=50m chain=prerouting comment=UltraSurfUsers disabled=\ no dst-address-list=UltraSurfServers dst-port=443 protocol=tcp /ip firewall address-list add address=65.49.0.0/17 comment="" disabled=no list=UltraSurfServers add address=204.107.140.0/24 comment="" disabled=no list=UltraSurfServers
ตรวจสอบ Script ท Run ไว
ใน NAT ผมสราง Transparent Proxy เอาไวครบ
Script นมนจะ Block IP ทพยายามเชอมตอไปยง UltraSurf Server ดวยครบ ใครท Run โปรแกรม จะมรายการโชวใน Address List ชดเจน
เขา Web ไมไดแลวครบ รวมถง Web อนๆดวย
วธแกเพอให User เขา Internet ไดปกต ใหลบ Address ของ User ออกครบ
เมอ User ปดโปรแกรม Ultrasurf กจะโดน Block Website ตามปกตทเราตงเอาไว