Sysnet Board คู่มือ การใช้งานอุปกรณ์ Network

การ Config อุปกรณ์ เครือข่าย Network Device => อุปกรณ์ Mikrotik Router => หัวข้อที่ตั้งโดย: yod เมื่อ วันที่ 17 เมษายน 2013, 18:19:48

ชื่อ: ทดสอบ Block การเข้า Web สำหรับ User ที่ใช้ Ultrasurf ด้วย Mikrotik
โดย: yod เมื่อ วันที่ 17 เมษายน 2013, 18:19:48

ทดสอบ Block การเข้า Web สำหรับ User ที่ใช้ Ultrasurf ด้วย Mikrotik



ใน Webboard ผมเคยลงวิธีการ Block Website โดยใช้ Function Proxy ของอุปกรณ์ Mikrotik RouterBoard (https://www.sysnetcenter.com/67-mikrotik-router-board) ที่นี้มีลูกค้าท่านนึงซึ่งเป็น Admin ดูแลระบบสอบถามกรณี User ใช้โปรแกรม UltraSurf ในการเข้าใช้งาน Website ที่ Block เอาไว้ได้  ???


ผมลอง Download โปรแกรม Ultrasurf มาใช้ และทดสอบ Block Web ด้วยอุปกรณ์ Mikrotik RouterBoard ของที่ร้าน มันทะลุได้หมดจริงๆครับ  เข้าใจเล่น :P

(https://www.sysnetcenter.com/board/images/routerboard/block-ultrasurf/mikrotik-block-ultrasurf-001.gif)


จากการตรวจสอบใน Sniff Tool ของ Mikrotik พบว่ามีการวิ่งไปที่ IP 65.49.x.x ผ่าน Port SSL (443) ตลอดเลย แสดงว่าตัวโปรแกรมมันน่าจะเข้ารหัสข้อมูล แล้วก็วิ่งไปที่ Server นี้ก่อน แล้วไปยัง Website ต่างๆอีกที

(https://www.sysnetcenter.com/board/images/routerboard/block-ultrasurf/mikrotik-block-ultrasurf-002.gif)


การ Block SSL จะไม่สามารถทำการ Block ได้ครับ เพราะ Packet มันเข้ารหัสไว้

แต่... Block ที่ Server เลย Mikrotik ทำได้สบายๆ ครับ แต่ต้องรู้หมายเลข IP ของ Server ที่เราจะ Block อาจจะต้องใช้ Sniff Tool ในการตรวจสอบว่าเชื่อมต่อ Server อะไรอยู่บ้าง  ซึ่ง IP ที่จะทำการ Block ของ โปรแกรมนี้ จะมีอยู่ 2 ชุดคือ 65.49.0.0 และ 204.107.140.0



ใน Wiki ของ Mikrotik จะมี Script การ Block เอาไว้ครับ ซึ่งการทำงานค่อนข้างโหดอยู่

เพราะจะ Block User ที่ใช้โปรแกรม UltraSurf ไม่ให้ออก Internet ด้วย  :o :o

ถ้าเราตั้ง TimeOut ไว้นานๆ ทาง User ที่เข้า Internet ไม่ได้ ก็จะต้องมาติดต่อเรา จากนั้นก็ค่อยแจ้งว่าห้ามใช้โปรแกรม Ultrasurf ไม่อย่างนั้น ระบบจะรวนหรืออะไรก็ว่ากันไป หุๆๆ  ;D ;D ;D


Script ครับ Copy & Paste ที่ New Terminal ได้เลย

/ip firewall filter
add action=drop chain=forward comment="Block UltraSurf" disabled=no dst-port=\
443 protocol=tcp src-address-list=UltraSurfUsers


/ip firewall mangle
add action=add-src-to-address-list address-list=UltraSurfUsers \
address-list-timeout=50m chain=prerouting comment=UltraSurfUsers disabled=\
no dst-address-list=UltraSurfServers dst-port=443 protocol=tcp


/ip firewall address-list
add address=65.49.0.0/17 comment="" disabled=no list=UltraSurfServers
add address=204.107.140.0/24 comment="" disabled=no list=UltraSurfServers



(https://www.sysnetcenter.com/board/images/routerboard/block-ultrasurf/mikrotik-block-ultrasurf-003.gif)


ตรวจสอบ Script ที่ Run ไว้

ใน NAT ผมสร้าง Transparent Proxy เอาไว้ครับ

(https://www.sysnetcenter.com/board/images/routerboard/block-ultrasurf/mikrotik-block-ultrasurf-004.gif)


(https://www.sysnetcenter.com/board/images/routerboard/block-ultrasurf/mikrotik-block-ultrasurf-005.gif)



Script นี้มันจะ Block IP ที่พยายามเชื่อมต่อไปยัง UltraSurf Server ด้วยครับ ใครที่ Run โปรแกรม จะมีรายการโชว์ใน Address List ชัดเจน


(https://www.sysnetcenter.com/board/images/routerboard/block-ultrasurf/mikrotik-block-ultrasurf-006.gif)


เข้า Web ไม่ได้แล้วครับ รวมถึง Web อื่นๆด้วย  ;D ;D

(https://www.sysnetcenter.com/board/images/routerboard/block-ultrasurf/mikrotik-block-ultrasurf-008.gif)


วิธีแก้เพื่อให้ User เข้า Internet ได้ปกติ ให้ลบ Address ของ User ออกครับ

(https://www.sysnetcenter.com/board/images/routerboard/block-ultrasurf/mikrotik-block-ultrasurf-007.gif)


เมื่อ User ปิดโปรแกรม Ultrasurf ก็จะโดน Block Website ตามปกติที่เราตั้งเอาไว้

(https://www.sysnetcenter.com/board/images/routerboard/block-ultrasurf/mikrotik-block-ultrasurf-010.gif)



เรียบร้อยครับ  ;D ;D

Users found this pages searching for: