Фильтрация по ключевым словам

@rekholm К сожалению, несмотря на столько обновлений в ROS, начиная с самой первой версии и до версии 6.37, и при наличии множества экспертов Mikrotik сегодня… Мы всё равно не смогли заблокировать сайты по определённым ключевым словам. Я перепробовал всё: от простого контент-фильтра в файрволе до NAT и Layer7… ничего не работает. Функция Web Proxy может блокировать только в том случае, если конкретное ключевое слово находится между www и .com. Например, ключевое слово «PORN», если в Dst.Host указать porn или :porn, заблокирует только: www.PORNblablabla.com или www.blablablaPORN.net, а другие, типа en.wikipedia.com/porn, youtube.com/blabla/porn/watch, vimeo.com/pornblabla/blibli и миллионы подобных сайтов, всё равно будут доступны. Что я хочу — это блокировать любые сайты или видеоплатформы с политическим контентом, религией, терроризмом, ISIS, взрывами, суицидами и так далее. Поскольку невозможно перечислить миллионы таких сайтов, это можно сделать только с помощью фильтрации по ключевым словам. Но Великий Mikrotik RouterOS и все его эксперты по всему миру не могут реализовать простую “фильтрацию по ключевым словам”, тогда как простой роутер, вроде TP-Link или D-Link, справляется с этим без проблем. К сожалению, в нашем здании к Mikrotik подключено более 50 беспроводных роутеров TP-Link. Мне приходится настраивать каждый TP-Link, чтобы делать “фильтрацию по ключевым словам”, потому что Mikrotik не справляется…

Должно было блокироваться только чувствительные ключевые слова. У нас более 400 сотрудников, и всем разрешён доступ в интернет, но некоторые ключевые слова запрещены, например «порно». Я хочу заблокировать поиск в Google по запросу «порно». Они всё равно могут использовать свой мобильный интернет или заходить вне рабочего пространства. Но я, как системный администратор, обязан это заблокировать, потому что босс так сказал. Жаль, что ROS 6.37.1 до сих пор не справляется с этим.

Хорошо, я понял. Все еще можно сделать фильтрацию по ключевым словам? Я имею в виду, мы по-прежнему можем делать поиск в Google с ключевым словом «Porn», например. Google может показать сколько угодно материалов с «porn», без проблем. Но чтобы заблокировать пользователям возможность переходить по любым результатам поиска, содержащим слово «porn», — вот что я действительно хочу. Мы можем сделать именно так? Спасибо.

Я использую RB2011UiAS-2HnD (ROS v6.37.1). Процессор всегда загружен на 9x% до 100%, когда включён встроенный веб-прокси. У нас нет запасного компьютера для выделенного веб-прокси. Я также пробовал бесплатный аккаунт OpenDNS с функцией NAT для перенаправления, но похоже, что в OpenDNS нет такой функции (фильтрация по ключевым словам). Поэтому я использовал полный URL, например: сделал поиск на Youtube и взял URL https://www.youtube.com/results?search_query=terrorist, добавил его в OpenDNS для блокировки, но это не сработало, получается заблокировать только Youtube.com. Есть идеи, как заблокировать такие URL? Большое спасибо за ваши ответы.