Информация
Услуги
  • Внедрение
  • Настройка
  • Поддержка
  • Ремонт
Контакты
Новинка
Распродажа
Новости
Доставка
Оплата
Загрузки
  • Прошивки
    • WinBox
    • RouterOS
    • Мобильные приложения MikroTik
    • Архив
  • Changelogs
  • RouterOS
  • Мобильные приложения MikroTik
  • Архив
Форум
Настройка
    info@mikrotik.moscow
    +7 495 320-55-52
    Заказать звонок
    Mikrotik.moscow
    Каталог
    • Акции
      Акции
    • Маршрутизаторы
      Маршрутизаторы
    • Коммутаторы
      Коммутаторы
    • Радиомосты и уличные точки доступа
      Радиомосты и уличные точки доступа
    • Wi-Fi для дома и офиса
      Wi-Fi для дома и офиса
    • LTE/5G
      LTE/5G
    • Powerline адаптеры
      Powerline адаптеры
    • IoT устройства
      IoT устройства
    • Оборудование 60 ГГц
      Оборудование 60 ГГц
    • Материнские платы RouterBOARD
      Материнские платы RouterBOARD
    • Корпуса
      Корпуса
    • Интерфейсы
      Интерфейсы
    • SFP/QSFP трансиверы
      SFP/QSFP трансиверы
    • Аксессуары
      Аксессуары
    • Антенны
      Антенны
    • Архив
      Архив
    Войти
    0 Сравнение
    0 Избранное
    0 Корзина
    Скачать WinBox Скачать Прошивки Форум > RouterOS Форум > SwOS Форум > Железо
    Mikrotik.moscow
    Каталог
    Войти
    0 Сравнение
    0 Избранное
    0 Корзина
    Mikrotik.moscow
    Телефоны
    +7 495 320-55-52
    Заказать звонок
    0
    0
    0
    Mikrotik.moscow
    • +7 495 320-55-52
      • Назад
      • Телефоны
      • +7 495 320-55-52
      • Заказать звонок
    • info@mikrotik.moscow
    • г. Москва, ул. Бакунинская, 84
    • Пн-Пт: 09-00 до 18-00
      Сб-Вс: выходной


    • Кабинет
    • 0 Сравнение
    • 0 Избранное
    • 0 Корзина
    Главная
    Форум
    RouterOS
    Фильтрация контента с помощью веб-прокси — взрослые сайты

    Фильтрация контента с помощью веб-прокси — взрослые сайты

    Форумы: RouterOS, Аппаратное обеспечение, SwOS, Обратная связь, Объявления, Сторонние инструменты
    Поиск  Пользователи  Правила  Войти
    Страницы: 1
    RSS
    Фильтрация контента с помощью веб-прокси — взрослые сайты, RouterOS
     
    multipath
    Guest
    #1
    0
    24.09.2010 14:43:00
    Шаги по настройке Mikrotik Router для фильтрации контента. Отмечу, что это делается на ПК с четырёхъядерным процессором, 4 ГБ оперативной памяти и жёстким диском на 500 ГБ, работающем под RouterOS v4.11 x86 с лицензией Level 6 в качестве центрального роутера. Я много искал информацию по этой теме, но не нашёл конкретных примеров, кроме советов использовать прокси Squid или другое оборудование. Это всё ещё в работе, буду рад вашим идеям и предложениям по улучшению.

    Проблема: есть пользователи, которые хотят иметь доступ к порно, и есть те, кому нужен фильтр.

    Шаг 1.) Настройте роутер так, чтобы всем был доступ в интернет, включая QoS, фильтрацию через firewall и Userman Test, как в других инструкциях.

    Шаг 2.) В Userman Test, в профилях, в разделе ограничений, в настройках constraints задайте список адресов “kid_friendly” для профиля, который будет использовать клиент с фильтром контента. Возможно, придётся настроить два разных профиля и ограничения: один с ограничением скорости и адресным списком вроде “normal”, другой — с адресным списком “kid_friendly”. Userman Test очень придирчив, поэтому, возможно, придётся удалить все профили, перезагрузить роутер и заново их создать, чтобы списки корректно применились. Связи с адресными списками как-то кешируются и не применяются до перезагрузки.

    Шаг 3.) Добавьте в firewall filter следующие правила:

    ;;; блокировка взрослого www  
    chain=forward action=add-dst-to-address-list dst-address=!10.0.0.0/8 address-list=adult_block address-list-timeout=0s layer7-protocol=kid_friendly-www  

    ;;; блокировка взрослого www  
    chain=forward action=drop dst-address=!10.0.0.0/8 src-address-list=kid_friendly layer7-protocol=kid_friendly-www  

    Шаг 4.) Добавьте в firewall NAT правило:

    ;;; Kid Friendly Web Proxy - плохие сайты  
    chain=dstnat action=redirect to-ports=8080 protocol=tcp src-address-list=kid_friendly dst-address-list=adult_block dst-port=80  

    Шаг 5.) Теперь добавьте слова в Layer 7 - Protocol для фильтрации:

    4 kid_friendly - WWW                                       ^. (get|GET).+(choice|words|to|filter). $  

    Шаг 6.) Включите и настройте веб-прокси, как в других инструкциях. Затем добавьте в разделе access следующие два правила:  

    ;;; URL не для детей (введите слова через вертикальную черту)  
    Dst. Host  : (choice|words|to|filter)                                        deny  

    ;;; Блокировать всё  
    Dst. Host  :      deny  

    Это, возможно, не самый простой способ, но пока работает. Иногда бывают ложные срабатывания — тогда можно вручную добавить адрес нужного ресурса и разместить его перед правилами веб-прокси, блокирующими доступ. В этой схеме фильтрация распространяется только на клиентов с фильтром, и они обращаются к веб-прокси лишь при запросе страницы из списка adult_block. Остальные пользователи без фильтра помогают пополнять блок-лист.

    Надеюсь, специалисты поделятся советами. Может, это кому-то пригодится.
     
     
     
    otgooneo
    Guest
    #2
    0
    02.11.2010 17:51:00
    Вау, отличная тема, как раз то, что я искал. Я ищу фильтр контента и URL с «AdminBlockedPage». Пробовал использовать фильтр по IP в firewall и функцию фильтрации контента. Работало нормально, но мой клиент не понимал, что страница заблокирована, думал, что проблема с соединением. Сейчас пытаюсь с опцией proxy, но проблема не решается. Например, запросы на adult перенаправляются на proxy, и правило доступа proxy с DENY ловит эти подключения (счётчик срабатываний растёт), но блокировки нет, и ошибки не показываются — пользователи спокойно заходят на adult-страницы. Очень странно… Пытался менять address-list-timeout, но блокировка не работает. Иногда, может, блокируется 1 запрос из 15.

    Вот мои настройки:

    /ip firewall mangle  
    add chain=forward protocol=tcp dst-port=80 content="adult" action=add-dst-to-address-list address-list=BadIP address-list-timeout=10s comment="find temporary bad IPs" disabled=no

    /ip firewall nat  
    add chain=dstnat action=redirect to-ports=1010 protocol=tcp dst-address-list=BadIP dst-port=80

    /ip proxy access  
    dst-port=80 action=deny

    Multipath, что посоветуешь в этом случае? Конечно, я могу скопировать твои настройки и использовать их, но думаю, если использовать временный address-list, это не даст ложных срабатываний. Извини за мой плохой английский. Прошу, помоги, пожалуйста.
     
     
     
    normis
    Guest
    #3
    0
    04.11.2010 08:47:00
    Ты также можешь просто использовать http://www.opendns.com/ в качестве своего DNS-сервера и включить там фильтрацию для взрослых. У них есть довольно хорошие списки, которые тебе не придется поддерживать. Настройка в RouterOS простая — просто добавь их как DNS-серверы и настрои́ DST-NAT, чтобы перехватывать все DNS-запросы.
     
     
     
    otgooneo
    Guest
    #4
    0
    06.11.2010 05:22:00
    Спасибо, Normis.
     
     
     
    utcfs
    Guest
    #5
    0
    09.05.2011 22:36:00
    Моя компания делает это для нескольких наших клиентов по всему штату. Список прокси URL работает отлично в большинстве случаев. Однако я столкнулся с проблемой: в списке есть URL (например, *.taxwise.com), который должен быть разрешён, но он всё равно блокируется, при этом не фиксируется ни одна попытка доступа к нему, и счётчик заблокированных запросов тоже не увеличивается. Моё правило отказа — блокировать все сайты, кроме тех, что есть в списке разрешённых. Если кто-то хочет посмотреть мои правила, дайте знать, я с удовольствием их опубликую.
     
     
     
    sorehead
    Guest
    #6
    0
    13.01.2017 10:59:00
    Спасибо! Я так давно искал такое решение! Потрясающе!
     
     
     
    mikrobee
    Guest
    #7
    0
    20.02.2017 11:54:00
    Проблема с Open DNS в том, что там нет фильтрации изображений Google. С активным Open DNS можно увидеть что угодно и всё подряд. Меня бесит, что они утверждают, что могут фильтровать порнографию на своём сайте — это абсурд. Единственный способ заблокировать нежелательные изображения — полностью заблокировать Google.
     
     
     
    AffinityNetworks
    Guest
    #8
    0
    20.02.2017 14:33:00
    Чтобы заблокировать Google Images, можно включить принудительный SafeSearch, добавив статическую запись DNS для Google — хоть это и не дает 100% гарантии, но блокирует практически всё необходимое. Я сейчас точно не помню IP-адрес, но что-то вроде этого: /ip dns static add name=google.com address=216.239.38.120. Очевидно, нужно будет добавить такую же запись для каждого домена Google, который вы хотите перехватить.
     
     
     
    mkmedina
    Guest
    #9
    0
    16.06.2017 18:40:00
    Привет, я новичок на форуме, ребята. Прежде всего, извиняюсь за свой английский. У меня возникли сложности, связанные с этой темой. Возможно ли связать файлы “domains.txt” с листами доступа? Например:  
    /ip proxy access> add action=deny dst-host=“blacklists/social.txt”  
    add action=deny dst-host=“blacklists/adult.txt”  
    add action=deny dst-host=“blacklists/chat.txt”  
    add action=deny dst-host="blacklists/games.txt"  
    Правильный ли здесь синтаксис?
     
     
     
    flyhigh1
    Guest
    #10
    0
    26.02.2018 12:59:00
    Добрый вечер, сэр! Я совсем новичок в Mikrotik, пожалуйста, поделитесь своим видео о том, как это сделать. Спасибо!
     
     
     
    xXJakeXx
    Guest
    #11
    0
    27.08.2018 18:16:00
    Есть ли способ заблокировать все сайты, кроме WhatsApp и Facebook? Буду очень признателен за помощь!
     
     
     
    Страницы: 1
    Читают тему
    +7 495 320-55-52
    info@mikrotik.moscow
    Электрозаводская, Бауманская
    Москва, ул. Бакунинская, 84с21
    Конфиденциальность Оферта
    © 2025 «Mikrotik.Moscow»
    Главная Каталог 0 Корзина 0 Избранные Кабинет 0 Сравнение Акции Контакты Услуги Бренды Отзывы Компания Лицензии Документы Реквизиты Поиск Блог Обзоры