مقالات, میکروتیک

نحوه مسدود کردن دسترسی به VPN در میکروتیک

نحوه مسدود کردن دسترسی به VPN در میکروتیک

چطور دسترسی به VPN را مسدود کنیم؟

در برخی مواقع مدیران سیستم، از قوانین فایروال برای مسدود کردن وب سایت‌های ناخواسته استفاده می‌کنند. اما برنامه‌های VPN این قوانین را دور می‌زنند تا به کاربران اجازه دسترسی به وب سایت‌های ناخواسته را بدهند. برای همین ما می‌خواهیم نحوه مسدود کردن دسترسی به VPN را در میکروتیک به شما توضیح دهیم:

از دست ندهید >> نحوه راه اندازی VPN در میکروتیک

مثال:

برای مثال اگر فیسبوک با فایروال میکروتیک مسدود شده باشد و هر کاربر متخصص برنامه‌های VPN متداول را نصب و فعال کند، می‌تواند به راحتی به فیسبوک دسترسی پیدا کند. بنابراین، مدیران سیستم باید برنامه های محبوب VPN را نیز مسدود کنند تا کاربر نتواند از آن سرورهای VPN استفاده کند. مسدود کردن برنامه های VPN چندان آسان نیست. برای مسدود کردن برنامه VPN باید به اندازه کافی متخصص باشید. ما در این مطلب چند ترفند ساده برای مسدود کردن برنامه های VPN با استفاده از فایروال میکروتیک را مورد بحث قرار داده ایم.

ترفند‌های مسدود کردن برنامه‌های VPN

زمانی که کاربران برنامه VPN را نصب و فعال می‌کنند ، یک تونل بین کامپیوتر کاربر و سرور VPN ایجاد می‌شود. اکنون کامپیوتر کاربر به عنوان رایانه شخصی شبکه VPN در نظر گرفته می‌شود. بنابراین قانون‌های اعمال شده بر روی IP کاربر ، دیگر کار نمی‌کند. در رایانه شخصی دارای VPN ، اگر آدرس IP  خود را با ابزارهای آنلاین پیدا کنیم ،IP سرور VPN را به جای IP عمومی میکروتیک به ما نشان خواهد داد. حالا اگر IP سرور VPN را مسدود کنیم هیچ کاربری نمی‌تواند به سرور VPN متصل و قانون فایروال میکروتیک ما را زیر پا بگذارد.

حتما بخوانید >> مسدود کردن دسترسی به پروکسی رایگان در میکروتیک

قانون فایروال میکروتیک، برای مسدود کردن سرورهای VPN

ابتدا یک قانون فایروال ایجاد می‌کنیم که سرورهای VPN را که در گروه سرورهای لیست سیاه قرار دارند مسدود می‌کند. مراحل زیر نحوه مسدود کردن گروهی از سرورهای مقصد را با قانون فایروال میکروتیک نشان می‌دهد.

  • از طریق وینباکس به روتر خود متصل شوید
  • در نوار ابزار به IP > Firewalll بروید و روی زبانه Filter Rules کلیک کنید.
  • سپس بر روی + بزنید تا پنجره Firewall Rule باز شود.
  • حالا از منوی کشویی Chain گزینه Forward را انتخاب کنید.
  • روی تب Advanced کلیک کنید و نام گروه را در Dst قرار دهید.
  • روی تب Action کلیک کنید و از منوی کشویی گزینه drop را انتخاب کنید.
  • در آخر روی دکمه Apply و OK کلیک کنید.

نحوه پیدا کردن آدرس IP سرورهای VPN

راحت ترین راه برای پیدا کردن آدرس IP سرورهای VPN و در ادامه یافتن آدرس IP عمومی از طریق ابزارهای آنلاین است. به عنوان مثال افزونه‌های browsec VPN را در مرورگر خود نصب و فعال کرده و آدرس‌های IP سرور افزونه را پیدا می‌کنیم.

با جستجوی browsec VPN در Google، می‌توانیم به راحتی دستورالعمل‌های اضافه کردن این افزونه را در مرورگر مورد علاقه خود دریافت کنیم. پس از نصب browsec VPN، یک نماد browsec را در گوشه سمت راست بالای مرورگر خود مانند تصویر زیر خواهید دید.

آموزش محدودیت پهنای باند کاربران در Hotspot میکروتیک

افزودن IP سرور VPN در گروه سرورهای لیست سیاه

پس از فعال کردن مرورگر VPN ، به سایت whatismyipaddress.com مراجعه کنید شما یک آدرس IP عمومی پیدا خواهید کرد که آدرس IP عمومی میکروتیک شما نیست. بنابراین، این یک آدرس IP سرور VPN مرورگر است. اکنون با افزودن این آدرس IP سرور VPN را می‌توان مسدود کرد.

  • به آیتم IP > Firewall بروید و روی تب Address Lists کلیک کنید.
  • سپس بر روی + کلیک کنید تا پنجره Firewall Address ظاهر شود.
  • نام گروه ایجاد شده خود (سرورهای لیست سیاه) را از منوی کشویی Name انتخاب کنید.
  • آدرس IP سرورهای VPN را  قرار دهید.
  • آدرس IP سرورهای VPN را که می‌خواهید به این گروه اضافه کنید در قسمت Address input قرار دهید.
  • در نهایت بر روی دکمه Apply و OK کلیک کنید.

اکنون دوباره whatismyipaddress.com را نگاه کنید ، ممکن است متوجه شوید که پس از چند ثانیه یک IP عمومی جدید تخصیص داده شده است. زیرا برنامه های VPN به اندازه کافی هوشمند هستند تا سرور جدید دیگری را که مسدود نشده است تغییر دهند.

نحوه اضافه کردن گواهی SSL در میکروتیک

مسدود کردن IP

به یاد داشته باشید که برنامه‌های VPN چندین آدرس IP دارند اما آدرس IP نامحدود ندارند. با دقت به آدرس IP جدید نگاه کنید که در آن اکتت اول و اکتت دوم با آدرس IP قبلی یکسان است و تنها اکتت سوم و چهارم را تغییر می‌دهد. حالا میتوانیم ترفند را پیاده کنیم و به جای محدود کردن IP واحد کل بلوک (198.16.0.0/16) را مسدود کنیم. با این ترفند برنامه های VPN دیگر قادر به ارائه آدرس IP جدید به این بلوک نیستند. بنابراین:

  • به آیتم منوی IP > Firewall بروید و روی تب Address کلیک کنید و دومرتبه لیست قبلی را باز کنید.
  • آدرس IP واحد (198.16.74.204) را به (IP block (198.16.0.0/16 در کادر ورودی آدرس تغییر دهید.
  • در آخر روی دکمه Apply و OK کلیک کنید.

اکنون سرور VPN مورد نظر شما مسدود خواهد شد. تصادفاً، اگر برنامه VPN آدرس IP و بلوک IP دیگری را اختصاص داده است، فراموش نکنید که آن بلوک IP را در گروه سرورهای لیست سیاه به دنبال مراحل فوق اضافه کنید.

کلام آخر

در این مطلب ما نحوه مسدود کردن دسترسی به VPN در میکروتیک را مورد بحث قرار دادیم. به طور مشابه شما می توانید هر برنامه VPN دیگری را نصب و بعد از پیدا کردن آدرس IP  از طریق فایروال میکروتیک آن را مسدود کنید. برای خواندن مطالب دیگر در رابطه با فایروال شبکه دیده‌بان را دنبال کنید.

جهت اطلاع از قیمت محصولات میکروتیک با شبکه دیده‌بان تماس بگیرید : 20 21 9100 – 021

مراحل ثبت سفارش تعمیر تجهیزات شبکه :
  • تماس با دفتر و ارسال تجهیزات به دفتر شبکه دیده بان
  • بررسی مشکلات تجهیزات شبکه و اعلام هزینه به شما
  • در صورت تایید شما ، تعمیر انجام می شود.
  • ارسال تجهیزات در اسرع وقت
نکات مهم پروسه تعمیرات تجهیزات شبکه :
  1. مشکل و ایرادات احتمالی دستگاه را در برگه‌ای نوشته و همراه دستگاه به دفتر شبکه دیده‌بان ارسال فرمایید.
  2. نام و شماره تلفن مسئول پیگیری تجهیزات را حتما درج بفرمایید.
  3. به دلیل زیاد بودن تعداد کالاهای تعمیری ، حتما پیگیر کالای خود باشید.

شبکه دیده بان وارد کننده و ارائه کننده انواع تجهیزات شبکه برند های معروف است. از جمله خدمات مجموعه حرفه ای شبکه دیده بان :

  • 48 ساعت مهلت تست
  • یک سال گارانتی
  • ارسال در اسرع وقت به تمام نقاط ایران
  • مشاوره رایگان قبل از خرید محصول
  • امکان کانفیگ و راه اندازی بعد از خرید محصول
  • تعمیر تجهیزات شبکه

جهت سفارش یا مشاوره با کارشناسان فروش با شماره های زیر تماس بگیرید :

02191002120

09128005038

سایت های شبکه دیده بان :

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *