چطور دسترسی به VPN را مسدود کنیم؟
در برخی مواقع مدیران سیستم، از قوانین فایروال برای مسدود کردن وب سایتهای ناخواسته استفاده میکنند. اما برنامههای VPN این قوانین را دور میزنند تا به کاربران اجازه دسترسی به وب سایتهای ناخواسته را بدهند. برای همین ما میخواهیم نحوه مسدود کردن دسترسی به VPN را در میکروتیک به شما توضیح دهیم:
از دست ندهید >> نحوه راه اندازی VPN در میکروتیک
مثال:
برای مثال اگر فیسبوک با فایروال میکروتیک مسدود شده باشد و هر کاربر متخصص برنامههای VPN متداول را نصب و فعال کند، میتواند به راحتی به فیسبوک دسترسی پیدا کند. بنابراین، مدیران سیستم باید برنامه های محبوب VPN را نیز مسدود کنند تا کاربر نتواند از آن سرورهای VPN استفاده کند. مسدود کردن برنامه های VPN چندان آسان نیست. برای مسدود کردن برنامه VPN باید به اندازه کافی متخصص باشید. ما در این مطلب چند ترفند ساده برای مسدود کردن برنامه های VPN با استفاده از فایروال میکروتیک را مورد بحث قرار داده ایم.
ترفندهای مسدود کردن برنامههای VPN
زمانی که کاربران برنامه VPN را نصب و فعال میکنند ، یک تونل بین کامپیوتر کاربر و سرور VPN ایجاد میشود. اکنون کامپیوتر کاربر به عنوان رایانه شخصی شبکه VPN در نظر گرفته میشود. بنابراین قانونهای اعمال شده بر روی IP کاربر ، دیگر کار نمیکند. در رایانه شخصی دارای VPN ، اگر آدرس IP خود را با ابزارهای آنلاین پیدا کنیم ،IP سرور VPN را به جای IP عمومی میکروتیک به ما نشان خواهد داد. حالا اگر IP سرور VPN را مسدود کنیم هیچ کاربری نمیتواند به سرور VPN متصل و قانون فایروال میکروتیک ما را زیر پا بگذارد.
حتما بخوانید >> مسدود کردن دسترسی به پروکسی رایگان در میکروتیک
قانون فایروال میکروتیک، برای مسدود کردن سرورهای VPN
ابتدا یک قانون فایروال ایجاد میکنیم که سرورهای VPN را که در گروه سرورهای لیست سیاه قرار دارند مسدود میکند. مراحل زیر نحوه مسدود کردن گروهی از سرورهای مقصد را با قانون فایروال میکروتیک نشان میدهد.
- از طریق وینباکس به روتر خود متصل شوید
- در نوار ابزار به IP > Firewalll بروید و روی زبانه Filter Rules کلیک کنید.
- سپس بر روی + بزنید تا پنجره Firewall Rule باز شود.
- حالا از منوی کشویی Chain گزینه Forward را انتخاب کنید.
- روی تب Advanced کلیک کنید و نام گروه را در Dst قرار دهید.
- روی تب Action کلیک کنید و از منوی کشویی گزینه drop را انتخاب کنید.
- در آخر روی دکمه Apply و OK کلیک کنید.
نحوه پیدا کردن آدرس IP سرورهای VPN
راحت ترین راه برای پیدا کردن آدرس IP سرورهای VPN و در ادامه یافتن آدرس IP عمومی از طریق ابزارهای آنلاین است. به عنوان مثال افزونههای browsec VPN را در مرورگر خود نصب و فعال کرده و آدرسهای IP سرور افزونه را پیدا میکنیم.
با جستجوی browsec VPN در Google، میتوانیم به راحتی دستورالعملهای اضافه کردن این افزونه را در مرورگر مورد علاقه خود دریافت کنیم. پس از نصب browsec VPN، یک نماد browsec را در گوشه سمت راست بالای مرورگر خود مانند تصویر زیر خواهید دید.
آموزش محدودیت پهنای باند کاربران در Hotspot میکروتیک
افزودن IP سرور VPN در گروه سرورهای لیست سیاه
پس از فعال کردن مرورگر VPN ، به سایت whatismyipaddress.com مراجعه کنید شما یک آدرس IP عمومی پیدا خواهید کرد که آدرس IP عمومی میکروتیک شما نیست. بنابراین، این یک آدرس IP سرور VPN مرورگر است. اکنون با افزودن این آدرس IP سرور VPN را میتوان مسدود کرد.
- به آیتم IP > Firewall بروید و روی تب Address Lists کلیک کنید.
- سپس بر روی + کلیک کنید تا پنجره Firewall Address ظاهر شود.
- نام گروه ایجاد شده خود (سرورهای لیست سیاه) را از منوی کشویی Name انتخاب کنید.
- آدرس IP سرورهای VPN را قرار دهید.
- آدرس IP سرورهای VPN را که میخواهید به این گروه اضافه کنید در قسمت Address input قرار دهید.
- در نهایت بر روی دکمه Apply و OK کلیک کنید.
اکنون دوباره whatismyipaddress.com را نگاه کنید ، ممکن است متوجه شوید که پس از چند ثانیه یک IP عمومی جدید تخصیص داده شده است. زیرا برنامه های VPN به اندازه کافی هوشمند هستند تا سرور جدید دیگری را که مسدود نشده است تغییر دهند.
نحوه اضافه کردن گواهی SSL در میکروتیک
مسدود کردن IP
به یاد داشته باشید که برنامههای VPN چندین آدرس IP دارند اما آدرس IP نامحدود ندارند. با دقت به آدرس IP جدید نگاه کنید که در آن اکتت اول و اکتت دوم با آدرس IP قبلی یکسان است و تنها اکتت سوم و چهارم را تغییر میدهد. حالا میتوانیم ترفند را پیاده کنیم و به جای محدود کردن IP واحد کل بلوک (198.16.0.0/16) را مسدود کنیم. با این ترفند برنامه های VPN دیگر قادر به ارائه آدرس IP جدید به این بلوک نیستند. بنابراین:
- به آیتم منوی IP > Firewall بروید و روی تب Address کلیک کنید و دومرتبه لیست قبلی را باز کنید.
- آدرس IP واحد (198.16.74.204) را به (IP block (198.16.0.0/16 در کادر ورودی آدرس تغییر دهید.
- در آخر روی دکمه Apply و OK کلیک کنید.
اکنون سرور VPN مورد نظر شما مسدود خواهد شد. تصادفاً، اگر برنامه VPN آدرس IP و بلوک IP دیگری را اختصاص داده است، فراموش نکنید که آن بلوک IP را در گروه سرورهای لیست سیاه به دنبال مراحل فوق اضافه کنید.
کلام آخر
در این مطلب ما نحوه مسدود کردن دسترسی به VPN در میکروتیک را مورد بحث قرار دادیم. به طور مشابه شما می توانید هر برنامه VPN دیگری را نصب و بعد از پیدا کردن آدرس IP از طریق فایروال میکروتیک آن را مسدود کنید. برای خواندن مطالب دیگر در رابطه با فایروال شبکه دیدهبان را دنبال کنید.
جهت اطلاع از قیمت محصولات میکروتیک با شبکه دیدهبان تماس بگیرید : 20 21 9100 – 021
مراحل ثبت سفارش تعمیر تجهیزات شبکه :
- تماس با دفتر و ارسال تجهیزات به دفتر شبکه دیده بان
- بررسی مشکلات تجهیزات شبکه و اعلام هزینه به شما
- در صورت تایید شما ، تعمیر انجام می شود.
- ارسال تجهیزات در اسرع وقت
نکات مهم پروسه تعمیرات تجهیزات شبکه :
- مشکل و ایرادات احتمالی دستگاه را در برگهای نوشته و همراه دستگاه به دفتر شبکه دیدهبان ارسال فرمایید.
- نام و شماره تلفن مسئول پیگیری تجهیزات را حتما درج بفرمایید.
- به دلیل زیاد بودن تعداد کالاهای تعمیری ، حتما پیگیر کالای خود باشید.
شبکه دیده بان وارد کننده و ارائه کننده انواع تجهیزات شبکه برند های معروف است. از جمله خدمات مجموعه حرفه ای شبکه دیده بان :
- 48 ساعت مهلت تست
- یک سال گارانتی
- ارسال در اسرع وقت به تمام نقاط ایران
- مشاوره رایگان قبل از خرید محصول
- امکان کانفیگ و راه اندازی بعد از خرید محصول
- تعمیر تجهیزات شبکه
جهت سفارش یا مشاوره با کارشناسان فروش با شماره های زیر تماس بگیرید :
02191002120
09128005038