0

سبد خرید شما خالی است.

سبد خرید شما خالی است.

عصر شبکه » مطالب بیشتر » محدود کردن دسترسی به VPN در میکروتیک

محدود کردن دسترسی به VPN در میکروتیک

آن چه در این محتوا میخوانید

محدود کردن دسترسی به VPN در میکروتیک

محدود کردن دسترسی به VPN در میکروتیک

طبق policy هایی که در همه شرکت ها وجود دارد مدیران تصمیم میگیرند کاربران به برخی از سایت ها دسترسی نداشته باشند. برای اینکار از Rule های فایروال برای Block کردن آنها استفاده میکنند. ولی در این حالت کاربران میتوانند از VPN برای دور زدن قوانین استفاده کنند پس باید VPN ها را هم فیلتر کنیم. اینکار اصلا ساده نیست و شما نیاز دارید دوره های میکروتیک را گذرانده باشید ولی در ادامه این مقاله چند ترفند ساده برای مسدود کردن برنامه های VPN با کمک فایروال میکروتیک یاد میگیریم.

ترفند‌های مسدود کردن برنامه‌های VPN

VPN این گونه کار میکند که یک تونل امن بین کامپیوتر کلاینت و سرور VPN ایجاد میکند و قوانینی که روی IP خود کاربر اعمال شده را دور میزند. این اتفاق برای این است که وقتی کاربر VPN میزند جزء یکی از کاربران شبکه VPN حساب میشود. میتوانیم به صورت آنلاین رنج IP آن را پیدا کنیم و مسدود کنیم تا هیچ Client ای نتواند قوانین ما را دور بزند.

تعریف Fierwall Rule برای مسدود کردن سرورهای VPN

از آنجایی که تعداد زیادی VPN هست بهتر است اول یک لیست سیاه بسازیم و تمام سرور ها را توی آن قرار دهیم. در ادامه نحوه مسدود کردن گروهی از سرورهای مقصد را میبینیم.

پس از اتصال به روتر در نوار ابزار به IP و سپس Firewall بروید و زبانهFilter  Rules را انتخاب میکنیم. بر روی + بزنید تاFirewall Rule  باز شود و از منوی Chain گزینه Forward را انتخاب کنید. در تب Advanced نام گروه را در Dst  قرار دهید و گزینه Drop را از تب Action انتخاب کنید. تنظیمات این مرحله تمام شد و باید روی گزینه OK کلیک کنیم.

محدود کردن دسترسی به VPN در میکروتیک

پیدا کردن آدرس IP سرورهای  VPN

ساده ترین و سریع ترین راه پیدا کردن IP Public چه هنگامی که VPN داریم چه هنگامی که نداریم استفاده از ابزار های آنلاین است. مثلا میتوانیم افزونه  browsec VPN را روی مرورگر نصب کنیم و IP Address سرور های آن را پیدا کنیم.

محدود کردن دسترسی به VPN در میکروتیک

اضافه کردن IP سرور VPN به لیست سیاه

پس از اینکه VPN مرورگر را فعال کردید، به سایت whatismyipaddress.com  بروید، همانطور که میبینید آدرس IP Public بر ای میکروتیک شما نیست و برای VPN است. برای مسدود کردن IP های سرور میتوانیم تمام شبکه آن را مسدود کنیم.

محدود کردن دسترسی به VPN در میکروتیک

حالا به IP و Firewall بروید و در تب Address list گزینه + را انتخاب کنید تا Firewall Address برایتان باز شود.

از منوی Name نام گروهی که ساخته اید (لیست سیاه سرور ها) را انتخاب کنید و آدرس IP سرور VPN را از قسمت Address input اضافه کنید و در آخر گزینه OK را انتخاب کنید.

محدود کردن دسترسی به VPN در میکروتیک

حالا اگر دوباره سایتwhatismyipaddress.com  را چک کنید یک IP Public جدید میبینید و این به دلیل هوشمندی VPN هاست که به محض Block شدن یک سرور، شما را به سرور جدیدی متصل میکند.

محدود کردن دسترسی به VPN در میکروتیک

مسدود کردن  IP

نیاز است بدانید که تمام VPN ها چندین آدری ای پی دارند ولی نامحدود نیست. و اگر به آدرس IP جدید دقت کنید Octet اول و دوم آن با قبلی برابر است و فقط Octet سوم و چهارم تغییر کرده است. برای اینکار بهتر است که تمام رنج  (198.16.0.0/16) IP را مسدود کنیم این گونه VPN دیگر نمیتواند آدرس IP جدید به شما اختصاص دهد.

همان قسمت قبلی را باز کنید و در قسمت IP block آدرس 198.16.74.204 را به 198.16.0.0/16  تغییر دهید و OK را بزنید.

محدود کردن دسترسی به VPN در میکروتیک

حالا برنامه VPN شما توسط فایروال روتر میکروتیک مسدود شده است اما اگر برنامه آدرس جدیدی را به کاربران اختصاص داد باید آن را هم طبق مراحل بالا بلاک کنید.

یکی از سرفصل هایی که در دوره های میکروتیک تدریس میشود VPN ها هستند. اگر به این مبحث و مباحث مشابه علاقه دارید میتوانید سرفصل های دوره MTCNA را ببینید یا آنلاین ثبت نام کنید.

ت

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

مشاوره رایگان عصر شبکه

برای تماس فرم زیر را تکمیل کنید