طبق policy هایی که در همه شرکت ها وجود دارد مدیران تصمیم میگیرند کاربران به برخی از سایت ها دسترسی نداشته باشند. برای اینکار از Rule های فایروال برای Block کردن آنها استفاده میکنند.
ولی در این حالت کاربران میتوانند از VPN برای دور زدن قوانین استفاده کنند پس باید VPN ها را هم فیلتر کنیم. اینکار اصلا ساده نیست و شما نیاز دارید دوره های میکروتیک را گذرانده باشید ولی در ادامه این مقاله چند ترفند ساده برای مسدود کردن برنامه های VPN با کمک فایروال میکروتیک یاد میگیریم.
ترفندهای مسدود کردن برنامههای VPN
VPN این گونه کار میکند که یک تونل امن بین کامپیوتر کلاینت و سرور VPN ایجاد میکند و قوانینی که روی IP خود کاربر اعمال شده را دور میزند. این اتفاق برای این است که وقتی کاربر VPN میزند جزء یکی از کاربران شبکه VPN حساب میشود. میتوانیم به صورت آنلاین رنج IP آن را پیدا کنیم و مسدود کنیم تا هیچ Client ای نتواند قوانین ما را دور بزند.
تعریف Fierwall Rule برای مسدود کردن سرورهای VPN
از آنجایی که تعداد زیادی VPN هست بهتر است اول یک لیست سیاه بسازیم و تمام سرور ها را توی آن قرار دهیم. در ادامه نحوه مسدود کردن گروهی از سرورهای مقصد را میبینیم.
پس از اتصال به روتر در نوار ابزار به IP و سپس Firewall بروید و زبانهFilter Rules را انتخاب میکنیم. بر روی + بزنید تاFirewall Rule باز شود و از منوی Chain گزینه Forward را انتخاب کنید. در تب Advanced نام گروه را در Dst قرار دهید و گزینه Drop را از تب Action انتخاب کنید. تنظیمات این مرحله تمام شد و باید روی گزینه OK کلیک کنیم.
پیدا کردن آدرس IP سرورهای VPN
ساده ترین و سریع ترین راه پیدا کردن IP Public چه هنگامی که VPN داریم چه هنگامی که نداریم استفاده از ابزار های آنلاین است. مثلا میتوانیم افزونه browsec VPN را روی مرورگر نصب کنیم و IP Address سرور های آن را پیدا کنیم.
اضافه کردن IP سرور VPN به لیست سیاه
پس از اینکه VPN مرورگر را فعال کردید، به سایت whatismyipaddress.com بروید، همانطور که میبینید آدرس IP Public بر ای میکروتیک شما نیست و برای VPN است. برای مسدود کردن IP های سرور میتوانیم تمام شبکه آن را مسدود کنیم.
حالا به IP و Firewall بروید و در تب Address list گزینه + را انتخاب کنید تا Firewall Address برایتان باز شود.
از منوی Name نام گروهی که ساخته اید (لیست سیاه سرور ها) را انتخاب کنید و آدرس IP سرور VPN را از قسمت Address input اضافه کنید و در آخر گزینه OK را انتخاب کنید.
حالا اگر دوباره سایتwhatismyipaddress.com را چک کنید یک IP Public جدید میبینید و این به دلیل هوشمندی VPN هاست که به محض Block شدن یک سرور، شما را به سرور جدیدی متصل میکند.
مسدود کردن IP
نیاز است بدانید که تمام VPN ها چندین آدری ای پی دارند ولی نامحدود نیست. و اگر به آدرس IP جدید دقت کنید Octet اول و دوم آن با قبلی برابر است و فقط Octet سوم و چهارم تغییر کرده است. برای اینکار بهتر است که تمام رنج (198.16.0.0/16) IP را مسدود کنیم این گونه VPN دیگر نمیتواند آدرس IP جدید به شما اختصاص دهد.
همان قسمت قبلی را باز کنید و در قسمت IP block آدرس 198.16.74.204 را به 198.16.0.0/16 تغییر دهید و OK را بزنید.
حالا برنامه VPN شما توسط فایروال روتر میکروتیک مسدود شده است اما اگر برنامه آدرس جدیدی را به کاربران اختصاص داد باید آن را هم طبق مراحل بالا بلاک کنید.
یکی از سرفصل هایی که در دوره های میکروتیک تدریس میشود VPN ها هستند. اگر به این مبحث و مباحث مشابه علاقه دارید میتوانید سرفصل های دوره MTCNA را ببینید یا آنلاین ثبت نام کنید.