Proxy filtrovaní https a portů

[zip]

Ahoj,
je možné pomocí MT filtrovat https provoz, některé weby běží i na https://. A nejsem schopný je odchytnou Proxy serverem.
Je možné zakázat i určité porty pomocí Web Proxy?

Děkuji,
MD

[Walkeer]

Ahoj,
je možné pomocí MT filtrovat https provoz, některé weby běží i na https://. A nejsem schopný je odchytnou Proxy serverem.
Je možné zakázat i určité porty pomocí Web Proxy?

Děkuji,
MD

Hlavnim smyslem HTTPs je prave to, aby utocnik, tedy napr. ty, nebyl schopen prenasena data precist, ani upravit, aniz by si toho ucastnici nevsimli. Takze ne, nejde to. Resp. videl jsem reseni nejake firmy zalozene na tom, ze ta firma hijackuje ty HTTPs spojeni a podeisuje je vlastnim certifikatem, ktery maji vsichni (firemni) uzivatele naimportovany jako platny. To ale zrejme tvi uzivatele neudelaji.

[zip]

Pokud není možné filtrovat https provoz jak zamezím uživatelům vstup na danou doménu?
Pokud se daná doména bude nacházet v blokované části. Př. *.facebook.com.

Pro zatím blokuji přístup pomocí IP FIREWALL FILTER za pomoci MANGLE. Pokud blokuji tímto způsobem.
Uživateli se nezobrazí hláška o zakázaném přístupu jako je u Proxy.

[hapi]

tak že budeš proxynou sledovat url dotazy.

[zip]

Navedeš mě jak nastavit PROXY na sledování url?

[hapi]

max sem http://wiki.mikrotik.com/wiki/Manual:IP/Proxy

už si nepamatuju tak to víc bylo, zkoušej případně koukni do původního best manuálu pro MK v2.9

[Hobbit]

taky jsem resil, jak vyblokovat domeny typu xichtbook.

zvitezilo jedno reseni - pustil jsem si na jednom volnym MK DNS a "infikoval" ji dopsanim statickejch zaznamu domen s odkazem na neexistujici IPcko (a TTL 300).
na routeru pak presmerovavam DNS dotazy od lidi, ktery chci omezit na onu infikovanou DNS.
Kdyz se rozhodnu, ze je nebudu omezovat, tak je jenom vyhodim z adresslistu, do 5ti minut jim infikovany zaznamy ve vyrovnavaci pameti vyhnijou a rozbehne se jim to.

pomerne jednoduchy, vykonove nenarocny a pokud jsem si vsimnul, docela to i funguje.

Jedinej zpusob, jak to obejit je v podstate vytocit si VPNku nekam pred onen router, ktery presmerovava omezeny lidi.

[Walkeer]

taky jsem resil, jak vyblokovat domeny typu xichtbook.

zvitezilo jedno reseni - pustil jsem si na jednom volnym MK DNS a "infikoval" ji dopsanim statickejch zaznamu domen s odkazem na neexistujici IPcko (a TTL 300).
na routeru pak presmerovavam DNS dotazy od lidi, ktery chci omezit na onu infikovanou DNS.
Kdyz se rozhodnu, ze je nebudu omezovat, tak je jenom vyhodim z adresslistu, do 5ti minut jim infikovany zaznamy ve vyrovnavaci pameti vyhnijou a rozbehne se jim to.

pomerne jednoduchy, vykonove nenarocny a pokud jsem si vsimnul, docela to i funguje.

Jedinej zpusob, jak to obejit je v podstate vytocit si VPNku nekam pred onen router, ktery presmerovava omezeny lidi.

anebo pouzivat IP adresy misto DNS

[Hobbit]

Jasne, clovek od fochu to obejde, ale je zatracene malo lidi, co vi, kolik uhodilo, kde je problem a jak se mu vyhnout.

[hapi]

no nemůžeš použít ip adresu místo domeny. Většina web serverů maji virtuální domeny na sobě a bez jmený URL identifikace v HTTP hlavičce ti server nic nepošle a nebo ti pošle defaultí stránku "It works."

Seznam to má třeba ošetřený redirectem na jmený URL.

Některý weby tak sice fungujou ale externí odkazy budou jistě ukazovat na domenu.