大家好,
我在一个大城市工作,他们告诉我要阻止一些页面。我曾经在 mikrotik 中设置 Web 代理,将一些页面重定向到指定的目的地。
但是,那里的一些用户找到了一些使用网络代理的方法,仍然可以访问这些网站,或者似乎他们正在使用“免费 vpn 软件”并访问这些网站,
我的问题是:如何封锁所有“VPN 软件”?是否有我可以封锁的端口?有没有办法封锁所有 Web 代理页面?
谢谢!!!
答案1
您可以阻止以下内容以拒绝流行的 VPN/隧道协议。
Port 1701 UDP (L2TP)
Port 1723 TCP (PPTP)
Port 1194 TCP/UDP (OVPN)
Protocol GRE (7)
Protocol IP Encapsulation (4)
还有 SSTP,但这通常在端口 443 上运行,因此您无法真正阻止此端口,因为它也会阻止许多网站。
答案2
所有 vpn 软件都可以通过端口 80 或 443 连接,因此阻止它们几乎是不可能的。
您只能查看它们去往的 IP 地址,并在防火墙规则和防火墙地址中阻止这些地址
/ip firewall rule add chain=forward protocol=tcp dst-port=80, 443 action=dst-nat to-addresses=<internal IP address> action=drop dst-address-list=<Your Block List>
https://systemzone.net/how-to-block-vpn-access-with-mikrotik-router/