在 mikrotik 中阻止“Web 代理在线”和 VPN

在 mikrotik 中阻止“Web 代理在线”和 VPN

大家好,

我在一个大城市工作,他们告诉我要阻止一些页面。我曾经在 mikrotik 中设置 Web 代理,将一些页面重定向到指定的目的地。

但是,那里的一些用户找到了一些使用网络代理的方法,仍然可以访问这些网站,或者似乎他们正在使用“免费 vpn 软件”并访问这些网站,

我的问题是:如何封锁所有“VPN 软件”?是否有我可以封锁的端口?有没有办法封锁所有 Web 代理页面?

谢谢!!!

答案1

您可以阻止以下内容以拒绝流行的 VPN/隧道协议。

Port 1701 UDP (L2TP)
Port 1723 TCP (PPTP)
Port 1194 TCP/UDP (OVPN)

Protocol GRE (7)
Protocol IP Encapsulation (4)

还有 SSTP,但这通常在端口 443 上运行,因此您无法真正阻止此端口,因为它也会阻止许多网站。

答案2

所有 vpn 软件都可以通过端口 80 或 443 连接,因此阻止它们几乎是不可能的。

您只能查看它们去往的 IP 地址,并在防火墙规则和防火墙地址中阻止这些地址

/ip firewall rule add chain=forward protocol=tcp dst-port=80, 443 action=dst-nat to-addresses=<internal IP address> action=drop dst-address-list=<Your Block List>

https://systemzone.net/how-to-block-vpn-access-with-mikrotik-router/

相关内容