Долгожданная блокировка сайтов HTTPS
Представителей Mikrotik уже долгое время «пинают» на официальном форуме за отсутствие возможности удобной блокировки сайтов, использующих HTTPS. Спустя несколько лет, компания таки предоставила возможность блокировки сайтов с HTTPS.
Оно и не удивительно, с последними обновлениями Google возросло количество ресурсов, использующих https, в связи с чем, владельцам оборудования Mikrotik стало сложнее блокировать нежелательный траффик.
Начиная с версии RouterOS 6.41 администраторам таки предоставлена возможность быстрой и удобной блокировки TLS-траффика (HTTPS). Реализована блокировка на основе расширения TLS SNI под названием «TLS-HOST».
К примеру, для блокировки домена example.com необходимо создать следующее правило:
/ip firewall filter add chain=forward dst-port=443 protocol=tcp tls-host=*.example.com action=reject
Комментариев нет:
Отправить комментарий
Примечание. Отправлять комментарии могут только участники этого блога.