Страницы

суббота, 3 февраля 2018 г.

Долгожданная блокировка сайтов HTTPS

Долгожданная блокировка сайтов HTTPS
Представителей Mikrotik уже долгое время «пинают» на официальном форуме за отсутствие возможности удобной блокировки сайтов, использующих HTTPS. Спустя несколько лет, компания таки предоставила возможность блокировки сайтов с HTTPS.
Оно и не удивительно, с последними обновлениями Google возросло количество ресурсов, использующих https, в связи с чем, владельцам оборудования Mikrotik стало сложнее блокировать нежелательный траффик.
Начиная с версии RouterOS 6.41 администраторам таки предоставлена возможность быстрой и удобной блокировки TLS-траффика (HTTPS). Реализована блокировка на основе расширения TLS SNI под названием «TLS-HOST».
К примеру, для блокировки домена example.com необходимо создать следующее правило:
/ip firewall filter add chain=forward dst-port=443 protocol=tcp tls-host=*.example.com action=reject

Комментариев нет:

Отправить комментарий

Примечание. Отправлять комментарии могут только участники этого блога.