Руководитель любой организации сталкивается с необходимостью заблокировать соцсети, чтобы ничто не отвлекало сотрудников от работы. Если в наличии есть сильный прокси-сервер, способный разбирать шифровку SSL-трафика и оперативно блокировать все, что потребуется админу, это хорошо. К сожалению, подобная игрушка обходится дорого, да и опыт работы с ней должен быть соответствующим. В связи с этим, обычные фирмы в лучшем случае оснащены нормальными маршрутизаторами. Предлагаем разобраться вместе, как оперативно выполняется с помощью MikroTik блокировка YouTube.
Варианты решения проблемы
Рассмотрим несколько способов, как это сделать без дополнительных затрат:
- использовать прокси-сервер. Недорогие аналоги, работающие на бесплатной основе, не могут распознавать SSL-трафик, в то время как соцсети давно работают на HTTPS. Дорогостоящие версии, способные идентифицировать такие данные, приобретают немногие. Исходя из этого, указанный вариант отпадает.
- DNS-заглушка. Необычный метод, создающий на каждую сеть левую зону и возвращающий IP-адрес. Интересная идея, но инструмент не совсем гибкий – банит не все социальные сети;
- блокировка по IP. Самый оптимальный вариант. Создаете списки с адресами, устанавливаете правила для работы и порядок доступа по IP.
Отдельно взятые небольшие сайты таким способом блокировать сложно, потому что запрет накладывается на все, что находится на сервере. Но блокировка ютуб на Микротике – это то, что требуется.
Принцип действия
Способы рассмотрены, удобный вариант определен. Теперь посмотрим, по какой схеме блокируем ютуб для всех пользователей на Микротик:
- предположим, ресурс, требующий блокировки, выбран;
- переходим по ссылке, в строку поисковой системы вписываем наименование сервиса;
- дожидаемся, пока поисковик отработает, получаем перечень адресов и подсетей, используемых ютубом;
- любым подходящим способом вносим в маршрутизатор перечень адресов IP;
- аналогичный список составляем для компьютеров, имеющих разрешение к посещению этого ресурса;
- определяем правила, в соответствии с которыми открываем доступ ПК из составленного перечня;
- разрабатываем требования, на основании которых доступ для компьютеров закрываем.
После того, как удастся заблокировать YouTube через Mikrotik, посещать его смогут избранные пользователи. Если быть более точным, то вход на ресурс становится возможным с конкретных компьютеров.
Для остальных ПК маршрутизатор заблокирует трафик при любых условиях.
Как выполняется все на практике
Изучив теоретическую сторону, пользователи задаются вопросом, каким образом выполняется настройка блокировки на практике. Заблокировать YouTube через Микротик достаточно просто:
- в Winbox выполняем подключение к нужному маршрутизатору;
- открываем раздел IP, в подпункте Firewall находим необходимую вкладку;
- списком перечисляем адреса;
- в специальном поле указываем имя, присвоенное списку. Если в одном перечне потребуется указать несколько адресов и подсетей, придется создать соответствующее количество списков с одним именем.
- вписываем в нужный раздел IP;
- снова создаем список, действуя уже известным способом, только в нем указываем IP ПК, для которых сохраняется доступ;
- выполняем переход по вкладке, жмем клавишу ADD, указываем правило;
- выполняем все рекомендации, появляющиеся на мониторе;
- нажимаем клавишу «ок», чтобы установить запрет.
Используя такой алгоритм на MikroTik, отключают рекламу на YouTube.