اموزش کامل بستن سایتها و ترافیک تورنت در لایه 7 میکروتیک
با سلام خدمت دوستان و اساتید گرامی.تصمیم گرفتم اموزش بستن تورنت در لایه7 میکروتیک رو براتون قرار بدم که البته اموزش های زیادی توی انجمن بود که هیچکدام کاربردی و 100% قابل تضمین جهت جلوگیری از ترافیک یا درخواست های تورنت نبود.
بسم الله الرحمن رحیم.
درباره میکروتیک میتونم بگم که این os طوری ساخته شده که تطبیق خوبی با پروتوکل های p2p یا همون کانال تورنت خودمونو داره.از این قابلیت میکروتیک شما میتونید در mangle rules یا firewall rules استفاده کنید.در mangle شما میتونید با مارک کردن بسته های خوانده شده انها را مطابق با اولویت بندی یا صف بندی که ایجاد کردید پایین بیارید و باعث جلوگیری یا به اصطلاح prevent packet بشید و در فایروال نیز شما میتونید همه اونهارو با هم بلاک کنید.
در اینجا باید به یک مسئله مهم توجه کنید.
در حال حاضر ترافیک تورنت تقریبا به صورت جهانی رمز نگاری شده بنابراین روشهای تطبیقی موجود امروزی برای جلوگیری از تورنت زیاد کارشون رو خوب انجام نمیدهند.
این روشها مجبورند پکتها رو هنگامی که اونها از رمزنگاری خیلی ضعیفی برخوردارند بازرسی و شناسایی کنند و این مهمترین نقطه ضعف اونها هست.پس با این اوصاف میپرسید حالا باید چه کار کرد؟!
تنها راه شما اینه که این پکتهای رمز نگاری شده را drop کنید و با استفاده از راه های زیر میتونید این کار رو انجام بدید:
ابتدا ما باید افرادی که میخواهند تورنت ها رو پیدا کنند بلاک کنیم.اگر از رابط GUI میکروتیک یعنی winbox استفاده میکنید میتونید از کد CLI زیر اینکار رو با وارد کردن دستور زیر در new terminal انجام بدید:
همونطور که در دستور میبینید اکثر سایتهای تورنت که از کلمه تورنت یا فایلهای تورنت استفاده میکنند ذکر شده که اگر شما به گوگل برید و torrent رو تایپ کنید میتونید همه اونهارو ببینید.این معنیش اینه که اگر کاربرای شما سعی کنند در اینترنت دنبال سایت یا فایلهای تورنت بگردند کاملا از این طریق قابل شناسایی خواهند بود.
خوب حالا شما بعد از زدن دستور بالا باید با زدن دستور زیر تمام اون سایتهارو در لایه 7 فایروال بلاک کنید
توجه کنید که من پورت 53 روی پروتکول UDP رو فقط برای درخواستهای تورنت بلاک کردم بنابراین فایروال شما تو این حالت میخواد کل DNS های درخواست شده رو که در لیست تورنت ما قرار داشت Drop کنه.در این راه اگر کاربرا حتی از web p*r*o*x*y نیز این وسط استفاده کنند هنگام باز کردن سایت های حاوی تورنت بلاک شده و سایتها برای وی نمایش داده نمیشوند.
استفاده از این روش برای بلاک کردن ترافیک استاندارد بر روی p2p میباشد که با این کار به نظر میرسه چیزی حدود 25 الی 50 درصد در مصرف ترافیک نیز میتونید صرفه جویی کنید.
تذکر:دقت کنید که کدهای CLI مورد نظر رو دقیقا کپی و پیست کنید.
امیدوارم که این اموزش مفید باشه براتون.
یا حق
ویرایش توسط sssoheil : May 7th, 2014 در ساعت 23:13
شرکت پیشگامان فناوری اطلاعات تیناب(سکویا سرور) شماره ثبت:44188
موبایل:09163066823 و 09386398967 ----- Telegram:@sekoyaserver