MIKROTIK и TORbrowser

Раздел для тех, кто начинает знакомиться с MikroTik
Правила форума
Как правильно оформить вопрос.
Прежде чем начать настройку роутера, представьте, как это работает. Попробуйте почитать статьи об устройстве интернет-сетей. Убедитесь, что всё, что Вы задумали выполнимо вообще и на данном оборудовании в частности.
Не нужно изначально строить Наполеоновских планов. Попробуйте настроить простейшую конфигурацию, а усложнения добавлять в случае успеха постепенно.
Пожалуйста, не игнорируйте правила русского языка. Отсутствие знаков препинания и неграмотность автора топика для многих гуру достаточный повод проигнорировать топик вообще.

1. Назовите технологию подключения (динамический DHCP, L2TP, PPTP или что-то иное)
2. Изучите темку "Действия до настройки роутера".
viewtopic.php?f=15&t=2083
3. Настройте согласно выбранного Вами мануала
4. Дочитайте мануал до конца и без пропусков, в 70% случаев люди просто не до конца читают статью и пропускают важные моменты.
5. Если не получается, в Winbox открываем терминал и вбиваем там export. Результат в топик под кат, интимные подробности типа личных IP изменить на другие, пароль забить звездочками.
6. Нарисуйте Вашу сеть, рисунок (схему) сюда. На словах может быть одно, в действительности другое.
Vilnur
Сообщения: 5
Зарегистрирован: 07 окт 2016, 09:57

29 окт 2016, 23:49

Ребят, прошу помощи ... шеф дал команду закрыть всем соцсети .... закрыл, хрен по хттпс лезет .... помучилсяи сам не понял как но через дроп закрыл хттпс .... теперь же появилась проблемка .... некоторые хитроумные юзеры начали ползать через торбраузер .... помогите закрыть его? .... с анонимайзерами проблему знаю .... анонимайзеры закрываются без проблем по тихому как вычисляются... мне бы тор теперь закрыть


gmx
Сообщения: 2060
Зарегистрирован: 01 окт 2012, 14:48

30 окт 2016, 09:12

1. Вы форум не пробовали читать? Эффективного способа борьбы с соцсетями нет.
2. Если закрыли https, значит закрыли и много другое, например поиск в google.ru.
4. Запрещать использование tor нужно не в микротике, а в политиках безопасности, пока пользователи могут ставить сторонние программы самостоятельно ничего у вас не выйдет. Разве только tor проблемный, например, в Opera есть встроенный VPN и так далее.
5. Смотрите в сторону сервиса skydns. Самый простой способ.


Аватара пользователя
podarok66
Модератор
Сообщения: 2982
Зарегистрирован: 11 фев 2012, 18:49
Откуда: МО

30 окт 2016, 14:01

Тема по https viewtopic.php?f=1&t=6599
По Tor все намного сложнее. Навскидку могу предложить заблокировать IP корневых серверов. Это правда обходится, но хоть как-то помешает вначале.
Правда искать сами список будете, я нашел только трехлетней давности:
 Списочек

Код: Выделить всё

128.31.0.39
Country:        US [Cambridge, United States]
86.59.21.38
country:        AT [Villach, Austria]
194.109.206.212
country:        NL [Amsterdam, Netherlands]
82.94.251.203
country:        NL [Amsterdam, Netherlands]
76.73.17.194
Country:        US [Denver, United States]
212.112.245.170
country:        DE [Wallsbuell, Germany]
193.23.244.244
country:        DE [Hamburg, Germany]
208.83.223.34
Country:        US [San Francisco, United States]
171.25.193.9
country:        SE [Stockholm, Sweden]
154.35.32.5
country:        MU [Not Mauritius: Washington, United States]

Хотя вот немного другие варианты адресов:
Изображение


Мануалы изучил и нигде не ошибся? Фаервол отключил? Очереди погасил? Витая пара проверена? ... Тогда Netinstal'ом железку прошей и настрой ее заново. Что, все равно не фурычит? Тогда к нам. Если не подскажем, хоть посочувствуем...
mrrc
Сообщения: 88
Зарегистрирован: 03 авг 2016, 22:33

30 окт 2016, 22:34

Беру лист отсюда LST=http://torstatus.blutmagie.de/ip_list_all.php/Tor_ip_list_ALL.csv


Аватара пользователя
podarok66
Модератор
Сообщения: 2982
Зарегистрирован: 11 фев 2012, 18:49
Откуда: МО

31 окт 2016, 20:22

Ого, 6877 адресов!!! Что это за список адресов?


Мануалы изучил и нигде не ошибся? Фаервол отключил? Очереди погасил? Витая пара проверена? ... Тогда Netinstal'ом железку прошей и настрой ее заново. Что, все равно не фурычит? Тогда к нам. Если не подскажем, хоть посочувствуем...
mrrc
Сообщения: 88
Зарегистрирован: 03 авг 2016, 22:33

31 окт 2016, 21:36

Ага, не каждый микротик проглотит, поди.
В свое время для squid-а реализация была нарыта на базе данного живого списка, впрочем и сейчас наглухо запирается TOR, на недоступность других узлов вроде за последние годы никто не жаловался.


Аватара пользователя
podarok66
Модератор
Сообщения: 2982
Зарегистрирован: 11 фев 2012, 18:49
Откуда: МО

31 окт 2016, 21:47

mrrc писал(а):Ага, не каждый микротик проглотит, поди.

У меня 941 имеет дроплист в несколько тысяч записей (вроде было 4837, я китайские адреса порезал), никаких затруднений, по-моему, не имеет.


Мануалы изучил и нигде не ошибся? Фаервол отключил? Очереди погасил? Витая пара проверена? ... Тогда Netinstal'ом железку прошей и настрой ее заново. Что, все равно не фурычит? Тогда к нам. Если не подскажем, хоть посочувствуем...
mrrc
Сообщения: 88
Зарегистрирован: 03 авг 2016, 22:33

31 окт 2016, 21:54

podarok66 писал(а):
mrrc писал(а):Ага, не каждый микротик проглотит, поди.

У меня 941 имеет дроплист в несколько тысяч записей (вроде было 4837, я китайские адреса порезал), никаких затруднений, по-моему, не имеет.

Вот и славно, тогда велком.

P.S.
А что, неужто Китайцы так досаждали? :du_ma_et:


KARaS'b
Сообщения: 653
Зарегистрирован: 29 сен 2011, 09:16

31 окт 2016, 22:23

mrrc писал(а):P.S.
А что, неужто Китайцы так досаждали? :du_ma_et:

А вы включите доступ по ssh, ftp и winbox извне на своем оборудовании, только пароль посложней поставьте, а через пару недель в логи загляните :-)
На пятой версии ROS дважды после обновления сбрасывались правила фаервола, оба раза я про это сразу не знал, а узнавал через недельку-другую, оба раза мою железку практически брутили, все ip что удалось поймать, а длилось это безобразие после того как я его обнаружил как вы понимаете не долго, были китайскими)


mrrc
Сообщения: 88
Зарегистрирован: 03 авг 2016, 22:33

31 окт 2016, 22:31

Понятно, они количеством пытаются одолеть нас, а у вас с ними личная вендетта))


Ответить