MIKROTIK и TORbrowser

Раздел для тех, кто начинает знакомиться с MikroTik
Правила форума
Как правильно оформить вопрос.
Прежде чем начать настройку роутера, представьте, как это работает. Попробуйте почитать статьи об устройстве интернет-сетей. Убедитесь, что всё, что Вы задумали выполнимо вообще и на данном оборудовании в частности.
Не нужно изначально строить Наполеоновских планов. Попробуйте настроить простейшую конфигурацию, а усложнения добавлять в случае успеха постепенно.
Пожалуйста, не игнорируйте правила русского языка. Отсутствие знаков препинания и неграмотность автора топика для многих гуру достаточный повод проигнорировать топик вообще.

1. Назовите технологию подключения (динамический DHCP, L2TP, PPTP или что-то иное)
2. Изучите темку "Действия до настройки роутера".
viewtopic.php?f=15&t=2083
3. Настройте согласно выбранного Вами мануала
4. Дочитайте мануал до конца и без пропусков, в 70% случаев люди просто не до конца читают статью и пропускают важные моменты.
5. Если не получается, в Winbox открываем терминал и вбиваем там /export hide-sensitive. Результат в топик под кат, интимные подробности типа личных IP изменить на другие, пароль забить звездочками.
6. Нарисуйте Вашу сеть, рисунок (схему) сюда. На словах может быть одно, в действительности другое.
Ответить
Vilnur
Сообщения: 5
Зарегистрирован: 07 окт 2016, 09:57

Ребят, прошу помощи ... шеф дал команду закрыть всем соцсети .... закрыл, хрен по хттпс лезет .... помучилсяи сам не понял как но через дроп закрыл хттпс .... теперь же появилась проблемка .... некоторые хитроумные юзеры начали ползать через торбраузер .... помогите закрыть его? .... с анонимайзерами проблему знаю .... анонимайзеры закрываются без проблем по тихому как вычисляются... мне бы тор теперь закрыть


gmx
Модератор
Сообщения: 3290
Зарегистрирован: 01 окт 2012, 14:48

1. Вы форум не пробовали читать? Эффективного способа борьбы с соцсетями нет.
2. Если закрыли https, значит закрыли и много другое, например поиск в google.ru.
4. Запрещать использование tor нужно не в микротике, а в политиках безопасности, пока пользователи могут ставить сторонние программы самостоятельно ничего у вас не выйдет. Разве только tor проблемный, например, в Opera есть встроенный VPN и так далее.
5. Смотрите в сторону сервиса skydns. Самый простой способ.


Аватара пользователя
podarok66
Модератор
Сообщения: 4355
Зарегистрирован: 11 фев 2012, 18:49
Откуда: МО

Тема по https viewtopic.php?f=1&t=6599
По Tor все намного сложнее. Навскидку могу предложить заблокировать IP корневых серверов. Это правда обходится, но хоть как-то помешает вначале.
Правда искать сами список будете, я нашел только трехлетней давности:
 Списочек

Код: Выделить всё

128.31.0.39
Country:        US [Cambridge, United States]
86.59.21.38
country:        AT [Villach, Austria]
194.109.206.212
country:        NL [Amsterdam, Netherlands]
82.94.251.203
country:        NL [Amsterdam, Netherlands]
76.73.17.194
Country:        US [Denver, United States]
212.112.245.170
country:        DE [Wallsbuell, Germany]
193.23.244.244
country:        DE [Hamburg, Germany]
208.83.223.34
Country:        US [San Francisco, United States]
171.25.193.9
country:        SE [Stockholm, Sweden]
154.35.32.5
country:        MU [Not Mauritius: Washington, United States]

Хотя вот немного другие варианты адресов:
Изображение


Мануалы изучил и нигде не ошибся? Фаервол отключил? Очереди погасил? Витая пара проверена? ... Тогда Netinstal'ом железку прошей и настрой ее заново. Что, все равно не фурычит? Тогда к нам. Если не подскажем, хоть посочувствуем...
Аватара пользователя
podarok66
Модератор
Сообщения: 4355
Зарегистрирован: 11 фев 2012, 18:49
Откуда: МО

Ого, 6877 адресов!!! Что это за список адресов?


Мануалы изучил и нигде не ошибся? Фаервол отключил? Очереди погасил? Витая пара проверена? ... Тогда Netinstal'ом железку прошей и настрой ее заново. Что, все равно не фурычит? Тогда к нам. Если не подскажем, хоть посочувствуем...
Аватара пользователя
podarok66
Модератор
Сообщения: 4355
Зарегистрирован: 11 фев 2012, 18:49
Откуда: МО

mrrc писал(а):Ага, не каждый микротик проглотит, поди.

У меня 941 имеет дроплист в несколько тысяч записей (вроде было 4837, я китайские адреса порезал), никаких затруднений, по-моему, не имеет.


Мануалы изучил и нигде не ошибся? Фаервол отключил? Очереди погасил? Витая пара проверена? ... Тогда Netinstal'ом железку прошей и настрой ее заново. Что, все равно не фурычит? Тогда к нам. Если не подскажем, хоть посочувствуем...
KARaS'b
Сообщения: 1199
Зарегистрирован: 29 сен 2011, 09:16

mrrc писал(а):P.S.
А что, неужто Китайцы так досаждали? :du_ma_et:

А вы включите доступ по ssh, ftp и winbox извне на своем оборудовании, только пароль посложней поставьте, а через пару недель в логи загляните :-)
На пятой версии ROS дважды после обновления сбрасывались правила фаервола, оба раза я про это сразу не знал, а узнавал через недельку-другую, оба раза мою железку практически брутили, все ip что удалось поймать, а длилось это безобразие после того как я его обнаружил как вы понимаете не долго, были китайскими)


Аватара пользователя
podarok66
Модератор
Сообщения: 4355
Зарегистрирован: 11 фев 2012, 18:49
Откуда: МО

mrrc писал(а):А что, неужто Китайцы так досаждали? :du_ma_et:

Да, просто достали, а доступ был нужен именно на дефолтном порту. В итоге сначала правила брутфорса поставил. Потом, после того, как увидел, размер дроплиста через недельку, решил отсечь китайскую часть.
Кстати, по ссылке там скрипт обработки и нарезки больших списков. Думаю, что тому, кто захочет этот лист обработать, пригодится.


Мануалы изучил и нигде не ошибся? Фаервол отключил? Очереди погасил? Витая пара проверена? ... Тогда Netinstal'ом железку прошей и настрой ее заново. Что, все равно не фурычит? Тогда к нам. Если не подскажем, хоть посочувствуем...
Nitrochaos
Сообщения: 5
Зарегистрирован: 27 авг 2023, 15:38

mrrc писал(а): 30 окт 2016, 22:34 Беру лист отсюда LST=http://torstatus.blutmagie.de/ip_list_a ... st_ALL.csv
Недоступен уже ресурс


Ответить