Страница 1 из 1
Фильтрация https трафика.
Добавлено: 27 фев 2019, 17:42
electro777
Всем доброго дня. В последних версиях mikrotik заявлено, что теперь он наконец-то умеет фильтровать https трафик. Как это можно организовать я так и не понял, ни о какой подмене сертификата речи не идет.Каким образом вообще лучше фильтровать трафик в mikrotik. Знаю вариант с использованием L7 протокола, но тут не советуют ибо сильно грузит железяку.
Re: Фильтрация https трафика.
Добавлено: 27 фев 2019, 20:11
Dragon_Knight
1) Если в address-list в качестве IP указать домен, то роутер автоматически срезолвит все доступные IP. Далее можно делать простую блокировку запросов на эти адрес листы ( IP ).
2) В фаерволе есть поле tls-host, которое ищет в пакетах рукопожатия поле с доменом. Не 100% вариант, т.к. если пакет рукопожатия будет фрагментирован, то домен выделить не получится...