البداية / مايكروتك / امن وحماية / حضر الاعلانات على سيرفر الميكروتك باستخدام DNS شرح كامل ومبسط

حضر الاعلانات على سيرفر الميكروتك باستخدام DNS شرح كامل ومبسط

حضر الاعلانات على سيرفر الميكروتك باستخدام DNS شرحكامل ومبسط

قبل بضع سنوات ، كتبنا دليلًا حول استخدام Adblock المستند إلى DNS مع OpenWRT.

لقد انتقلت منذ ذلك الحين إلى استخدام Mikrotik كجهاز التوجيه الأساسي الخاص بي وقمت بتضمين حظر إعلان مشابه قائم على DNS.

وإليك كيف فعلت ذلك من خلال الجمع بين مختلف الموارد عبر الإنترنت.

حضر الاعلانات على سيرفر الميكروتك

في وقت كتابة المقال الأخير ، كنت أستخدم واحدة من أجهزة Linksys WRT54G القديمة الضعيفة.

ربما تعرف النوع الذي أتحدث عنه ، الصناديق السوداء / الزرقاء التي صنعتها شركة Linksys عندما كانت شركة قائمة بذاتها.

بعد أن تجاوزت شبكتي جهاز التوجيه القديم من Linksys ، قمت “بالترقية” إلى جهاز Mikrotik RB951Ui-2HnD.

أقول “تمت ترقيته” لأنني قمت على الفور بوميض OpenWRT على الجهاز ولم أبحث في RouterOS.

لقد نسيت سبب عودتي إلى برنامج المصنع الثابت على Mikrotik ، ولكن بعد استخدامه لفترة من الوقت الآن ، لا يمكنني تخيل استخدام أي شيء آخر غير RouterOS ، حتى OpenWRT القديم الجيد.

تتمثل الفكرة الأساسية لحظر الإعلانات المستند إلى DNS في ما يلي:

ينتقل أي جهاز على شبكتك إلى موقع ويب وعندما يحتوي هذا الموقع على إعلان ، يتم توجيه الإعلان عادةً إلى موقع ويب إعلاني معروف لهذا المربع / الإعلان / العرض على الويب .

باستخدام حظر الإعلانات المستند إلى DNS ، يحاول المستعرض الخاص بك البحث عن موقع الإعلان ، ولكن بدلاً من ذلك يتم تقديم عنوان IP خاص معطل ولا يتم تحميل الإعلان.

يعمل هذا على مستوى الشبكة عبر جميع الأجهزة بما في ذلك الهواتف والأجهزة اللوحية وأجهزة الكمبيوتر وما إلى ذلك.

الاعداد :-

راوتر Mikrotik مع ذاكرة وصول عشوائي لا تقل عن 64 ميجا بايت ، وليس إجمالي
جهاز توجيه Mikrotik يعمل بأحدث أجهزة RouterOS
أحدث WinBox لـ Mikrotik
بعض المعرفة الأساسية بالشبكات فيما يتعلق بتوجيه IP وجدران الحماية firewalls وما إلى ذلك.

يحتوي ملف التكوين التالي على قائمة بمجالات الإعلان المعروفة من http://winhelp2002.mvps.org/hosts.htm والتي تم تحويلها مسبقًا إلى تنسيق تكوين Mikrotik.

قم باستخراج ملف تكوين DNS أدناه وتحميل ملف .rsc إلى Mikrotik:

Download Mikrotik Adblock DNS Config

WinBox > Files > Upload... > mikrotik_adblock.rsc
WinBox > Terminal > /import mikrotik_adblock.rsc

سيقوم هذا التكوين بتحميل قائمة المجالات في إدخالات DNS الثابتة بعنوان IP 240.0.0.1.

يمكنك تأكيد الاستيراد عن طريق التحقق من سجلات DNS الثابتة:

WinBox > IP > DNS > Static

نحتاج الآن إلى إعداد قاعدة جدار الحماية لحظر عنوان IP الخاص 240.0.0.1. عندما يتعلق الأمر بالحظر عبر قواعد جدار الحماية ، فإنني أفضل عدم استخدام كلمة “drop” لأن هذا يؤدي إلى قيام الوكيل الطالب بالمحاولة مرات ومرات حتى تنتهي مهلتها.

بدلاً من ذلك ، سنقدم ملاحظات فورية تفيد بأن الطلب مرفوض حتى لا تتوقف متصفحات الويب لدينا عن محاولة تحميل عنصر صفحة.

الرفض لمحاولات TCP:

WinBox > IP > Firewall > Filter Rules > Add [+] General
Chain: forward
Dst. Address: 240.0.0.1
Protocol: 6 (tcp)
Connection State: new
Action
Action: reject
Log: checked
Log Prefix: ADBLOCK
Reject With: tcp-reset
Comment: Adblock tcp-reset

رفض محاولات UDP:-

WinBox > IP > Firewall > Filter Rules > Add [+]
  General
    Chain: forward
    Dst. Address: 240.0.0.1
    Protocol: 17 (udp)
    Connection State: new
  Action
    Action: reject
    Log: checked
    Log Prefix: ADBLOCK
    Reject With: icmp network unreachable
  Comment: Adblock udp unreachable

اعادة جميع المحاولات الأخرى ورفضها:-

WinBox > IP > Firewall > Filter Rules > Add [+]
  General
    Chain: forward
    Dst. Address: 240.0.0.1
  Action
    Action: drop
    Log: checked
    Log Prefix: ADBLOCK
  Comment: Adblock drop

نتأكد من أن عملاء DHCP لدينا يستخدمون Mikrotik كخادم DNS:

WinBox > IP > DHCP Server > Networks > Edit Primary Network DNS Servers: <your Mikrotik IP>

نتأكد من أن Mikrotik الخاص بنا يستخدم OpenDNS لعمليات بحث DNS:

WinBox > IP > DNS
  Servers: 208.67.222.222
           208.67.220.220
  Allow Remote Requests: checked

إجبار جميع عملائنا على الشبكة على استخدام DNS الخاص بنا ، حتى لو حاولوا استخدام خوادم DNS الخاصة بهم:

WinBox > IP > Firewall > NAT > Add [+]
  General
    Chain: dstnat
    Dst. Address: [!] <your Mikrotik IP>
    Protocol: 6 (tcp)
    Dst. Port: 53
    In. Interface: <your LAN bridge/interface>
  Action
    Action: redirect
    To Ports: 53
  Comment: DNS Redirect (TCP)
WinBox > IP > Firewall > NAT > Add [+]
  General
    Chain: dstnat
    Dst. Address: [!] <your Mikrotik IP>
    Protocol: 17 (udp)
    Dst. Port: 53
    In. Interface: <your LAN bridge/interface>
  Action
    Action: redirect
    To Ports: 53
  Comment: DNS Redirect (UDP)

الآن يجب إجبار جميع عملاء الشبكة على استخدام خادم DNS الخاص بـ Mikrotik والذي سيستخدم إدخالات ثابتة لنطاقات الإعلانات / البرامج الضارة المعروفة.

ستقوم أيضًا بإجراء عمليات بحث DNS باستخدام OpenDNS ، بحيث يمكنك إعداد حساب OpenDNS وتوفير تصفية إضافية لمحتوى الويب باستخدام OpenDNS. بشكل افتراضي ، سيقوم OpenDNS فقط بتصفية العناصر السيئة حقًا مثل مواقع البرامج الضارة المعروفة.

يجب عليك تمكين تصفية المحتوى الإضافي ضمن حساب OpenDNS الخاص بك إذا كنت تريد سياسة ترشيح محتوى ويب أكثر صرامة.

تحفظات :-

  • لا يتم تحديث هذه الطريقة تلقائيًا.
    هناك حد لما يمكن لـ Mikrotik التعامل معه بقدر معالجة البرامج النصية وأتمتة ذلك. يمكنك العثور على أدلة على الإنترنت لإعداد برنامج نصي .php على خادم الويب الخاص بك لتنزيل قوائم مجال البرامج الضارة تلقائيًا وإنشاء تكوين .rsc الخاص بـ Mikrotik.
  • يجب أن يحتوي جهازك على 64 ميغابايت من ذاكرة الوصول العشوائي على الأقل.
    يستغرق التخزين المؤقت لنظام أسماء النطاقات من Mikrotik الكثير من ذاكرة الوصول العشوائي. يقوم بتحميل قائمة DNS الثابتة بالكامل (أكثر من 13000 مجال) في الذاكرة عند التمهيد ولا يقرأها من ملف عند إجراء عمليات بحث DNS.
    لقد قصرت قائمة نطاقي في .rsc على القائمة من http://winhelp2002.mvps.org/hosts.htm بسبب هذا.
    هناك أدلة تتيح لك الحصول على الكثير من قوائم النطاقات ، لكن أداء Mikrotik الخاص بك سوف يتأثر وسيتطلب المزيد من ذاكرة الوصول العشوائي.
  • سوف يستغرق جهاز Mikrotik وقتًا أطول لإعادة التشغيل.
    نظرًا لأنه يتم تحميل القائمة بأكملها في الذاكرة عند التمهيد ، سيكون لديك دورة إعادة تشغيل أطول بينما يتم تحميل القائمة بأكملها في الذاكرة.
    زد هذا الإعداد على RB951Ui-2HnD وقت إعادة التشغيل من حوالي 5-10 ثوانٍ إلى حوالي 60 ثانية. مرة أخرى ، أنا أستخدم قائمة نطاقات واحدة فقط ، وهناك أدلة بها 3-4 قوائم مجال مختلفة ، وأتوقع أوقات إعادة تشغيل أطول واستخدامًا أعلى للذاكرة لتعكس المزيد من الإدخالات.
  • سوف تشتكي بعض المواقع من أنك تقوم بحظر الإعلانات.
    حتى إذا قمت بتعطيل المكونات الإضافية لتصفح adblock الأخرى ، فستظل بعض مواقع الويب تشكو.
    لقد رأيت أيضًا بعض مواقع الفيديو لا تشغل مقاطع فيديو لأنها تحاول عرض إعلان قبل الفيديو.
    يمكنك النظر في النطاق الذي يتم استخدامه وتعطيل إدخال DNS الثابت أو حذفه للسماح بإعلانات موقع الويب.

بصرف النظر عن تلك التحذيرات ، يكون الأداء سريعًا بعد إعادة تشغيل جهاز Mikrotik وجاهزيته. عمليات بحث DNS سريعة ، ولا يوجد فرق ملحوظ في سرعة تصفح الويب.

أنتهى حضر الاعلانات على سيرفر الميكروتك

حول حمدي بانجار

باحث ومهندس في مجالات شبكات ومقاهي الأنترنت - شغوف في عالم الانترنت والبرمجة للشبكات - في حضرموت التقنية شعارنا الدائم - أفعل الخير مهما أستصغرتة ! فأنك لاتدري اي عمل يدخلك الجنة ... فلا يفلح كاتم العلم ...طموحاتي ان يصبح الموقع مدرسة تعليمية للعلوم التقنية الجديدة ومساعدة الاخرين في حل مشكلاتهم ونرحب بمن يرغب الانظمام لنا يفيذ ويستفيذ ليكبر هذا الصرح التعليمي ويحقق الاستفاذة القصوى للغير ... أنظمامكم لأسرة الموقع وقناتها ومشاركتكم بالمواضيع الهادفه هو بحد ذاتة تشجيع لنا وللغير لاستمرارية هذا الصرح التعليمي

تحقق أيضا

تقييد الوصول إلى الإنترنت على أساس عنوان MAC

تقييد الوصول إلى الإنترنت على أساس عنوان MAC الاجهزة المتصلة في MikroTik

تقييد الوصول إلى الإنترنت على أساس عنوان MAC الاجهزة المتصلة في MikroTik يحتوي جهاز التوجيه …

اترك تعليقاً



Mohon Aktifkan Javascript!Enable JavaScript