Artikel tersebut menjelaskan cara untuk mendapatkan akses ke sumber daya yang keliru jatuh di bawah distribusi roti oleh Roskomnadzor (selanjutnya disebut ILV). Ini keliru ditangkap. Kami adalah warga negara yang taat hukum dan tidak pergi ke mana agen pemerintah kami melarang kami. Jadi jika Anda tiba-tiba memutuskan untuk menggunakan metode ini untuk pergi ke semacam sumber daya yang "secara hukum" diblokir, pedang keadilan yang keras mungkin akan terbang di atas kepala Anda dan saya tidak dapat disalahkan untuk ini, karena saat ini saya memperingatkan Anda!
Masalah muncul tiba-tiba ketika kantor pusat kami pindah ke tempat lain dan sebagai hasilnya mengubah penyedia. Karyawan berbondong-bondong mulai mengeluh kepada saya bahwa mereka tidak dapat mengakses situs-situs di mana mereka sebelumnya memiliki akses. Pada saat yang sama, dari kantor kami yang lain yang menggunakan penyedia lain, situs masih tersedia.
Untuk beberapa waktu, karena kerumitan bergerak, saya mengabaikan masalahnya, tetapi ketika departemen akuntansi mulai mengeluh (apakah Anda juga memiliki departemen akuntansi yang penting setelah manajemen perusahaan?), Saya harus mengatasinya.
Pertama-tama, kecurigaan jatuh pada masalah dengan MTU dan MSS. Tetapi dengan mereka, untungnya, semuanya ternyata beres. Saya menemukan domain masalah berdasarkan ILV, juga OK, domain bersih. Saya membuka situs melalui gateway cabang lain (3 penyedia berbeda), ia membuka. Tetapi melalui penyedia kami ke domain IP, bahkan ping tidak pergi. Dan kemudian saya kira menerobos domain masalah IP ILV. Anda sudah menebak bahwa IP ada di database?
Tetapi di mana, kemudian, redirect ke halaman yang menunjukkan bahwa sumber ini diblokir, dll. dll, Anda bertanya. Dan saya bertanya. Pada awalnya, saya benar-benar mencoba membuka beberapa situs di mana sebelumnya, ketika memungkinkan, kami semua mencari sesuatu untuk dilihat atau diunduh. Dan memastikan tidak ada peringatan tentang pemblokiran di situs-situs ini, saya menelepon penyedia.
Penyedia mendengarkan saya, mengakui bahwa ada masalah, tetapi tidak ada peringatan.
Saya bersimpati dengan situasi saya, tetapi menolak untuk memperbaiki sesuatu. Seperti, kami mematuhi persyaratan pemblokiran, tetapi tidak ada persyaratan pemberitahuan. Di mana kami mengucapkan selamat tinggal.
Tentu saja, saya memiliki keinginan untuk bergulat dengan penyedia, tetapi kemalasan dan kurangnya waktu luang mendorong keinginan ini secara mendalam. Tentang tempat yang sama di mana saya mengirim penyedia dengan Internet di hati saya, ke tempat matahari tidak bersinar.
Masalahnya harus dipecahkan entah bagaimana. Perusahaan kami menggunakan Mikrotiki sebagai gateway gateway, tidak peduli yang mana, router OS adalah sama untuk semua orang. Setelah mencari-cari di sekitar HabrΓ©, saya menemukan beberapa artikel tentang cara mem-bypass kunci ILV, membuat dan memuat basis data ILV di Mikrotik. Pada saat yang sama, perutean lalu lintas yang diblokir ke gateway tersebut di mana tidak ada kunci. Demi menarik, saya mencoba metode ini. Ini bekerja, tetapi tidak sesuai.
Pertama, volume dasar 60.000 ip (pada awal musim panas 2019), mengirim Mikrotik saya ke koma yang dalam. Router CHR OS dengan kapasitas memori yang besar dan beberapa core terasa sedikit lebih baik, tetapi membuatnya jelas bahwa dengan sikap ILV yang begitu teliti terhadap tugasnya, itu tidak akan bertahan lama.
Kedua, akses diperoleh ke semua sumber daya yang diblokir, termasuk yang diblokir dengan alasan "hukum". Bahwa saya, sebagai warga negara yang taat hukum, juga tidak cocok untuk saya.
Tetapi ide mengarahkan lalu lintas ke situs yang diizinkan melalui gateway di mana itu tidak diblokir terjebak dalam pikiran saya.
Apa yang bisa kita lakukan untuk ini?
Hal pertama yang terlintas dalam pikiran adalah untuk mengetahui sumber daya ip dan menentukan gateway untuk itu dalam routing. Bukan pilihan, sumber daya dapat memiliki beberapa ip dan mereka dapat berubah, kadang-kadang sering. Bosan menambahkan.
Yang kedua adalah mengurai IP menggunakan Layer 7 di firewall, memasukkan mereka dalam daftar alamat. Sudah lebih baik, tetapi Layer 7 memiliki fitur yang tidak menyenangkan. Jika ada beberapa aturan, maka ia mulai berhubungan dengan sumber daya prosesor dengan cara yang sama seperti beberapa istri berhubungan dengan gaji suami mereka. Akibatnya, pertengkaran, skandal dan masalah lain dimulai dalam keluarga.
Mengarahkan semua lalu lintas melalui gateway jarak jauh juga merugikan.
Untungnya, pada MUM September, salah satu pembicara mengungkapkan rahasia yang mengerikan. Ternyata Mikrotiki untuk beberapa waktu belajar mengurai domain IP langsung dari namanya ke lembar alamat, menambahkan IP ke lembar yang sama! Berbekal informasi yang saya terima, saya akhirnya menyelesaikan masalah.
Di bawah ini adalah contoh solusi:
1. Kami membuat firewall lembar alamat dengan domain yang diinginkan.
2. Di Firewall \ Mangle, buat aturan, rantai: prerouting, lanjutan: Dst.Address list = nama sheet kami, tindakan: mark routing, New Routing Mark = nama merek
3. Kami pergi ke IP \ Routes. Buat rute default baru. Alamat Dst = 0.0.0.0 / 0, Gateway = Gateway IP, Routing Mark = Merek Anda
Itu saja. Sekarang Mikrotik Anda akan mengurai ip dari domain yang diinginkan ke lembar alamat yang Anda buat untuk ini, tandai rute ke ip ini dan mengirimkannya melalui gateway yang Anda butuhkan. Apakah Anda memiliki gateway cadangan? Senyum
Itu dilakukan pada firmware 6.45.5
Terima kasih atas perhatian anda