Блокировка пользовательских VPN

[KITT_S]

Всем доброго времени!

Есть ли у кого ни будь наработки и мысли как заблокировать в Mikrotike
пользовательские VPN (типа PlanetVPN TurboVPN PotatoVPN и т.д.)
причем как виндовые так и с телефонов)

блокировка стандартных портов L2TP PPTP..... не проходит

[svetogor82]

закрывать порты в цепочки forward

[KITT_S]

Не вариант,
как правило все эти перечисленные VPN-клиенты используют случайный адрес и порт 443

[podarok66]

Если бы блокировка туннелей была столь проста, думаю, у нас бы давно обрезали возможность ими пользоваться)))
Вот сейчас спросил парня, который с этим связан. Он сказал, типа того, что "... это DPI. Просто детектировать уже достаточно затратно. Если ещё и блокировать в автомате, это очень и очень дорого. Даже конторам среднего сегмента это не потянуть..." Я склонен верить его суждениям, это его хлеб.

[xvo]

Так и есть.
Нужен DPI, а микротик его не умеет.

[KITT_S]

Значит совсем совсем без вариантов

[bst-botsman]

Значит совсем совсем без вариантов

Ну.... Остается еще административный ресурс...

[Illinory]

Если стоит задача дать доступ в сеть именно HTTP/HTTPS, может и SOCKS поднять, а прямой выход закрыть? Это ни разу не панацея и все подобные решения только добавят проблем и головной боли.