Страница 1 из 1
Блокировка пользовательских VPN
Добавлено: 17 апр 2023, 08:47
KITT_S
Всем доброго времени!
Есть ли у кого ни будь наработки и мысли как заблокировать в Mikrotike
пользовательские VPN (типа PlanetVPN TurboVPN PotatoVPN и т.д.)
причем как виндовые так и с телефонов)
блокировка стандартных портов L2TP PPTP..... не проходит
Re: Блокировка пользовательских VPN
Добавлено: 17 апр 2023, 10:37
svetogor82
закрывать порты в цепочки forward
Re: Блокировка пользовательских VPN
Добавлено: 17 апр 2023, 12:12
KITT_S
Не вариант,
как правило все эти перечисленные VPN-клиенты используют случайный адрес и порт 443
Re: Блокировка пользовательских VPN
Добавлено: 17 апр 2023, 20:09
podarok66
Если бы блокировка туннелей была столь проста, думаю, у нас бы давно обрезали возможность ими пользоваться)))
Вот сейчас спросил парня, который с этим связан. Он сказал, типа того, что "... это DPI. Просто детектировать уже достаточно затратно. Если ещё и блокировать в автомате, это очень и очень дорого. Даже конторам среднего сегмента это не потянуть..." Я склонен верить его суждениям, это его хлеб.
Re: Блокировка пользовательских VPN
Добавлено: 17 апр 2023, 21:03
xvo
Так и есть.
Нужен DPI, а микротик его не умеет.
Re: Блокировка пользовательских VPN
Добавлено: 18 апр 2023, 07:45
KITT_S
Значит совсем совсем без вариантов
Re: Блокировка пользовательских VPN
Добавлено: 18 апр 2023, 08:47
bst-botsman
KITT_S писал(а): ↑18 апр 2023, 07:45
Значит совсем совсем без вариантов
Ну.... Остается еще административный ресурс...
Re: Блокировка пользовательских VPN
Добавлено: 18 апр 2023, 18:34
Illinory
Если стоит задача дать доступ в сеть именно HTTP/HTTPS, может и SOCKS поднять, а прямой выход закрыть? Это ни разу не панацея и все подобные решения только добавят проблем и головной боли.