چگونه Telegram را با استفاده از روتربورد Mikrotik مسدود کنیم؟ در آموزش که به درخواست خیلی از کاربران انجمن هست قصد دارم آموزش مسدود کردن نرم افزار تــلـگرام که یکی از نرم افزارهای هست که در بین همه برای ارتباط ازش استفاده مسشود و این موضوع باعث شده که خیلی از ادمین های شبکه در سازمان ها و شرکت های خصوصی به فکر اینکه به نحوی جلوگیری کنند از استفاده این برنامه در شبکه خودشون که حالا به صورت Desktop و Mobile استفاده میشوند . و آموزش من هم در همین راستا می باشد و مراحل رو به صورت تصویری خدمت شما عزیزان ارائه میدهم.
اتصال به میکروتیک
برای شروع کار خود اول وارد روتر میکروتیک شبکه خود میشوم تا ادامه تنظیمان و کانفیگ ها رو انجام دهیم برای این کار من طبق تصاویر زیر از طریق برنامه winbox به روتر کانکت میشوم.
اعمال تنظیمات Address List
بعد از اینکه وارد روتر شدیم باید از مسیر ip > firewall وارد تب یا قسمت Address list شویم تا آدرس های که سرور تلگرام از آنها برای ارتباط خودش استفاده میکند رو به روتر معرفی کنیم. و بجای نوشتن چندین rule در قسمت Filter Rule فایروال روتر از این List استفاده کنیم و یک rule کلی رو بنویسیم. وقتی وارد قسمت Address List شدیم طبق تصاویر زیر 3 رنج آدرس رو به این لیست اضافه میکنیم که این سه آدرس شامل آدرس های زیر می باشد.
Address : 149.154.164.0/22 Address : 91.108.56.0/22 Address : 91.108.4.0/22
برای اینکه این آدرس ها در روتر ما معرفی شود همانطور که گفتم از مسیر ip>address list طبق تصویر زیر میشویم و گزینه add یا همان نشانه + را میزنیم
وقتی که add رو میزنیم طبق تصاویر زیر از ما در فیلد اول اسمی برای این address list میخواد و در فیلد دوم ادرس مورد رو مینویسیم و برای راحتی کار ما هر 3 آدرس خودمان را با یک نام یکسان مثلا TELEGRAM برای راحتی کار وارد میکنیم.
بعد از اینکه هر سه ادرس رو اضافه کردیم باید طبق تصویر زیر این سه ادرس به Address List ما در روتر اضافه شود.
اعمال تنظیمات Filter Rule
بعد از اینکه ادرس ها رو به روتر در قسمت قبل معرفی کردیم حالا نوبت ان رسیده که این آدرس ها رو در قسمت Filter از ارتباط گرفتن با اینها جلوگیری شود و برای همین منظور از مسیر ip>firewall وارد قسمت یا تب filter rule میشویم و برای اعمال تنظیمات طبق تصویر گزینه add یا همان نشانه + را میزنیم.
وقتی گزینه add زده میشه برای اضافه کردن rule در فایروال میکروتیک یک پنجره ای رو طبق تصویر زیر برای ما باز میکنه که ما باید کانفیگ خودمون را برای انجام مسدود کردن انجام دهیم و برای همین منظور در تب General در فیلد chain باید گزینه forward رو انتخاب کنیم و در ادامه در تب Advance در فیلد Dst Address List با استفاده از فلش رو به پایین در جلوی کادر گزینه TELEGRAM رو انتخاب کنیم (اگر در قسمت اضافه کردن آدرس ها به address list برای سه ادرس از نام یکسان استفاده نکرده بودیم باید برای هر ادرس یک rule جداگانه مینوشتیم). در ادمه مراحل در تب Action برای فیلد action از لیست موجود گزینه drop رو انتخاب میکنیم. طبق تصاویر زیر انجام شود.
بعد از زدن گزینه OK این rule به فایروال میکروتیک شما طبق تصویر اضافه میشود.
نتیجه تنظیمات اعمال شده در فایروال میکروتیک
همانطور که مشاهده میکنید طبق تصاویر زیر برنامه تلگرام بر روی شبکه با اعمال تنظیمات بالا مسدود میشود.
اما برای Unigram کار نکرد
لیست کامل ip هایی که در شبکه تلگرام مورد استفاده قرار میگیرد
149.154.160.0/22
149.154.164.0/22
149.154.168.0/22
149.154.172.0/22
91.108.4.0/22
91.108.8.0/22
91.108.12.0/22
91.108.56.0/22
91.108.58.0/23
95.161.64.0/20
95.216.41.0/24
45.43.186.0/24
173.194.222.0/24
192.186.226.0/24
درود بر شما
بنده یک سرویس میکروتیک تهیه کردم اما واتساپ زمان اتصال باز نمیکنه و مدیرت هم گفتم نتونست کاری کنه باید چیکار کنم؟
عالی بود تست کردم
مرسی
سلام در حال حاضر این IPها جواب نمی دن.
آيا کسی از دوستان IPهای جدید رو داره؟
سلام .ممنون از آموزش خوبتون.اما فقط کافیه کاربر قبل از اجرای تلگرامش از یه فیلتر شکن استفاده کنه.در اون صورت به راحتی میتونه تلگرام رو باز کنه.در نظر داشته باشین که توی شرکت برای باز شدن یه سری سایت ها نمیتونیم استفاده از فیلتر شکن رو ممنوع کنیم
ممنونن جواب داد. فقط یه سوال میخوام همه ی سیستم هارو فیلترکنم بجز یکی دو سیستم.نمیخوام از طریق اای پی رول بنویسم/
از طریق مک اون سیستم میشه؟
البته غیر از آدرس های که فرمودند این ها رو هم drop کنید
149.154.160.0/20
178.77.120.0/24
91.108.8.0/22
149.154.167.80
تا الان که برای من جواب داده
این روش برا هر دو مورد هم کار میکنه هم موبایل و هم دسکتاپ
برای استثنا کردن یک یا یک سری از ip ها میتونید از address list استفاده کنید
با سلام به همگی
با وارد کردن این تنظیمات متاسفانه فیلتر نشد
این روش فقط برای موبایل هاست یا برای تلگرام دسکتاپ هم کارایی داره؟؟؟
اگر بخواییم IP خاصی رو از این فیلترینگ استثنا کنیم باید چکاری انجام بدیم؟