بلاک سایت در میکروتیک

بنظر من همه انواع تانل ها رو روی میکروتیک ببندید.فقط چندتاشون مثل sstp همچنان قابل استفاده است.

اگر کاربری مراجعه کرد که مثلا باید vpn داشته باشه برای استفاده خاص و یا اینکه سیاست مجموعه شما وجود یک سری vpn به مقاصد خاص رو مجاز میکنه، فقط برای اون مقاصد باز کنید.

سلام وقت شما بخیر

سوال جالبی بود من تا حالا با همچین سناریویی که جلوی فیلتر شکن تو شبکه بگیرم برخورد نکرده بودم ی راه که به ذهن من میرسه این هست که جلوی پورت های شناخته شده VPN بگیریم( که البته این فکر جالبی نیست چون هر فیلترشکن میاد ترافیک روی یک پورت رد میکنه) به نظرم روی کاربرانی که میخاین محدود کنید یک رول بنویسید که فقط ترافیک http 80 و https 443 رد کنه باقی Drop بشه نمیدونم این جواب میده یا نه؟؟ ممنون میشم بقیه دوستان هم تو بحث شرکت کنند و راه حل های پیشنهادی خودشون بدن.

سالم و موفق باشید

منم همین مشکل دارم با فورتی گیت بستیم کاربر میاد با استفاده vpn مرورگر دور میرنه .حتی با مک افی هم نمیشه جلوشو گرفت.مجبور شدم کشورایی که سرور vpn  دارن رو بلاک کنم که جواب داد اما بعضی سایتای داخلی سرویساشون ممکنه از اون کشورا باشه و دسترسی بهشون قطع بشه.