sssoheil
May 7th, 2014, 22:05
با سلام خدمت دوستان و اساتید گرامی.تصمیم گرفتم اموزش بستن تورنت در لایه7 میکروتیک رو براتون قرار بدم که البته اموزش های زیادی توی انجمن بود که هیچکدام کاربردی و 100% قابل تضمین جهت جلوگیری از ترافیک یا درخواست های تورنت نبود.
بسم الله الرحمن رحیم.
درباره میکروتیک میتونم بگم که این os طوری ساخته شده که تطبیق خوبی با پروتوکل های p2p یا همون کانال تورنت خودمونو داره.از این قابلیت میکروتیک شما میتونید در mangle rules یا firewall rules استفاده کنید.در mangle شما میتونید با مارک کردن بسته های خوانده شده انها را مطابق با اولویت بندی یا صف بندی که ایجاد کردید پایین بیارید و باعث جلوگیری یا به اصطلاح prevent packet بشید و در فایروال نیز شما میتونید همه اونهارو با هم بلاک کنید.
http://www.webhostingtalk.ir/attachments/f6/20260-%D8%A7%D9%85%D9%88%D8%B2%D8%B4-%DA%A9%D8%A7%D9%85%D9%84-%D8%A8%D8%B3%D8%AA%D9%86-%D8%B3%D8%A7%DB%8C%D8%AA%D9%87%D8%A7-%D9%88-%D8%AA%D8%B1%D8%A7%D9%81%DB%8C%DA%A9-%D8%AA%D9%88%D8%B1%D9%86%D8%AA-%D8%AF%D8%B1-%D9%84%D8%A7%DB%8C%D9%87-7-%D9%85%DB%8C%DA%A9%D8%B1%D9%88%D8%AA%DB%8C%DA%A9-1torrent-jpg
در اینجا باید به یک مسئله مهم توجه کنید.
در حال حاضر ترافیک تورنت تقریبا به صورت جهانی رمز نگاری شده بنابراین روشهای تطبیقی موجود امروزی برای جلوگیری از تورنت زیاد کارشون رو خوب انجام نمیدهند.
این روشها مجبورند پکتها رو هنگامی که اونها از رمزنگاری خیلی ضعیفی برخوردارند بازرسی و شناسایی کنند و این مهمترین نقطه ضعف اونها هست.پس با این اوصاف میپرسید حالا باید چه کار کرد؟!
تنها راه شما اینه که این پکتهای رمز نگاری شده را drop کنید و با استفاده از راه های زیر میتونید این کار رو انجام بدید:
ابتدا ما باید افرادی که میخواهند تورنت ها رو پیدا کنند بلاک کنیم.اگر از رابط GUI میکروتیک یعنی winbox استفاده میکنید میتونید از کد CLI زیر اینکار رو با وارد کردن دستور زیر در new terminal انجام بدید:
/ip firewall layer7-protocol
add comment="" name=torrent-wwws regexp="^.*(get|GET).+(torrent|thepiratebay|isohunt|entert ane|demonoid|btjunkie|mininova|flixflux|torrentz|v ertor|h33t|btscene|bitunity|bittoxic|thunderbytes| entertane|zoozle|vcdq|bitnova|bitsoup|meganova|ful ldls|btbot|flixflux|seedpeer|fenopy|gpirate|zona|c ommonbits).*$"
همونطور که در دستور میبینید اکثر سایتهای تورنت که از کلمه تورنت یا فایلهای تورنت استفاده میکنند ذکر شده که اگر شما به گوگل برید و torrent رو تایپ کنید میتونید همه اونهارو ببینید.این معنیش اینه که اگر کاربرای شما سعی کنند در اینترنت دنبال سایت یا فایلهای تورنت بگردند کاملا از این طریق قابل شناسایی خواهند بود.
خوب حالا شما بعد از زدن دستور بالا باید با زدن دستور زیر تمام اون سایتهارو در لایه 7 فایروال بلاک کنید :113:
/ip firewall filter
add action=drop chain=forward comment="block torrent wwws" disabled=no layer7-protocol=/
torrent-wwws
حالا فقط باید برای محکم کاری DNS های نمایش داده شده در درخواستهای تورنت رو هم بلاک کنیم.
کد CLI زیر رو وارد کنید:
/ip firewall layer7-protocol
add comment="" name=torrent-dns regexp="^.+(torrent|thepiratebay|isohunt|entertane|demonoi d|btjunkie|mininova|flixflux|torrentz|vertor|h33t| btscene|bitunity|bittoxic|thunderbytes|entertane|z oozle|vcdq|bitnova|bitsoup|meganova|fulldls|btbot| flixflux|seedpeer|fenopy|gpirate|zona|commonbits). *\$"
سپس با زدن کد زیر رولی در فایروال ساخته میشود که کلیه DNS های مورد نظر را بلاک میکند
/ip firewall filter
add action=drop chain=forward comment="block torrent dns" disabled=no dst-port=53 \
layer7-protocol=torrent-dns protocol=udp
توجه کنید که من پورت 53 روی پروتکول UDP رو فقط برای درخواستهای تورنت بلاک کردم بنابراین فایروال شما تو این حالت میخواد کل DNS های درخواست شده رو که در لیست تورنت ما قرار داشت Drop کنه.در این راه اگر کاربرا حتی از web p*r*o*x*y نیز این وسط استفاده کنند هنگام باز کردن سایت های حاوی تورنت بلاک شده و سایتها برای وی نمایش داده نمیشوند.
استفاده از این روش برای بلاک کردن ترافیک استاندارد بر روی p2p میباشد که با این کار به نظر میرسه چیزی حدود 25 الی 50 درصد در مصرف ترافیک نیز میتونید صرفه جویی کنید.
تذکر:دقت کنید که کدهای CLI مورد نظر رو دقیقا کپی و پیست کنید.
امیدوارم که این اموزش مفید باشه براتون.
یا حق ;)
بسم الله الرحمن رحیم.
درباره میکروتیک میتونم بگم که این os طوری ساخته شده که تطبیق خوبی با پروتوکل های p2p یا همون کانال تورنت خودمونو داره.از این قابلیت میکروتیک شما میتونید در mangle rules یا firewall rules استفاده کنید.در mangle شما میتونید با مارک کردن بسته های خوانده شده انها را مطابق با اولویت بندی یا صف بندی که ایجاد کردید پایین بیارید و باعث جلوگیری یا به اصطلاح prevent packet بشید و در فایروال نیز شما میتونید همه اونهارو با هم بلاک کنید.
http://www.webhostingtalk.ir/attachments/f6/20260-%D8%A7%D9%85%D9%88%D8%B2%D8%B4-%DA%A9%D8%A7%D9%85%D9%84-%D8%A8%D8%B3%D8%AA%D9%86-%D8%B3%D8%A7%DB%8C%D8%AA%D9%87%D8%A7-%D9%88-%D8%AA%D8%B1%D8%A7%D9%81%DB%8C%DA%A9-%D8%AA%D9%88%D8%B1%D9%86%D8%AA-%D8%AF%D8%B1-%D9%84%D8%A7%DB%8C%D9%87-7-%D9%85%DB%8C%DA%A9%D8%B1%D9%88%D8%AA%DB%8C%DA%A9-1torrent-jpg
در اینجا باید به یک مسئله مهم توجه کنید.
در حال حاضر ترافیک تورنت تقریبا به صورت جهانی رمز نگاری شده بنابراین روشهای تطبیقی موجود امروزی برای جلوگیری از تورنت زیاد کارشون رو خوب انجام نمیدهند.
این روشها مجبورند پکتها رو هنگامی که اونها از رمزنگاری خیلی ضعیفی برخوردارند بازرسی و شناسایی کنند و این مهمترین نقطه ضعف اونها هست.پس با این اوصاف میپرسید حالا باید چه کار کرد؟!
تنها راه شما اینه که این پکتهای رمز نگاری شده را drop کنید و با استفاده از راه های زیر میتونید این کار رو انجام بدید:
ابتدا ما باید افرادی که میخواهند تورنت ها رو پیدا کنند بلاک کنیم.اگر از رابط GUI میکروتیک یعنی winbox استفاده میکنید میتونید از کد CLI زیر اینکار رو با وارد کردن دستور زیر در new terminal انجام بدید:
/ip firewall layer7-protocol
add comment="" name=torrent-wwws regexp="^.*(get|GET).+(torrent|thepiratebay|isohunt|entert ane|demonoid|btjunkie|mininova|flixflux|torrentz|v ertor|h33t|btscene|bitunity|bittoxic|thunderbytes| entertane|zoozle|vcdq|bitnova|bitsoup|meganova|ful ldls|btbot|flixflux|seedpeer|fenopy|gpirate|zona|c ommonbits).*$"
همونطور که در دستور میبینید اکثر سایتهای تورنت که از کلمه تورنت یا فایلهای تورنت استفاده میکنند ذکر شده که اگر شما به گوگل برید و torrent رو تایپ کنید میتونید همه اونهارو ببینید.این معنیش اینه که اگر کاربرای شما سعی کنند در اینترنت دنبال سایت یا فایلهای تورنت بگردند کاملا از این طریق قابل شناسایی خواهند بود.
خوب حالا شما بعد از زدن دستور بالا باید با زدن دستور زیر تمام اون سایتهارو در لایه 7 فایروال بلاک کنید :113:
/ip firewall filter
add action=drop chain=forward comment="block torrent wwws" disabled=no layer7-protocol=/
torrent-wwws
حالا فقط باید برای محکم کاری DNS های نمایش داده شده در درخواستهای تورنت رو هم بلاک کنیم.
کد CLI زیر رو وارد کنید:
/ip firewall layer7-protocol
add comment="" name=torrent-dns regexp="^.+(torrent|thepiratebay|isohunt|entertane|demonoi d|btjunkie|mininova|flixflux|torrentz|vertor|h33t| btscene|bitunity|bittoxic|thunderbytes|entertane|z oozle|vcdq|bitnova|bitsoup|meganova|fulldls|btbot| flixflux|seedpeer|fenopy|gpirate|zona|commonbits). *\$"
سپس با زدن کد زیر رولی در فایروال ساخته میشود که کلیه DNS های مورد نظر را بلاک میکند
/ip firewall filter
add action=drop chain=forward comment="block torrent dns" disabled=no dst-port=53 \
layer7-protocol=torrent-dns protocol=udp
توجه کنید که من پورت 53 روی پروتکول UDP رو فقط برای درخواستهای تورنت بلاک کردم بنابراین فایروال شما تو این حالت میخواد کل DNS های درخواست شده رو که در لیست تورنت ما قرار داشت Drop کنه.در این راه اگر کاربرا حتی از web p*r*o*x*y نیز این وسط استفاده کنند هنگام باز کردن سایت های حاوی تورنت بلاک شده و سایتها برای وی نمایش داده نمیشوند.
استفاده از این روش برای بلاک کردن ترافیک استاندارد بر روی p2p میباشد که با این کار به نظر میرسه چیزی حدود 25 الی 50 درصد در مصرف ترافیک نیز میتونید صرفه جویی کنید.
تذکر:دقت کنید که کدهای CLI مورد نظر رو دقیقا کپی و پیست کنید.
امیدوارم که این اموزش مفید باشه براتون.
یا حق ;)