Cách chặn trình duyệt Tor bằng Bộ định tuyến MikroTik

Trình duyệt Tor là một giải pháp thay thế cho VPN và Web Proxy phá vỡ quy tắc chặn tường lửa. Nếu bất kỳ người dùng nào cài đặt và sử dụng Trình duyệt Tor, họ có thể ẩn địa chỉ IP công cộng của bộ định tuyến và có thể bỏ chặn các trang web bị chặn áp dụng trên mạng. Vì vậy, quản trị viên nên chặn Tor Nodes cùng với quy tắc tường lửa chặn khác. Trong bài viết trước của tôi, tôi đã thảo luận về cách chặn truy cập VPN và Proxy bằng MikroTik Router và trong bài viết này, tôi sẽ thảo luận về cách chặn Tor Nodes bằng MikroTik Router.

Cách chặn các nút Tor   

Không thể chặn Trình duyệt Tor bằng cách chặn các cổng TCP vì các Nút Tor thường sử dụng cổng TCP 443, đây là cổng chuyên dụng để liên lạc HTTP an toàn. Vì vậy, để chặn Trình duyệt Tor, chúng ta phải tìm địa chỉ IP của các Nút Tor đang hoạt động và chặn các địa chỉ IP đó bằng quy tắc tường lửa.

Tìm địa chỉ IP của các nút Tor

Để chặn Trình duyệt Tor, chúng ta phải tìm địa chỉ IP của các Nút Tor đang hoạt động. May mắn thay, Dự án Tor cung cấp địa chỉ IP của các Nút Tor đang hoạt động có sẵn từ một địa chỉ IP. Vì vậy, để tìm địa chỉ IP của Tor Nodes, hãy truy cập https://check.torproject.org/cgi-bin/TorBulkExitList.py và bạn sẽ tìm thấy trang TorBulkExitList.

Cung cấp địa chỉ IP công cộng của bộ định tuyến của bạn và nhấp vào nút Gửi. Bây giờ, bạn sẽ tìm thấy các địa chỉ IP Tor Node có sẵn, những địa chỉ này có thể liên hệ được từ địa chỉ IP của bạn.

Tìm địa chỉ IP của các Nút Tor đang hoạt động, bây giờ chúng ta sẽ tạo quy tắc tường lửa để chặn các địa chỉ IP này để người dùng không thể giao tiếp với các địa chỉ IP này từ Trình duyệt Tor của mình.

Quy tắc tường lửa MikroTik để chặn các nút Tor

MikroTik Firewall có thể chặn một nhóm địa chỉ IP. Vì vậy, trước tiên chúng tôi sẽ tạo quy tắc tường lửa sẽ chặn một nhóm địa chỉ IP và sau đó chúng tôi sẽ thêm địa chỉ IP của các Nút Tor trong nhóm này. Các bước sau đây sẽ chỉ ra cách chặn một nhóm địa chỉ IP đích bằng Quy tắc tường lửa MikroTik.

  • Go to IP > Firewall menu item and click on Filter Rules tab and then click on PLUS SIGN (+). New Firewall Rule window will appear.
  • Choose forward from Chain dropdown menu.
  • Click on Advanced tab and put a group name (such as Blacklisted IP Address) in Dst. Address List input box.
  • Click on Action tab and choose drop from Action dropdown menu.
  • Click Apply and OK button.

Quy tắc này sẽ chặn những địa chỉ IP sẽ có trong nhóm Địa chỉ IP được liệt kê trong danh sách đen. Bây giờ chúng tôi sẽ thêm các địa chỉ IP Tor Node đã tìm thấy vào nhóm này.

Thêm địa chỉ IP trong Nhóm địa chỉ IP được liệt kê trong danh sách đen

Sau khi tạo quy tắc tường lửa chặn cho một nhóm, đã đến lúc thêm địa chỉ IP vào nhóm này. Các bước sau đây sẽ chỉ ra cách thêm địa chỉ IP Tor Node vào nhóm Địa chỉ IP được liệt kê trong danh sách đen.

  • Go to IP > Firewall menu item and click on Address Lists tab and then click on PLUS SIGN (+). New Firewall Address List window will appear.
  • Choose your created group name (Blacklisted IP Address) from Name dropdown menu.
  • Put a Tor Node IP address (such as 103.208.220.122) that you have found from Tor Bulk Exit List page in Address input field. If you found multiple IP addresses in same subnet, you can provide the whole subnet rather than a single IP address.
  • Click Apply and OK button.

Tương tự, đặt tất cả các địa chỉ IP mà bạn đã tìm thấy từ trang Danh sách thoát hàng loạt Tor trong nhóm địa chỉ IP được liệt kê trong danh sách đen và sau đó bạn sẽ thấy không người dùng Tor nào có thể sử dụng trình duyệt tor.

Nếu bạn gặp phải bất kỳ sự nhầm lẫn nào để thực hiện đúng các bước trên, hãy xem video sau về cách chặn Trình duyệt Tor bằng Tường lửa MikroTik . Tôi hy vọng nó sẽ làm giảm bất kỳ sự nhầm lẫn của bạn.

Cách chặn Trình duyệt Tor bằng Tường lửa MikroTik đã được thảo luận trong bài viết này. Tôi hy vọng bây giờ bạn có thể chặn các Nút Tor khỏi mạng của mình nếu cần. Tuy nhiên, nếu bạn gặp phải bất kỳ sự nhầm lẫn nào khi chặn Tor Nodes, vui lòng thảo luận trong nhận xét hoặc liên hệ với tôi từ trang Liên hệ.