การบล็อคเวปตามใบสั่งสำหรับคนใช้ m0n0wall 3 แบบ 3 สไตล์

การบล็อคเวปตามใบสั่งสำหรับคนใช้ m0n0wall 3 แบบ 3 สไตล์
จากหลายๆกระทู้ที่ผ่านมา ได้มีการถามถึงวิธีการบล็อคเวปบางเวปที่เราไม่ต้องการให้ใครเข้าใช้งาน
จากคนทีใช้ m0n0wall อยู่ในหลายๆกระทู้ เพราะในตัว m0n0wall ไม่มีฟังก์ชั่นนี้อยู่ทำให้ไม่รู้จะทำยังไง
ซึ่งจริงๆแล้วมีวิธีที่จะทำได้อยู่หลายแบบซึ่งที่ผมคิดได้ก็มีอยู่ 3 แบบ 3 วิธีแต่ละแบบจะมีข้อดีและข้อเสีย
แตกต่างกันขึ้นอยู่กับความต้องการและการใช้งาน และสามารถนำไปปรับใช้ในรูปแบบอื่นๆได้อีกมาก
โดยยึดหลักพื้นฐานเหล่านี้
(เนื่องจากมีรูปและเนื้อหายาวพอสมควรจึงขอนำเสนอในกระทู้ใหม่นี้แทนครับ)

การบล็อคเวปทั้ง 3 วิธี คือ
1. บล็อค IP
2. บล็อค DNS
3. บีบความเร็วเวปให้ต่ำสุดๆ

:o กรุณาอ่านวิธีทำทั้งหมดโดยละเอียดสัก 1 รอบ ก่อนนำไปทดลองทำนะคับ :o

==============================-==============================

วิธีที่ 1 : Block IP

วิธีการ :
- วิธีนี้ใช้ความสามารถของ Firewall ในการบล็อคเวป

ข้อดี :
- สามารถบล็อคได้แม้ว่าจะใช้วิธีใช้เลข IP ในการเข้าเวปทำให้บล็อคเวปนั้นได้โดยสมบูรณ์

ข้อเสีย :
- ถ้าเวปนั้นๆมีการใช้ IP มากว่า 1 จะทำให้วิธีนี้บล็อคได้ไม่สมบูรณ์คับ
- ถ้ามีการใช้ Proxy ก็สามารเข้าเวปนั้นได้เหมือนกันคับ

วิธีทำ :

1. Login เข้าสู่ m0n0wall และไปที่เมนู Firewall -->Rules ( ดังรูป )

Image

2. คลิ๊กที่เครื่องหมาย+ เพิ่อเพิ่ม Rule ครับโดยให้คีย์ค่าตามรูปนะครับ
ในรูปตัวอย่างเป็นการบล็อคเวป adslthailand.com ซึ่งมี IP = 203.107.132.133
ซึ่งถ้าเราต้องการบล็อคเวปอื่นๆให้เปลี่ยนเลข IP จาก 203.107.132.133 เป็น IP ของเวปที่ต้องการคับ
ที่สำคัญคือ Rule ที่เราสร้างใหม่นี้ต้องให้อยู่ด้านบนสุดนะคับ
( เราสามารถหาเลข IP ได้หลายวิธี เช่น การใช้คำสั่ง Ping www.adslthailand.com -t )

Image

3. เมื่อเซ็ตค่าเรียบร้อยแล้วก็กดปุ่ม Save คับ m0n0wall จะเก็บค่าของเราและกลับสู่หน้า Firewall -->Rules
และจะมีลักษณะประมาณนี้คับ ซึ่งRuleที่เราสร้างจะต้องอยู่ด้านบนของ Default LAN ->any นะคับ
เรียบร้อยแล้วให้กดปุ่ม Apply changes เพื่อยืนยันและเริ่มใช้งานคับ

Image

4. เสร็จเรียบร้อยคับ
*** ทดสอบโดยการเข้าเวปที่เราบล็อคดูคับ

==============================-==============================

วิธีที่ 2 : Block DNS

วิธีการ :
- วิธีนี้ใช้ความสามารถของ DNS Forwarder ในการเปลี่ยน IP ของเวปนั้นให้เป็นตามที่เราต้องการคับ

ข้อดี :
- สามารถบล็อคได้โดยไม่เกิด Error page และสามารถสั่งให้ Redirect ไปยังเวปที่ต้องการได้ด้วย
- สามารถบล็อคได้แม้ว่าเวปนั้นจะมีเลข IP มากกว่า 1 เพราะเราบล็อคโดยใช้ DNS

ข้อเสีย :
- ถ้ามีการเรียกเข้าเวปโดยการใช้เลข IP ก็จะสามารถเข้าเวปนั้นๆได้อยู่ดีคับ
- ถ้าเครื่องนั้นๆเคยเข้าเวปที่เราบล็อคมาแล้วอาจมีการเก็บค่า DNS ไว้ในเครื่องอาจทำให้เข้าเวปนั้นได้เหมือนเดิมคับ

วิธีทำ :

1. Login เข้าสู่ m0n0wall และไปที่เมนู Services -->DNS forwarder ( ดังรูป )
2. เปิดการใช้งาน DNS forwarder โดยติ๊กถูกที่ Enable DNS forwarder และกด Save คับ ( ดังรูป )

Image

3. คลิ๊กที่เครื่องหมาย+ (อันบนนะคับ) เพิ่อเพิ่ม DNS ครับโดยให้คีย์ค่าตามรูปนะครับ
ในรูปตัวอย่างเป็นการบล็อคเวป www.xyz.com โดยให้ Redirct ไปที่เวป AdslThailand.com แทน
ซึ่งถ้าเราต้องการบล็อคเวปอื่นๆให้เปลี่ยน DNS เป็นเวปที่เราต้องการคับ
ส่วน IP address ให้ใส่เป็น IP ของเวปที่ต้องการคับหรืออาจใส่เป็น IP ทีไม่มีอยู่จริงก็ได้คับ

Image

4. เมื่อเซ็ตค่าเรียบร้อยแล้วก็กดปุ่ม Save คับ m0n0wall จะเก็บค่าของเราและกลับสู่หน้า Services -->DNS forwarder
และจะมีลักษณะประมาณนี้คับ ให้กดปุ่ม Apply changes เพื่อยืนยันและเริ่มใช้งานคับ

Image

5. เสร็จเรียบร้อยคับ
*** ทดสอบโดยการเข้าเวปที่เราบล็อคดูคับ

==============================-==============================

วิธีที่ 3 : Low Bandwidth by Traffic shaper

วิธีการ :
- วิธีนี้ใช้ความสามารถของ Traffic shaper ในการลด Bandwidth ของเวปนั้นๆให้ลดลง
และถ้าเพิ่มค่า Delay เข้าไปด้วยจะทำให้ช้าลงอีก

ข้อดี :
- ไม่ได้เป็นการบล็อคโดยสิ้นเชิงคับแต่เป็นการทำให้เวลาเปิดเวปนั้นๆจะช้ามากในที่สุดเค้าก็จะเลิกใช้ไปเองคับ
- ถึงจะเข้าเวปนั้นๆได้ แต่ถ้าโหลดอะไรจากภายในเวปความเร็วก็จะเท่ากับการเปิดเวปไม่ว่าจะใช้โปรแกรมใดๆ

ข้อเสีย :
- ยังสามารถเข้าเวปนั้นๆได้ตามปกติ

วิธีทำ :

1. Login เข้าสู่ m0n0wall และไปที่เมนู Firewall --> Traffic shaper

2. ไปที่ Pipes คลิ๊กที่เครื่องหมาย+ เพิ่อเพิ่มท่อที่เราจะบีบโดยในตัวอย่างเป็นท่อขนาด 1k delay 5000ms
ซึ่งเราสามารถปรับเปลี่ยนได้ตามความต้องการคับ

Image

3. เมื่อเซ็ตค่าเรียบร้อยแล้วก็กดปุ่ม Save คับ m0n0wall จะเก็บค่าของเราและกลับสู่หน้า Firewall --> Traffic shaper
โดย Pipe ที่สร้างจะมีลักษณะประมาณนี้คับ
Image

4. ไปที่ Rules คลิ๊กที่เครื่องหมาย+ เพิ่อเพิ่ม Rule เพื่อกำหนดเวปที่เราจะบีบคับ
เซ็ตค่าต่างๆดังตัวอย่างคับโดย
Target = ท่อบีบที่เราสร้างไว้คับ
Source = Type : Single host or alias Network
Source = Address : IP ของเวปที่ต้องการในตัวอย่างเป็น IP ของเวป Adslthailand.com

Image

5. เมื่อเซ็ตค่าเรียบร้อยแล้วก็กดปุ่ม Save คับ m0n0wall จะเก็บค่าของเราและกลับสู่หน้า Firewall --> Traffic shaper
โดย Rule ที่สร้างจะมีลักษณะประมาณนี้คับ
Image

6. เลื่อนให้ Rule ที่เราสร้างให้ขึ้นไหม่อยู่ด้านบนสุดคับ

7. ถ้าเรียบร้อยแล้วกดปุ่ม Apply changes เพื่อยืนยันและเริ่มใช้งานคับ

8. เสร็จเรียบร้อยคับ
*** ทดสอบโดยการเข้าเวปที่เราบล็อคดูคับ

==============================-==============================

การบล็อคเวปให้ได้ผล 100% เต็มอาจจำเป็นต้องใช้มากกว่า 1 วิธีในการบล็อค เช่น วิธีที่1+วิธีที่2
หรือ วิธีที่2+วิธีที่3

ปล. ตอนที่ทำกระทู้นี้ใช้เวลานานมาก... เลยค่อนข้างจะมึนๆ
อาจมีจุดใดที่ผิดพลาดกรุณาบอกด้วยนะคับจะได้แก้ไขให้ถูกต้อง.. ( กบมึน :oops: )

0 comments:

Post a Comment

 

Pfsense Thailand Copyright © 2011-2012 | Powered by Blogger