RouterOS 6.41 incorpora TLS-Host para controlar sitios HTTPS que usen TCP

Alternativa para poder manejar fitros o queues en sitios con HTTPS

En la version 6.42rc (release candidate) segun afirman en el foro oficial de Mikrotik, ya esta en funcionamiento el parametro TLC-Host desde los filtros del firewall, con lo cual permite marcar/controlar o filtrar ciertos sitios HTTPS que corran en TCP, lo cual en este ultimo tiempo nos han sido un dolor de cabezas, tal como pasaba con los que querían controlar o ecualizar los videos de youtube; se lograba conseguir a medias tintas.
Segun aclara Maxi Dobaldez en el foro, si el cliente utiliza Chrome u Opera 16, (que estimo es un buen porcentaje de los internautas) el trafico no estaría utilizando TLS ya que usa el protocolo QUIC desarrollado por un crack de Google por el 2012, el cual hace un uso eficiente de UDP para no saturar la conexión y entregar los videos con mas velocidad.

¿Quien lo prueba?

Por ejemplo, para dropear por completo el uso de facebook bastaria con dos lineas como estas. (aclaro que no lo probe, por favor comentar)

 /ip firewall filter
add chain=forward dst-port=443 protocol=tcp tls-host=facebook.com action=reject
add chain=forward dst-port=443 protocol=tcp tls-host=*.facebook.com action=reject

2 Comentarios

Deja un comentario