فهرست مطالب VPN Kill Switch در روترهای میکروتیک
- VPN Kill Switch چیست؟
- چرا نباید IP ما مشخص باشد؟
- چرا برای تریدینگ و ماینینگ بهتره Kill Switch فعال باشد؟
- چگونه کیل سوئیچ را برروی میکروتیک راه اندازی کنیم؟
- جمعبندی
VPN Kill Switch چیست؟
همانطور که میدانیم به دلایل مختلف دسترسی به برخی سایتها یا اپلیکسشنهای خارجی از آدرسهای IP ایران امکانپذیر نمیباشد. از نگاه دیگر ما برای امنیت اطلاعات مبادله شده برروی شبکه نمیخواهیم به هیچ عنوان چیزی بدون عبور از تانلهای VPN ارسال گردد. به همین دلیل علاقهمندیم تا اقدامی در جهت جلوگیری از افشای اطلاعات انجام دهیم؛ برای اینکار میخواهیم از ارسال اطلاعات بدون تانل جلوگیری شود.
VPN Kill Switch ما را به این هدف خواهد رساند! تا در صورت قطع شدن تانل آدرس IP واقعی ما و صد البته مکان فیزیکی ما لو نرود. چون اگر به طور تصادفی اتصال شما قطع شود، VPN Kill Switch دسترسی به اینترنت را برای دستگاه شما (یا برنامه های خاص) مسدود میکند. بنابراین در مواردی که نمیخواهیم سایتها یا اپلیکیشنها متوجه آدرس واقعی ما گردند از کیل سوئیچ استفاده میکنیم.
چرا نباید IP ما مشخص باشد؟
حتما برای شما یا اطرافیانتان پیش آمده که در زمان گشتزنی در یک سایت vpn شما قطع شده و آدرس IP شما لو رفته و دسترسی حساب کاربری شما از سمت سرور مسدود شده باشد! گاها کاربر با این اتفاق ضررهای هنگفتی متحمل شده و بسختی توانسته اکانت خود را بازپس گیرد. در شرایط بدتر اینکه هیچگاه نتوانسته حساب کاربری خود را مجدد بدست آورد! به همین دلیل در چنین مواقعی استفاده از کیل سوویچ گزینه مناسب و الزامی میباشد و بهتر است از بروز همچین بلایی پیشگیری بشود.
چرا برای تریدینگ و ماینینگ بهتره Kill Switch فعال باشد؟
قطعا همگی میدانیم که بسیاری از سایتها و صرافیهای خارجی، به تبعیت از تحریمهای آمریکا، به کاربرانی که با آیپی ایرانی اقدام به استفاده از این سایتها بکنند، امکاناتی ارائه نمیکنند.
بسیاری از کاربران با تهیه IP ثابت برروی تانل و یا سرور مجازی خود اقدام به محافظت از حساب کاربری خود از تغییر آدرس IP میکنند. اما مکمل این اقدام استفاده از kill switch هست تا تکمیل کنندهی اقدامات دیگر باشد.
قطعا شما هم زمانی که در حال معامله در صرافی خود همچون بایننس هستید نگرانید که ناگهان VPN شما قطع شده و IP شما توسط کارگزاری شناسایی شود. با توجه به سختگیریهایی که صرافیهایی همچون باینسن و بیتمکس و... انجام میدهند، این کار باعث بن شدن تریدرهای ایرانی و از دست رفتن سرمایه آنها میشود؛ به همین دلیل است که در این موارد حتما از kill switch بهره میبریم.
چگونه کیل سوئیچ را برروی میکروتیک راه اندازی کنیم؟
/ip/route/add distance=254 blackhole routing-table=tunnel
از آنجایی که روترهای میکروتیک از انواع تانلها و VPNها پشتیبانی خوب و کاملی دارند، بهترین گزینه برای کاربر میباشد تا همهی مسئولیت ارتباطات شبکه را به عهده روتر خود بگذارد. معمولا در این مواقع در تنظیمات روتر از routing mark بهره میبریم تا فقط ترافیک های مورد نظر برروی تانل انتقال داده شود و تمام ترافیک همهی کاربران شبکه. اما در این موارد درصورتی که default route مربوط به تانل غیرفعال شود، تمامی بستههای شبکه به دیفالت گیتوی اصلی روتر ارسال شده و ترافیک بصورت عادی و بدون تانل ارسال میشود که در موارد ذکر شده در بخشهای بالا میتواند ضرر جبرانناپذیری برای کاربر داشته باشد.
برای فعال کردن kill switch (کیل سوییچ) برروی روتر های میکروتیک کافیست یک روت مانند تصویر بالا اضافه کنید.
توجه کنید که route مربوطه حتما در جدول مربوطه باشد؛ و اگر بیش از یک جدول بغیر از Main در روتینگ دارید برای هرکدام جدا جدا این route را اضافه نمایید.
جمعبندی
از آنجایی که حفظ اطلاعات در دنیای امروز برای ما بسیار حیاتی است؛ گاها برای انتقال اطلاعات بربستر اینترنت از انواع VPN استفاده میکنیم. صد البته کانکت کردن تانل و نگهداری آن برروی کامپیوتر و یا گوشی موبایل هوشمند خود سختیها و مشکلات خودش را به همراه دارد. بنابراین بهترین کار ممکن این است که تانل را از روی روتر خود متصل کنیم تا از اتصال همیشگی آن و دردسرهای کانکت کردن مجدد آن بپرهیزیم.
همانطور که در این مقاله به اهمیت kill switch پی بردیم؛ برآن شدیم تا فعال کردن این قابلیت برروی روترهای میکروتیک را بررسی کنیم. که در نهایت دیدیم که فقط کافیست یک route بصورت blackhole اضافه کنیم تا به آن قابلیت kill switch هم اضافه شود.