فهرست مطالب VPN Kill Switch در روترهای میکروتیک

VPN Kill Switch چیست؟

همانطور که می‌دانیم به دلایل مختلف دسترسی به برخی سایت‌ها یا اپلیکسشن‌های خارجی از آدرس‌های IP ایران امکانپذیر نمی‌باشد. از نگاه دیگر ما برای امنیت اطلاعات مبادله شده برروی شبکه نمی‌خواهیم به هیچ عنوان چیزی بدون عبور از تانل‌های VPN ارسال گردد. به همین دلیل علاقه‌مندیم تا اقدامی در جهت جلوگیری از افشای اطلاعات انجام دهیم؛ برای اینکار میخواهیم از ارسال اطلاعات بدون تانل جلوگیری شود.

VPN Kill Switch ما را به این هدف خواهد رساند! تا در صورت قطع شدن تانل آدرس IP واقعی ما و صد البته مکان فیزیکی ما لو نرود. چون اگر به طور تصادفی اتصال شما قطع شود، VPN Kill Switch دسترسی به اینترنت را برای دستگاه شما (یا برنامه های خاص) مسدود می‌کند. بنابراین در مواردی که نمی‌خواهیم سایت‌ها یا اپلیکیشن‌ها متوجه آدرس واقعی ما گردند از کیل سوئیچ استفاده می‌کنیم.

چرا نباید IP ما مشخص باشد؟

حتما برای شما یا اطرافیانتان پیش آمده که در زمان گشت‌زنی در یک سایت vpn شما قطع شده و آدرس IP شما لو رفته و دسترسی حساب کاربری شما از سمت سرور مسدود شده باشد! گاها کاربر با این اتفاق ضررهای هنگفتی متحمل شده و بسختی توانسته اکانت خود را بازپس گیرد. در شرایط بدتر اینکه هیچگاه نتوانسته حساب کاربری خود را مجدد بدست آورد! به همین دلیل در چنین مواقعی استفاده از کیل سوویچ گزینه مناسب و الزامی می‌باشد و بهتر است از بروز همچین بلایی پیشگیری بشود.

چرا برای تریدینگ و ماینینگ بهتره Kill Switch فعال باشد؟

قطعا همگی می‌دانیم که بسیاری از سایت‌ها و صرافی‌های خارجی، به تبعیت از تحریم‌های آمریکا، به کاربرانی که با آی‌پی ایرانی اقدام به استفاده از این سایت‌ها بکنند، امکاناتی ارائه نمی‌کنند.

بسیاری از کاربران با تهیه IP ثابت برروی تانل و یا سرور مجازی خود اقدام به محافظت از حساب کاربری خود از تغییر آدرس IP می‌کنند. اما مکمل این اقدام استفاده از kill switch هست تا تکمیل کننده‌ی اقدامات دیگر باشد.

قطعا شما هم زمانی که در حال معامله در صرافی خود همچون بایننس هستید نگرانید که ناگهان VPN شما قطع شده و IP شما توسط کارگزاری شناسایی شود. با توجه به سختگیری‌هایی که صرافی‌هایی همچون باینسن و بیتمکس و... انجام می‌دهند، این کار باعث بن شدن تریدرهای ایرانی و از دست رفتن سرمایه آن‌ها می‌شود؛ به همین دلیل است که در این موارد حتما از kill switch بهره میبریم.

چگونه کیل سوئیچ را برروی میکروتیک راه اندازی کنیم؟

copy to clipboard
/ip/route/add distance=254 blackhole routing-table=tunnel
MikroTik VPN Kill Switch configuration

دستور kill switch در خط فرمان میکروتیک:

برای خرید انواع سخت‌افزار و لایسنس میکروتیک می‌توانید به فروشگاه سربزنید!

از آنجایی که روترهای میکروتیک از انواع تانل‌ها و VPNها پشتیبانی خوب و کاملی دارند، بهترین گزینه برای کاربر می‌باشد تا همه‌ی مسئولیت ارتباطات شبکه را به عهده روتر خود بگذارد. معمولا در این مواقع در تنظیمات روتر از routing mark بهره میبریم تا فقط ترافیک های مورد نظر برروی تانل انتقال داده شود و تمام ترافیک همه‌ی کاربران شبکه. اما در این موارد درصورتی که default route مربوط به تانل غیرفعال شود، تمامی بسته‌های شبکه به دیفالت گیتوی اصلی روتر ارسال شده و ترافیک بصورت عادی و بدون تانل ارسال می‌شود که در موارد ذکر شده در بخش‌های بالا میتواند ضرر جبران‌ناپذیری برای کاربر داشته باشد.

برای فعال کردن kill switch (کیل سوییچ) برروی روتر های میکروتیک کافیست یک روت مانند تصویر بالا اضافه کنید.
توجه کنید که route مربوطه حتما در جدول مربوطه باشد؛ و اگر بیش از یک جدول بغیر از Main در روتینگ دارید برای هرکدام جدا جدا این route را اضافه نمایید.

جمع‌بندی

از آنجایی که حفظ اطلاعات در دنیای امروز برای ما بسیار حیاتی است؛ گاها برای انتقال اطلاعات بربستر اینترنت از انواع VPN استفاده می‌کنیم. صد البته کانکت کردن تانل و نگهداری آن برروی کامپیوتر و یا گوشی موبایل هوشمند خود سختی‌ها و مشکلات خودش را به همراه دارد. بنابراین بهترین کار ممکن این است که تانل را از روی روتر خود متصل کنیم تا از اتصال همیشگی آن و دردسرهای کانکت کردن مجدد آن بپرهیزیم.

همانطور که در این مقاله به اهمیت kill switch پی بردیم؛ برآن شدیم تا فعال کردن این قابلیت برروی روترهای میکروتیک را بررسی کنیم. که در نهایت دیدیم که فقط کافیست یک route بصورت blackhole اضافه کنیم تا به آن قابلیت kill switch هم اضافه شود.