چگونه Mining Pools استخرهای استخراج رمز ارز فیلتر می شود ؟
در سایت های مرجع استخراج رمز، لیست IP Address و URL مربوط به Mining Pool ها جمع آوری و بروزرسانی می شود که بر آن اساس شناسایی و فیلتر می شوند.
آیا از طریق اینترنت دستگاه ماینر قابل شناسایی هست ؟
بله ، چون آدرس استخرهای استخراج رمز ارز مشخص هستند هر IP Address که با آن آدرس ها تبادل اطلاعات داده باشند هم قابل شناسایی هست.
چگونه تنظیمات میکروتیک برای ماینر انجام بدهیم تا امنیت ماینر را تامین کنیم ؟
گام اول استفاده از ارتباط امن به کمک VPN هست:
برقراری ارتباط بین شبکه داخلی و دنیای اینترنت با کمک سرور اختصاص با IP ثابت به کمک پروتکل های SSTP / L2TP / WIREGUARD / OPEN VPN و غیره
گام دوم استفاده از روتری که امکان VPN Client را داشته باشد :
برند میکروتیک Mikrotik به جهت دارا بودن امکانات بالایی مثل اتصال به VPN Serverها و اسکریپت نویسی برای زمانی که VPN قطع می شود از عبور ترافیک روی شبکه مخابرات جلوگیری می کند.
در این سناریو پورت1 میکروتیک ETHER1 را متصل میکنیم به مودم اینترنت و پورت2 ETHER2 را به دستگاه ماینر وصل می کنیم
مراحل کار تنظیمات میکروتیک برای ماینر را در متن زیر و عکس ها شماره گذاری می کنم تا روش کار مشخص باشد.
1- از لینک مقابل آخرین ورژن برنامه winbox را دانلود می کنیم. https://mikrotik.com/download
2- از طریق برنامه winbox قسمت neighbor روتر میکروتیک را انتخاب می کنیم .
3- با یوزرadmin و پسورد خالی وارد تنظیمات میکروتیک می شویم.
4- بعد از ورود رمز جدید و ایمن برای روتر وارد کنید.
اینترفیس ether-1 به مودم اینترنت متصل می باشد برای مستندسازی در کانفیگ اسم اینترفیس را به ether1-WAN تغییر نام بدهید و اینترفیس ether-2 به شبکه داخلی ماینر ها متصل می باشد و اسم اینترفیس را به ether2-LAN تغییر نام بدهید .
5- برای این منظور برروی منوی interfaces کلیک کنید تا پنجره اینترفیس باز شود. در تب interfaces لیست اینترفیس ها را مشاهده می کنید . اینترفیس ether-1 دابل کلیک کنید ،برای شما پنجره اینترفیس مذکور باز می شود در تب general در قسمت name اسم اینترفیس را به ether1-WAN تغییر نام بدهید
6- و همچنین برروی اینترفیس ether-2 دابل کلیک کنید ، در قسمت name اسم اینترفیس را به ether2-WAN تغییر نام بدهید.
در سناریو فوق رنج IP شبکه ای که اینترنت دارد 192.168.1.0/24 و رنج IP شبکه ماینرها 192.168.2.0/24 می باشد.
7- از طریق منوی IP و زیر منوی Addresses کلیک کنید ، پنجره address list باز می شود . برروی دکمه + کلیک کنید تا پنجره اضافه کردن IP به اینترفیس باز شود.
8- پارامترهای اینترفیس شبکه اینترنت را اینگونه وارد کنید address: 192.168.1.200/24 و interface : ehter1-WAN
9- مجدد برروی دکمه + کلیک کنید پارامترهای پنجره جدید که مربوط به شبکه داخلی ماینرها است را اینگونه وارد کنید address: 192.168.2.200/24 و interface : ehter1-LAN
در این مرحله باید ارتباط VPN بین روتر و سرور خارج از کشور برقرار کنید .
10- برروی منوی inteface کلیک کنید تا پنجره inteface باز بشود . در پنجره فوق از تب inteface برروی دکمه + کلیک کنید تا لیست inteface های آن باز شود .
11- از لیست VPN هایی که روتر پشتیبانی می کند VPN Client اکانت خود را پیدا کنید و برروی آن کلیک کنید. اکانت ما از نوع L2TP هست به همین خاطر برروی L2TP کلیک می کنیم.
12- پنجره مربوط به اینترفیس L2TP باز می شود
13- برروی تب dial out کلیک کنید . پارامترهای مربوز به VPN را مطابق تصویر کامل کنید.
14- برروی دکمه apply کلیک کنید
15- اگر پارامترهای اکانت خود را درست وارد کرده باشین وضعیت status به connect تغییر خواهد کرد
16- برروی دکمه ok کلیک کنید
مرحله بعد نوبت تنظیمات میکروتیک در قسمت روتینگ است به همین خاطر مراحل زیر را دنبال کنید.
17- از منوی IP برروی زیر منوی route کلیک کنید تا پنجره route list باز شود.
18- در پنجره مذکور برروی دکمه + کلیک کنید
19- پنجره تعریف route جدید باز می شود در قسمت dst address مقدار 0.0.0/0 و در قسمت gatway آیپی آدرس گیت وی اینترنت شبکه خود را وارد کنید تا روتر میکروتیک شما اینترنت دار شود.
20- برروی ok کلیک کنید
21- همانگونه که ملاحظه می کنید روتر میکروتیک می تواند آدرس اینترنتی را پینگ کند
22- تنظیمات مربوط به dns را هم اینگونه وارد کنید تا روتر شما بتواند آدرس URL وب سایت ها را بتواند باز کند
در این مرحله تنظیمات مربوط به NAT را باید انجام دهید به همین منظور مراحل ذیل را دنبال کنید
23- از منوی ip برروی زیر منوی firewall کلیک کنید
24- پنجره firewall برای شما باز می شود ، برروی تب NAT کلیک کنید و سپس برروی دکمه + کلیک کنید
25- پنجره new nat rule باز می شود در تب general در قسمت chain گزینه srcnat را انتخاب کنید
26- در تب action در قسمت action گزینه masquerade را انتخاب کنید تا ماینر ها با ip ثابت تعریف شده در روتر با دنیای بیرون ارتباط برقرار کنند
27- برای اتمام این قسمت برروی ok کلیک کنید
28- جهت علامتگذاری روی پکت ها از پنجره firewall برروی تب mangle کلیک کنید
29- برروی دکمه + کلیک کنید تا پنجره تعریف منگل جدید باز بشود
30- در تب general پارامترها را اینگونه تعریف کنید chain = prerouting
و قسمت Src address =192.168.2.0/24 آیپی رنج شبکه داخلی ماینرها را وارد کنید و در قسمت dst address هم همان آیپی را وارد کنید و داخل چک باکس کناری کلیک کنید تا علامت ! ثبت گردد.
31- جهت علامتگذاری پکت برروی تب action کلیک کنید و پارامتر action را روی mark routing قرار دهید
32- داخل پارامتر new routing mark مقدارحروفی VPN را تایپ کنید تا پکت های علامتگذاری شده را به این نام شناسایی کند
33- برای اتمام این مرحله برروی ok کلیک کنید
34- جهت مسیریابی پکت های علامتگذاری شده به سمت VPN برروی منوی ip و زیر منوی route کلیک کرده و از تب route برروی دکمه + کلیک کنید
35- در پنجره جدید پارامتر های مربوط به dst address و gatway را مطابق تصویر تنظیم کنید
36- در قسمت routing mark از لیست بازشونده گزینه VPN را انتخاب کنید
37- برای اتمام این قسمت برروی کلیک کنید ، با این مجموعه کاری که انجام شد تمامی ترافیک شبکه داخلی علامتگذاری شد و فقط تنها به سمت VPN ارسال می گردد و اگر VPN روتر قطع بشود ترافیک به سمت اینترنت ایران ارسال نمی گردد که استخرهای استخراج رمز ارز شما را دچار مشکل کند.
38- برای تست درستی مراحل قبل از طریق کامپیوتر خود وارد سایت هایی که لوکیشین شما را نمایش می دهد بشوید و موقعیت خود را چک کنید. همانگونه که ملاحظه می کنید موقعیت کنونی ما را اروپا مشخص کرده است و این به این معنی است که تنظیمات ما درست کار می کند.
39- برای امنیت بیشتر روتر برروی منوی wirelessکلیک کنید و در تب wifi interface چک کنید که اینترفیس وای فای فعال نداشته باشین که از راه دور روتر شما در دسترس باشد.
تمامی wifi interface ها را یا کانفیگ کنید با رمز مناسب و یا غیر فعال کنید.
40- برای امنیت بیشتر روتر خود بهتر است در تنظیمات میکروتیک برای ماینر سرویس هایی که استفاده نمی کنید را غیر فعال کنید به همین منظور از منوی ip برروی زیر منوی services کلیک کنید
41- از لیست ip service list به غیر از سرویسهای winbox , www بقیه را انتخاب کنید و روی آن راست کلیک نمایید از گزینه باز شده برروی disable کلیک کنید.
با مجموعه تنظیمات میکروتیک برای ماینر در میکروتیک انجام دادیم مشکل فیلترشدن استخرهای استخراج رمز ارز برطرف می شود و همچنین استخرهای استخراج رمز ارز در فضای اینترنت قابل شناسایی نیست و ماینرها پشت روتر میکروتیک با امنیت کامل با محیط اینترنت ارتباط برقرار می کند.
