Возможности прозрачного прокси-сервера на МикроТик — как настроить server на клиенте

mikrotik web proxy Обзор VPN

Многофункциональный MikroTik Web Proxy пригодится пользователям, создающим скоростную локальную сеть на предприятии или в торговом центре. Настройка всех компонентов упрощается с помощью утилиты, открывающей доступ к внутренней программной среде.

Возможности роутеров MikroTik в качестве веб-прокси

Эти маршрутизаторы оснащаются фирменной операционной системой RouterOS, которая содержит модули, необходимые для создания многофункционального прокси-сервера с функцией логирования и ограничения доступа к отдельным ресурсам.

К роутеру, работающему как Proxy, могут подключаться другие коммутаторы и аналогичные устройства, например, в разветвленных корпоративных сетях.

Проксирование HTTP

Прокси-сервер на базе роутера MikroTik в домашней сети может использоваться для решения таких задач, как:

  • ускорение работы интернета за счет кэширования пакетов;
  • гибкая блокировка доступа к сайтам для всех устройств, подключенных к маршрутизатору.

Прозрачное проксирование

Применение этого метода позволяет скрывать от клиентов факт использования сервера-посредника. Для этого данные об адресах в передаваемых IP-пакетах модифицируются. Кроме того, данный метод не требует дополнительной настройки на клиентских компьютерах.

Прозрачное проксирование
Прозрачный веб-прокси.

Логирование операций прокси

Эта функция пригодится для отслеживания работы MikroTik Proxy. Журналы (логи) можно сохранять на флеш-диск или карту памяти, а также отправить на заданный адрес электронной почты.

Возможность настройки списка по адресам источников, URL

В веб-прокси Mikrotik можно гибко настраивать списки доступа к сайтам и файлам. Поддерживается блокировка запросов к доменам по полному адресу, а также по ключевым словам.

Например, если в параметрах списка указать в поле для хоста Tube, то будет закрыт доступ к сайтам YouTube.com и RuTube.ru. Кроме того, можно запрещать скачивание заранее заданных типов файлов.

Другие возможности

Система "РоутерОС" предлагает такие дополнительные возможности проксирования, как:

  • просмотр объектов, сохраненных в кэше Web Proxy;
  • сканирование содержимого во внутренней сети на предмет утечек;
  • поддержка разных HTTP (HTTPS)-методов.

Как правильно настроить стандартный web-proxy

Перед тем как настроить Mikrotik Web Proxy, потребуется скачать на компьютер бесплатную утилиту WinBox, позволяющую управлять роутером с компьютера.

Приложение доступно для ОС Windows обеих разрядностей (x86 и x64) и не требует установки. Соединиться с "Микротиком" можно как по IP, так и по MAC-адресу.

Первый способ обладает лучшей стабильностью благодаря использованию протокола TCP, проверяющего целостность передаваемых данных.

Подключение по МАК-адресу возможно в случае ошибочных настроек "Микротика", когда доступ по IP закрывается.

Чтобы войти в интерфейс MikroTik, потребуется:

  1. Соединить роутер и компьютер напрямую.
  2. Запустить WinBox.
  3. Ввести адрес роутера, указанный на табличке с основными характеристиками в соответствующее поле (Connect to).
  4. Нажать на кнопку Connect (Подключиться).

После этого появится большое окно, в котором будет представлен интерфейс системы RouterOS.

Порядок действий по созданию и настройке стандартного веб-прокси на MikroTik:

  1. В главном меню, расположенном в левом столбце, нажать на строку IP.
  2. Из выпадающего списка выбрать пункт Web Proxy (веб-прокси).
  3. Поставить галочку Enabled (Включить).
  4. Задать адрес и порт, по которому прокси на базе "Микротика" будет доступен в домашней сети.
  5. Остальные параметры оставить без изменений.

Нажать на кнопки Apply и OK.

Подключить

После завершения настройки нужно прописать ранее введенные данные в параметрах прокси-сервера на всех устройствах, подключенных к MikroTik.

Что нужно сделать, чтобы настроить прозрачное проксирование

Чтобы настроить прозрачное проксирование, потребуется добавить в брандмауэр правило для таблицы NAT, которое перенаправляет запросы из выбранной подсети.

Порядок действий:

  1. В Winbox выбрать раздел IP, а затем – Firewall.
  2. Задать режим Destination (Назначение).
  3. Выбрать протокол TCP.
  4. Указать в соответствующем поле сеть, из которой будут проксироваться запросы.
  5. Выбрать порт назначения 80 (HTTP).
  6. Задать в качестве действия перенаправление на порт, который был задан ранее при запуске Proxy Server.

Перед закрытием окон нужно сохранить изменения, нажав на OK.

Обзор

Оцените статью
ВПНЫ.ПРО
Добавить комментарий