بلاگ میکروتیک ۱۷ مهر ۱۴۰۳ زمان خواندن: ۲ دقیقه

وب پروکسی در میکروتیک

وب پروکسی در میکروتیک

وب پروکسی میکروتیک (Web Proxy) ابزاری است که امکان فیلتر کردن محتوا، مدیریت دسترسی‌ها، و بهبود سرعت دسترسی به منابع وب را از طریق Caching فراهم می‌کند. در این نوشته آموزش تنظیم وب پراکسی در میکروتیک را می‌بینید.

انواع پروکسی در میکروتیک

در میکروتیک، دو نوع پروکسی وجود دارد:

  • HTTP Proxy: پروکسی استاندارد که برای پردازش و ذخیره‌سازی درخواست‌های HTTP استفاده می‌شود. باید در مرورگر تنظیمات استفاده از این پراکسی ست شود.
  • Transparent Proxy: این نوع پروکسی به‌طور شفاف (Transparent) عمل می‌کند و نیازی به ست کردن در مرورگرها نیست.

ویژگی‌های پراکسی میکروتیک

Caching: پروکسی سرور می‌تواند صفحات وب را به‌صورت موقت ذخیره کند تا درخواست‌های بعدی به سرعت پاسخ داده شوند.

Access List: تنظیم لیست دسترسی‌ برای محدود کردن استفاده از پروکسی به کاربران مشخص.

Direct Access List: استفاده از لیست برای دسترسی به دامنه‌ها یا IP هایی بصورت مستقیم.

Parent Proxy: پروکسی بالادستی برای بهبود کارایی و کاهش بار ترافیکی.

کاربردهای Web Proxy در میکروتیک

  • افزایش سرعت دسترسی به وب: از طریق کشینگ محتوای وب‌سایت‌ها.
  • فایروال HTTP: فیلتر کردن محتوای ورودی و خروجی و جلوگیری از دسترسی به آدرس‌های مشخص شده.
  • اسکن محتوا: بررسی و مدیریت محتوای ارسالی به خارج از شبکه.

تنظیمات وب پراکسی میکروتیک

برای فعال کردن وب پروکسی در میکروتیک مراحل زیر را طی کنید:

  1. فعال‌سازی پروکسی:

از طریق دستور زیر در ترمینال RouterOS پروکسی را فعال کنید:

/ip proxy set enabled=yes
  1. تنظیمات کشینگ:
این پست را هم بخوانید  تنظیمات VXLAN میکروتیک

تعیین مقدار کش مورد نیاز (در RAM یا هارد دیسک):

/ip proxy set cache-on-disk=yes max-cache-size=none
  1. استفاده از Access List:

تنظیم لیست دسترسی برای کاربران و IPهای مجاز:

/ip proxy access add src-address=192.168.88.0/24 action=allow
  1. تنظیمات Transparent Proxy:

اگر قصد دارید از Transparent Proxy استفاده کنید، به جای نیاز به تغییر تنظیمات کاربران، ترافیک به طور خودکار از طریق پروکسی هدایت می‌شود:

/ip firewall nat add chain=dstnat protocol=tcp dst-port=80 action=redirect to-ports=8080

در WinBox:

تنظیمات وب پراکسی میکروتیک در WinBox

مدیریت قوانین فایروال و دسترسی

با استفاده از پروکسی سرور می‌توانید دسترسی به سایت‌های خاص یا محتوای نامناسب را کنترل کنید. به‌عنوان مثال، می‌توانید قوانین فایروال ایجاد کنید تا دسترسی کاربران به وب‌سایت‌های خاص محدود شود:

/ip firewall filter add chain=forward protocol=tcp dst-port=80 content=facebook.com action=drop

این قانون باعث می‌شود هر ترافیکی که به مقصد facebook.com می‌رود، متوقف و مسدود شود.

اگر می‌خواهید شبکه رو به صورت اصولی یاد بگیرید، دوره‌های نت ادمین پلاس شما را در این مسیر همراهی می‌کنند. در کانال یوتوب نت ادمین پلاس هم می‌توانید ویدیوهای پروژه‌محور زیادی را در خصوص سناریوهای کاربردی شبکه ببینید.

ماینر میکروتیک
دیدگاه‌ها ۰
ارسال دیدگاه جدید

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *