1 頁 (共 1 頁)

WEB PROXY

發表於 : 2012-01-04 22:13:36
yehlu
http://www.ruanluyou.org/article/show.asp?id=196

透明Web 代理功能允许客户通过代理服务器间接访问网络,客户端的请求连接到代理服务器,发出访问请求,目标在其他外部网络的文件、或者其他资源,这时代理服务器把该请求到的数据缓存在本地(仅仅针对HTTP 协议),然后再发送给客户端。而这一切对于客户端来说都是透明的(客户端根本不需要设置)

1. 配置ROS路由器重新定向来自客户机器发到80端口的请求,这里我们假设ROS 路由器下面的客户都是连接到ROS 路由的本地网卡LAN 上面(你们自己本地网卡叫什么名字这里就填什么),把这些请求全部转移到ROS 路由器上的WEB PROXY 代理服务器监听的8080端口上面(这里的8080端口可以自己定义):
[admin@MikroTik] >ip firewall nat add in-interface=LAN dst-port=80 protocol=tcp action=redirect to-ports=8080 chain=dstnat

2. 定义本地的DNS服务器地址(这个定义在高级设置2里面会解释有更多功能):
[admin@MikroTik] ip dns set primary-dns=202.103.224.58(你们根据自己的本地的DNS设置)


3. 设置代理服务器和其端口8080(这个端口可以自己改):

[admin@MikroTik] ip web-proxy set enabled=yes port=8080 transparent-proxy=yes

====================================

到这里 WEB-PROXY 透明代理服务器已经设置完成

不过注意的一点是 这个功能目前仅仅针对 HTTP ,HTTPS 和FTP 协议的请求目前无法通过这个协议代理出去
=====================================

简单的应用举例

1、比如我要禁止企业内部所有上网的员工下载MP3 和 MPG 文件

[admin@MikroTik] ip web-proxy access> add url=":\\.mp\[3g\]$" action=deny

通配符解释:

在内容之间必须用引号 " " 来包括

反斜杠 \ 用来分隔1个变量

1个反斜杠+1个点 . =windows 下面的 * 符号 (*号 和 ?的作用和WINDOWS下一样)

变量用 $ 符号结束

中括号 [ 或者 ] 用来替代 反斜杠 \

2、比如我要禁止企业内部所有的 FTP 协议活动

[admin@MikroTik] ip web-proxy access> add url="ftp://*" action=deny

终端显示出来如下

[admin@MikroTik] ip web-proxy access> print

0 url=":\.mp[3g]$" action=deny

1 url="ftp://*" action=deny

3、用DNS的功能屏蔽1些你想屏蔽的网站

一般我们要封掉某个网址,比如www.123.com,按常规都是在IP-FIREWALL-FILTER RULES中,添加一个CONTENT=123.com的DROP策略,但这样做不单止在网址含有123.COM的网址屏蔽掉,一些网站页面中含有123.com的字符的,也会被无情地DROP。如果使用了web-proxy 代理服务器,因为启用了ROS的DNS功能,我们可以这样做一条规则把 这个恶意网站屏蔽(或者让他们转到你想他们去的网站)

/ip dns static
add name www.123.com address=127.0.0.1

这里我们就不用整人家了,直接把你想封的网站指向它自己本地的主机就可以了。
相信看到这里大家都对这个功能有所了解了。

Re: WEB PROXY

發表於 : 2012-01-08 17:39:12
yehlu
TEST OK
http://router.net.cn/softrouter/RouterO ... 54067.html

代理服务器的作用

一、提高访问速度。因为客户要求的数据存于代理服务器的硬盘或内存中,因此下次这个客户或其它客户再要求相同目的站点的数据时,就会直接从代理服务器的硬盘中读取,代理服务器起到了缓存的作用。

二、Proxy可以起到防火墙的作用。因为所有使用代理服务器的用户都必须通过代理服务器访问远程站点,因此在代理服务器上就可以设置相迎的限制,以过滤或屏蔽掉某些信息。

三、通过代理服务器可以访问一些不能直接访问的网站。国内的高校多使用教育网,不能出国,但通过代理服务器,就能实现访问因特网,这就是高校内代理服务器热的原因所在。

四、安全性得到提高。无论是上聊天室还是浏览网站,目的网站只能知道你来自于代理服务器,而你的真实IP则无法获知。

配置Web Proxy

命令操作路径:/ip proxy

在web-proxy的setting中选择Enabled启用web代理功能。

Port为代理端口,默认为TCP/8080

通过Cache on disk选择网络数据是否缓具有硬盘中。

现在,设置透明传输数据重定向,将所有访问80端口的数据重定向到web-proxy的8080端口上:

代碼: 選擇全部

/ii firewall nat add chain=dstnat protocol=tcp dst-port=80 action=redirect to-ports=8080
设置禁止访问网站,该设置将禁止访问

代碼: 選擇全部

/ip proxy access add dst-host= action=deny
我们可用阻止文件如“.mp3, .exe, .dat, .avi”的下载。

代碼: 選擇全部

/ip proxy access add path=*.exe action=deny

/ip proxy access add path=*.mp3 action=deny

/ip proxy access add path=*.zip action=deny

/ip proxy access add path=*.rar action=deny