Russian English German Ukrainian

Компьютерная помощь

(066) 72-00-654     (098) 44-74-068

г. Днепр

ж/м Левобережный-3

MikroTik: настройка Web Proxy сервера

RouterOS MikroTik позволяет организовать кэширующий прокси сервер для ускорения "браузинга" клиентов т.к. объекты, попавшие в кэш передаются по локальной сети с гораздо большей скоростью.

В WinBox переходим IP -> Web Proxy -> Web Proxy Settings и включим поставив галку напротив Enable, введем требуемый порт в поле Port (в нашем случае 3128), затем настроим кэширование на жесткий диск сервера поставив галку напротив Cache on Disk и выберем unlimited для снятия ограничений на размер кэша. Затем подтверждаем сохранение введенных изменений кнопками Apply и OK.

Теперь создадим правило для Proxy в NAT без которого Proxy не будет работать. Пройдем по пути IP -> Firewall -> NAT и создадим новое правило которое назовем «forward proxy», во вкладке General в поле Chain выберем dstnat, в поле Protocol – (6)tcp, в поле Dst. Port введем 80 и перейдем на вкладку Action. Здесь в поле Action выберем тип действия – redirect (перенаправление), а в поле To Ports введем 3128. Для того чтобы наше правило работало нам следует перетянуть его на позицию перед правилом masquerade (маскарадинг).

Еще один шаг - создадим правило выхода в Mangle, кликаем по вкладке Mangle, создаем правило и называем его «access proxy», в поле General выбираем тип – output, во вкладке Advanced в поле DSCP(TOS) вводим значение 4, во вкладке Action выбираем тип accept и подтверждаем изменения.

Настройка Proxy закончена. Теперь мы можем фильтровать посещаемые веб-страницы при помощи правил Proxy предварительно настроив подключения proxy (ip-proxy:192.168.230.3 port:3128) в браузерах пользователей.

Для демонстрации создадим одно правило Web Proxy. Путь: IP -> Web Proxy, создадим новое правило и назовем его «deny access to odnoklassniki», в поле Src. Address вводим адрес компьютера которому будет запрещен доступ к интернет ресурсу, например 192.168.230.4, в поле Dst. Host вводим *odnoklassniki.ru*, в поле Action выбираем deny и подтверждаем изменения.

Если бы мы оставили пустым поле Src. Address, то доступ на сайт www.odnoklassniki.ru был бы запрещен всем компьютерам нашей локальной сети.

  • Сборка ПК для дома и офиса

  • Бесплатная диагностика

  • Гарантия

  • Самые низкие цены