netmay routeros中文教程系列 ros设置透明web代理.pdf

ROS 进阶 1:透明 WEB 代理让你管理内部上网内容轻松自如
透明 Web 代理功能允许客户通过***间接访问网络,客户端的请求连接到
***,发出访问请求,目标在其他外部网络的文件、或者其他资源,这时代
理服务器把该请求到的数据缓存在本地(仅仅针对 HTTP 协议) , 然后再发送给客
户端。而这一切对于客户端来说都是透明的(客户端根本不需要设置)
1. 配置 R O S 路由器重新定向来自客户机器发到 80 端口的请求,这里我们假设 R O
S 路由器下面的客户都是连接到 ROS 路由的本地网卡 LAN 上面(你们自己本地网
卡叫什么名字这里就填什么),把这些请求全部转移到 ROS 路由器上的 WEB PR
OXY ***监听的 8080 端口上面(这里的 8080 端口可以自己定义):
[******@MikroTik] >ip firewall nat add in-interface=LAN dst-port=80 protocol
=tcp action=redirect to-ports=8080 chain=dstnat
2. 定义本地的 DNS 服务器地址(这个定义在高级设置 2 里面会解释有更多功能):
[******@MikroTik] ip dns set primary-dns=(你们根据自己的本
地的 DNS 设)
3. 设置***和其端口 8080(这个端口可以自己改):
[******@MikroTik] ip web-proxy set enabled=yes port=8080 transparent-p r o x

y=yes
====================================
到这里 WEB-P R O X Y 透明***已经设置完成
不过注意的一点是这个功能目前仅仅针对 HTTP ,HTTPS 和 FTP 协议的请求目
前无法通过这个协议代理出去
====================================
=
简单的应用举例
1、比如我要禁止企业内部所有上网的员工下载 MP3 和 MPG 文件
[******@MikroTik] ip web-proxy access> add url=":\.mp[3g]$" action=deny
通配符解释:
在内容之间必须用引号" " 来包括
反斜杠用来分隔 1 个变量

1 个反斜杠+1 个点. =windows 下面的* 符号(*号和?的作用和 WINDOWS
下一样)
变量用$ 符号结束
中括号[ 或者] 用来替代反斜杠
2、比如我要禁止企业内部所有的 FTP 协议活动
[******@MikroTik] ip web-proxy access> add url="ftp://*" action=deny
终端显示出来如下
[******@MikroTik] ip web-proxy access> print
0 url=":.mp[3g]$" action=deny