ROS 进阶 1:透明 WEB 代理让你管理内部上网内容轻松自如 透明 Web 代理功能允许客户通过***间接访问网络,客户端的请求连接到 ***,发出访问请求,目标在其他外部网络的文件、或者其他资源,这时代 理服务器把该请求到的数据缓存在本地(仅仅针对 HTTP 协议) , 然后再发送给客 户端。而这一切对于客户端来说都是透明的(客户端根本不需要设置) 1. 配置 R O S 路由器重新定向来自客户机器发到 80 端口的请求,这里我们假设 R O S 路由器下面的客户都是连接到 ROS 路由的本地网卡 LAN 上面(你们自己本地网 卡叫什么名字这里就填什么),把这些请求全部转移到 ROS 路由器上的 WEB PR OXY ***监听的 8080 端口上面(这里的 8080 端口可以自己定义): [******@MikroTik] >ip firewall nat add in-interface=LAN dst-port=80 protocol =tcp action=redirect to-ports=8080 chain=dstnat 2. 定义本地的 DNS 服务器地址(这个定义在高级设置 2 里面会解释有更多功能): [******@MikroTik] ip dns set primary-dns=(你们根据自己的本 地的 DNS 设) 3. 设置***和其端口 8080(这个端口可以自己改): [******@MikroTik] ip web-proxy set enabled=yes port=8080 transparent-p r o x
y=yes ==================================== 到这里 WEB-P R O X Y 透明***已经设置完成 不过注意的一点是这个功能目前仅仅针对 HTTP ,HTTPS 和 FTP 协议的请求目 前无法通过这个协议代理出去 ==================================== = 简单的应用举例 1、比如我要禁止企业内部所有上网的员工下载 MP3 和 MPG 文件 [******@MikroTik] ip web-proxy access> add url=":\.mp[3g]$" action=deny 通配符解释: 在内容之间必须用引号" " 来包括 反斜杠用来分隔 1 个变量