آموزش تصویری Web Proxy در میکروتیک – بخش دهم MTCNA
آموزش تصویری Web Proxy در میکروتیک – بخش دهم MTCNA
عرض سلام خدمت همه شما عزیزان در این بخش که آموزش تصویری Web Proxy در میکروتیک و بخش دهم از MTCNA می باشد قصد دارم شما را با این مبحث مهم آشنا کنم و نحوه تنظیمات آن را بر روی روترهای میکروتیک برای شما عزیزان شرح دهم .
قبل از انجام هر کاری اجازه بدین در مورد Web Proxy و کاربردهای آن کمی صحبت کنیم .
Cashe : اولین قابلیتی که می توان در مورد آن در این بحث صحبت کرد ، مربوط به Cache و یا همان کش سرور می باشد . یعنی شما می توانید هر وب سایتی را که خواستید در روتر خود Cache کرده تا دوباره لود نشود و از همه دیتای آن بدون آپلود مجدد صفحات بهره ببرید .
Policy : امکان تعریف یک سری قوانین دسترسی را برای کاربران معین می کند .برای مثال می توانید تعریف کنید که کاربران حق دانلود فایل های زیپ را نداشته باشند و یا اینکه کاربران نتوانند از این مسیرها و یا وب ها استفاده کنند و …
logging : توانایی بازبینی حرکات کاربران و گشت و گذار آنها در دنیای وب را در قالب فایل های لاگ به شما نمایش می دهد .
قبل از انجام هر کاری تصور بنده این است که روتر شما به اینترنت متصل است و تنظیمات مربوط به آن در روتر میکروتیک شما انجام شده است . در صورتی که با تنظیمات فوق آشنایی ندارید به دروس گذشته رجوع کنید تا با نحوه چگونگی آن آشنا شوید . در سناریوی زیر مشاهده می کنید که روتر شما به دنیای اینترنت متصل است و می خواهید نتورک خود را کمی تغییر داده و تنظیماتی را اعمال نمائید .
اجازه بدین اتفاقی که در این قسمت قرار است رخ دهد را به زبان ساده برای شما شرح دهم . همان طور که در تصویر بالا می بینید نتورک ما قصد برقراری ارتباط با دنیای بیرون را دارد و ما می خواهیم بر رفتارهای آن اعمال مدیریت انجام دهیم . در این سناریو تمام فرآیند دستورات به روتر میکروتیک ما ارسال شده و بعد از پردازش به بیرون انتقال داده می شود . خوب با توجه به توضیحات داده شده اولین کاری که در شروع این تنظیمات باید انجام داد این است که یک redirect برای روتر بنویسیم و به آن بفهمانیم که دستورات را به روتر بده و روتر آن را به دنیای بیرون ارسال می کند . برای شروع یک Destination nat باید نوشت . برای دسترسی به این بخش باید از قسمت IP وارد قسمت Firewall شده و سربرگ Nat را انتخاب کرده و گزینه ADD یا + را بزنید .
در قسمت chain می بایست Dstnat را انتخاب کرده و در بخش Src .address می بایست نتورک خود را وارد کرد که در این سناریو 192.168.10.0/24 می باشد و در قسمت protocol باید Tcp 6 را انتخاب کنید . در آخرین قسمت که Destination port می باشد باید پورت مخصوص وب که عدد 80 می باشد را انتخاب کنید .
در قسمت بعدی باید سربرگ Action را انتخاب کرده و گزینه redirect را انتخاب نمائید و در قسمت To ports می باید پورت وب پروکسی را که 8080 می باشد را وارد کنید و در نهایت گزینه OK را بزنید .
تا اینجای کار ما توانستیم روتر را در میان راه قرار داده و دستورات و تنظیماتی که می خواهیم بر روی فرآیند دیتا اعمال شود را مورد بررسی قرار دهیم . در مرحله بعد برای اعمال آنها باید وب پروکسی را در روتر میکروتیک خود فعال کنیم . برای فعال کردن آن از منوی سمت چپ گزینه IP و بخش web proxy را انتخاب می کنیم . در صفحه ای که باز می شود تیک enabled را زده و در نهایت ok را می زنیم .
با گذشتن از مراحل بالا حالا می توانید گزینه Cache on disk در همان برگه را انتخاب کرده که در واقع همان کش سرور را برای شما فعال می کند و می توانید از روتر میکروتیک خود به عنوان کش سرور استفاده کنید . همان طور در تصویر زیر می بینید قسمت هایی وجود دارد که می توانید به مقدار حافظه کش خود اضافه و یا کم کنید . به یاد داشته باشید در قسمت Cache contents سایتهای که کش می شود را می توانید ببینید .
حالا می توانید از Policy های خود استفاده کرده و دسترسی کاربران به هر سایتی را که خواستید محدود کرده و یا درصورت مراجعه کاربر به سایتی که محدوده کرده اید آن را به آدرسی که می خواهید ارجاع دهید . برای این کار در همان برگه روی گزینه Access کلیک کرده و گزینه ADD را می زنیم .
بعد از این مرحله در صفحه ای که باز می شود در قسمت Dst Host به این روش باید آدرس خود را وارد کنید . من در اینجا می خواهم وب سایت گوگل را از دسترس کاربران خارج کنم پس در کادری که گفته شده می نویسم *google* و در قسمت Action گزینه deny را انتخاب کرده و Ok می کنم و خواهید دید که کاربران دیگر به سایت گوگل دسترسی ندارند .
امیدوارم که از این بخش آموزشی نهایت بهره را برده باشید .
برای دیدن سایت شرکت میکروتیک اینجا کلیک کنید .
برای دیدن همه محصولات میکروتیک اینجا را کلیک کنید .