آموزش تصویری Web Proxy در میکروتیک
آموزش تصویری Web Proxy در میکروتیک – بخش دهم MTCNA

 

آموزش تصویری Web Proxy در میکروتیک – بخش دهم MTCNA

 

عرض سلام خدمت همه شما عزیزان در این بخش که آموزش تصویری Web Proxy در میکروتیک و بخش دهم از MTCNA می باشد قصد دارم شما را با این مبحث مهم آشنا کنم و نحوه تنظیمات آن را بر روی روترهای میکروتیک برای شما عزیزان شرح دهم .

قبل از انجام هر کاری اجازه بدین در مورد Web Proxy و کاربردهای آن کمی صحبت کنیم .

Cashe : اولین قابلیتی که می توان در مورد آن در این بحث صحبت کرد ، مربوط به Cache و یا همان کش سرور می باشد . یعنی شما می توانید هر وب سایتی را که خواستید در روتر خود Cache کرده تا دوباره لود نشود و از همه دیتای آن بدون آپلود مجدد صفحات بهره ببرید .

Policy : امکان تعریف یک سری قوانین دسترسی را برای کاربران معین می کند .برای مثال می توانید تعریف کنید که کاربران حق دانلود فایل های زیپ را نداشته باشند و یا اینکه کاربران نتوانند از این مسیرها و یا وب ها استفاده کنند و …

logging : توانایی بازبینی حرکات کاربران و گشت و گذار آنها در دنیای وب را در قالب فایل های لاگ به شما نمایش می دهد .

 

قبل از انجام هر کاری تصور بنده این است که روتر شما به اینترنت متصل است و تنظیمات مربوط به آن در روتر میکروتیک شما انجام شده است . در صورتی که با تنظیمات فوق آشنایی ندارید به دروس گذشته رجوع کنید تا با نحوه چگونگی آن آشنا شوید . در سناریوی زیر مشاهده می کنید که روتر شما به دنیای اینترنت متصل است و می خواهید نتورک خود را کمی تغییر داده و تنظیماتی را اعمال نمائید .

 

آموزش تصویری Web Proxy در میکروتیک

 

 

اجازه بدین اتفاقی که در این قسمت قرار است رخ دهد را به زبان ساده برای شما شرح دهم . همان طور که در تصویر بالا می بینید نتورک ما قصد برقراری ارتباط با دنیای بیرون را دارد و ما می خواهیم بر رفتارهای آن اعمال مدیریت انجام دهیم . در این سناریو تمام فرآیند دستورات به روتر میکروتیک ما ارسال شده و بعد از پردازش به بیرون انتقال داده می شود . خوب با توجه به توضیحات داده شده اولین کاری که در شروع این تنظیمات باید انجام داد این است که یک redirect برای روتر بنویسیم و به آن بفهمانیم که دستورات را به روتر بده و روتر آن را به دنیای بیرون ارسال می کند . برای شروع یک Destination nat باید نوشت . برای دسترسی به این بخش باید از قسمت IP وارد قسمت Firewall شده و سربرگ Nat را انتخاب کرده و گزینه ADD یا + را بزنید .

 

 Web Proxy در میکروتیک

 

در قسمت chain می بایست Dstnat را انتخاب کرده و در بخش Src .address می بایست نتورک خود را وارد کرد که در این سناریو 192.168.10.0/24 می باشد و در قسمت protocol باید Tcp 6 را انتخاب کنید . در آخرین قسمت که Destination port می باشد باید پورت مخصوص وب که عدد 80 می باشد را انتخاب کنید .

 

بستن سایت در میکروتیک

 

در قسمت بعدی باید سربرگ Action را انتخاب کرده و گزینه redirect  را انتخاب نمائید و در قسمت To ports می باید پورت وب پروکسی را که 8080 می باشد را وارد کنید و در نهایت گزینه OK را بزنید .

 

بستن دانلود در میکروتیک

 

تا اینجای کار ما توانستیم روتر را در میان راه قرار داده و دستورات و تنظیماتی که می خواهیم بر روی فرآیند دیتا اعمال شود را مورد بررسی قرار دهیم . در مرحله بعد برای اعمال آنها باید وب پروکسی را در روتر میکروتیک خود فعال کنیم . برای فعال کردن آن از منوی سمت چپ گزینه IP و بخش web proxy را انتخاب می کنیم . در صفحه ای که باز می شود تیک enabled را زده و در نهایت ok را می زنیم .

 

بستن تلگرام در میکروتیک

 

با گذشتن از مراحل بالا حالا می توانید گزینه Cache on disk در همان برگه را انتخاب کرده که در واقع همان کش سرور را برای شما فعال می کند و می توانید از روتر میکروتیک خود به عنوان کش سرور استفاده کنید . همان طور در تصویر زیر می بینید قسمت هایی وجود دارد که می توانید به مقدار حافظه کش خود اضافه و یا کم کنید . به یاد داشته باشید در قسمت Cache contents سایتهای که کش می شود را می توانید ببینید .

 

آموزش تصویری Web Proxy در میکروتیک

 

حالا می توانید از Policy های خود استفاده کرده و دسترسی کاربران به هر سایتی را که خواستید محدود کرده و یا درصورت مراجعه کاربر به سایتی که محدوده کرده اید آن را به آدرسی که می خواهید ارجاع دهید . برای این کار در همان برگه روی گزینه Access کلیک کرده و گزینه ADD را می زنیم .

 

حالا می توانید از Policy های خود استفاده کرده و دسترسی کاربران به هر سایتی را که خواستید محدود کرده و یا درصورت مراجعه کاربر به سایتی که محدوده کرده اید آن را به آدرسی که می خواهید ارجاع دهید . برای این کار در همان برگه روی گزینه Access کلیک کرده و گزینه ADD را می زنیم . 

 

بعد از این مرحله در صفحه ای که باز می شود در قسمت Dst Host به این روش باید آدرس خود را وارد کنید . من در اینجا می خواهم وب سایت گوگل را از دسترس کاربران خارج کنم پس در کادری که گفته شده می نویسم *google* و در قسمت Action گزینه deny را انتخاب کرده و Ok می کنم و خواهید دید که کاربران دیگر به سایت گوگل دسترسی ندارند .

 

بعد از این مرحله در صفحه ای که باز می شود در قسمت Dst Host به این روش باید آدرس خود را وارد کنید . من در اینجا می خواهم وب سایت گوگل را از دسترس کاربران خارج کنم پس در کادری که گفته شده می نویسم *google* و در قسمت Action گزینه deny را انتخاب کرده و Ok می کنم و خواهید دید که کاربران دیگر به سایت گوگل دسترسی ندارند . 

 

امیدوارم که از این بخش آموزشی نهایت بهره را برده باشید .

 

 

برای دیدن سایت شرکت میکروتیک اینجا کلیک کنید .

برای دیدن همه محصولات میکروتیک اینجا را کلیک کنید .