وب پروکسی [Web Proxy] و راه اندازی آن در میکروتیک
- وب پروکسی [Web Proxy] و مفهوم آن
- معرفی وب پروکسی [Web Proxy]
- عملکرد و کاربردهای وب پروکسی
- نحوه راهاندازی وب پروکسی در میکروتیک
- اختصاص IP به اینترفیسهای روتر
- ایجاد NAT برای دسترسی کاربران به اینترنت
- فعالسازی Web Proxy در تنظیمات روتر
- انواع قابلیتهای وب پروکسی در میکروتیک
- Proxy معمولی و امکانات آن
- Transparent Proxy و عملکرد آن
- فیلترینگ دسترسی با استفاده از Access Lists
- ذخیرهسازی Cache صفحات وب در حافظه روتر
- نکات مهم در راهاندازی وب پروکسی
- ایجاد اتصال به اینترنت از طریق روتر
- پیشرفتهترین قابلیتهای وب پروکسی در میکروتیک
- فعالسازی مدیریت صفحات وب با استفاده از Proxy CAPsMAN
- ایجاد Transparent Proxy برای انتقال ترافیک به Web Proxy بدون تغییر تنظیمات مرورگر
وب پروکسی [Web Proxy] چیست؟
وب پروکسی یا ﭘﺮوﮐﺴﯽ ﺳﺮور در واقع ﮐﺎﻣﭙﯿﻮﺗﺮ ﯾﺎ روﺗﺮی اﺳﺖ ﮐﻪ ﺑﯿﻦ ﯾﮏ ﻣﺮورﮔﺮ و اﯾﻨﺘﺮﻧﺖ ﻗﺮار ﻣﯽ ﮔﯿﺮد.
ﭘﺮوﮐﺴﯽ ﺳﺮورﻫﺎ ﺑﻪ ﺑﻬﺒﻮد ﻋﻤﻠﮑﺮد ﺻﻔﺤﺎت وب در ﯾﮏ ﺳﺎزﻣﺎن ﯾﺎ ﺷﺮﮐﺖ ﮐﻤﮏ ﻣﯽ کنند ﺑﻄﻮری ﮐﻪ ﺑﺎ ذﺧﯿﺮه ﯾﺎ ﮐﺶ ﮐﺮدن ﺻﻔﺤﺎت وب، دﺳﺘﺮﺳﯽ ﺑﻪ آﻧﻬﺎ ﺳﺮﯾﻊ ﺗﺮ ﺧﻮاﻫﺪ ﺑﻮد.
ﻫﻤﭽﻨﯿﻦ از ﭘﺮوﮐﺴﯽ ﺳﺮور ﻣﯽ ﺗﻮان ﺑﺮای ﻓﯿﻠﺘﺮ ﮐﺮدن ﺑﺮﺧﯽ ﺻﻔﺤﺎت وب و ﯾﺎ ﺟﻠﻮﮔﯿﺮی از داﻧﻠﻮد ﺑﺮﺧﯽ ﭘﺴﻮﻧﺪ فایلهای ﺧﺎص اﺳﺘﻔﺎده ﻧﻤﻮد.
مطلب پیشنهادی: دانلود کتاب آموزشی مهندسی زیرساخت شبکه (MTCNA)
ﺑﻄﻮر ﮐﻠﯽ از ﭘﺮوﮐﺴﯽ ﺳﺮور ﺟﻬﺖ مدیریت ﺻﻔﺤﺎت وب اﺳﺘﻔﺎده ﻣﯽ ﺷﻮد.
ﻋﻤﻠﮑﺮد وب ﭘﺮوﮐﺴﯽ ﺑﺪﯾﻦ ﺷﮑﻞ اﺳﺖ وﻗﺘﯽ ﮐﻼﯾﻨﺖ درﺧﻮاﺳﺖ دﺳﺘﺮﺳﯽ ﺑﻪ ﺻﻔﺤﺎت وب را ﺑﻪ ﺳﻤﺖ روﺗﺮ ارﺳﺎل ﻣﯽ ﮐﻨﺪ.
روﺗﺮ ﯾﮏ ﻧﺴﺨﻪ از آن را در ﮐﺶ ﺧﻮد ذﺧﯿﺮه ﮐﺮده و ﺑﺮای ﭘﺎﺳﺨﮕﻮﯾﯽ ﺑﻪ درﺧﻮاﺳﺖ ﻫﺎی ﻣﺸﺎﺑﻪ ﺑﻌﺪی ﻧﺴﺨﻪ ﮐﭙﯽ ﺷﺪه را ﺑﺮای ﮐﻼﯾﻨﺖ ﻫﺎ ارﺳﺎل ﻣﯽ ﮐﻨﺪ.
نکته:
قبل از راه اندازی وب پروکسی باید از طریق روتر کاربران را به اینترنت متصل کنید
یا به عبارتی دسترسی آنها به اینترنت باید از طریق روتر صورت گیرد.
قابلیت های پروکسی در میکروتیک:
Proxy ﻣﻌﻤﻮﻟﯽ:
در اﯾﻦ ﺣﺎﻟﺖ ﺑﺮ روی ﻣﺮورﮔﺮ ﺗﻨﻈﯿﻤﺎت ﭘﺮوﮐﺴﯽ اﻋﻤﺎل ﻣﯽ ﺷﻮد.
Transparent Proxy:
در اﯾﻦ ﺣﺎﻟﺖ ﺗﻨﻈﯿﻤﺎت ﻓﻘﻂ ﺑﺮ روی روﺗﺮ اﻋﻤﺎل ﻣﯽ ﺷﻮد و ﮐﻼﯾﻨﺖ ﻣﺘﻮﺟﻪ ﻫﯿﭽﮕﻮﻧﻪ ﺗﻐﯿﯿﺮی در ﻣﺮورﮔﺮ خود نخواهد شد.
Access:
می توان صفحات وب را براساس آدرس مبدا یا مقصد، URL، پسوند فایل و… فیلتر کرد.
Cache:
صفحات وب در حافظه روتر ذخیره می شود.
دوره آموزشی پیشنهادی: پک آموزشی مهندسی زیرساخت شبکه میکروتیک (MTCNA)
ﺳﻨﺎرﯾﻮ 1:
راه اﻧﺪازی Transparent Proxy
اختصاص IP ﺑﻪ اینترفیس های روﺗﺮ R1:
ﻫﻤﺎن ﻃﻮر ﮐﻪ در ﺳﻨﺎرﯾﻮ ﻣﺸﺨﺺ ﮐﺮدﯾﻢ Ether3 ﺑﺎﯾﺪ از VMware) DHCP Client) آدرس IP درﯾﺎﻓﺖ ﮐﻨﺪ.
ﺑﺮای اﯾﻦ ﮐﺎر از ﻣﻨﻮی اﺻﻠﯽ ﮔﺰﯾﻨﻪ IP و از زﯾﺮ ﻣﻨﻮی ﺑﺎز ﺷﺪه DHCP Client را اﻧﺘﺨﺎب می کنیم.
در ﭘﻨﺠﺮه ﺑﺎز ﺷﺪه ﺑﺮ روی Add ﮐﻠﯿﮏ و از برگ نشان DHCP اﯾﻨﺘﺮﻓﯿﺲ ﻣﻮرد ﻧﻈﺮ را اﻧﺘﺨﺎب و ok را می زنیم.
ایجاد NAT برای دسترسی کلاینت به اینترنت:
ﺗﺎ اﯾﻨﺠﺎی ﮐﺎر ﮐﻼﯾﻨﺖ ﻫﺎ ﻣﺴﺘﻘﯿﻢ ﺑﻪ اﯾﻨﺘﺮﻧﺖ دﺳﺘﺮﺳﯽ دارﻧﺪ. ﺑﺮای اﯾﻨﮑﻪ از وب ﭘﺮوﮐﺴﯽ ﺑﻪ ﻋﻨﻮان واﺳﻂ ﺑﯿﻦ ﮐﻼﯾﻨﺖ و اﯾﻨﺘﺮﻧﺖ اﺳﺘﻔﺎده ﺷﻮد و ﺑﺘﻮاﻧﯿﻢ از ﻗﺎﺑﻠﯿﺖ ﻫﺎی وب ﭘﺮوﮐﺴﯽ اﺳﺘﻔﺎده ﮐﻨﯿﻢ ﺑﺎﯾﺪ ﯾﮏ NAT اﯾﺠﺎد ﮐﻨﯿﻢ ﺗﺎ ﮐﻼﯾﻨﺖ ﻫﺎﯾﯽ ﮐﻪ ﻣﻘﺼﺪ آﻧﻬﺎ اﯾﻨﺘﺮﻧﺖ اﺳﺖ ﺑﻪ وب ﭘﺮوﮐﺴﯽ Redirect ﺷﻮﻧﺪ.
ﻓﻌﺎل ﮐﺮدن Web Proxy :
ﺑﺮای ﻓﻌﺎل ﮐﺮدن ﻗﺎﺑﻠﯿﺖ Web Proxy از ﻣﻨﻮی اﺻﻠﯽ ﮔﺰﯾﻨﻪ IP و از زﯾﺮ ﻣﻨﻮی ﺑﺎز ﺷﺪه Web Proxy را اﻧﺘﺨﺎب ﻣﯽ ﮐﻨﯿﻢ.
در ﭘﻨﺠﺮه Web Proxy Setting ﺗﯿﮏ Enable را ﻓﻌﺎل ﻣﯽ ﮐﻨﯿﻢ و ﺳﭙﺲ در ﻗﺴﻤﺖ ﺳﺮور آدرﺳﯽ ﮐﻪ ﻣﯽ ﺧﻮاﻫﯿﻢ ﭘﺮوﮐﺴﯽ ﺑﺮ روی آن اﻋﻤﺎل ﺷﻮد را وارد ﻣﯽ ﮐﻨﯿﻢ.
در ﺻﻮرت ﺧﺎﻟﯽ ﮔﺬاﺷﺘﻦ اﯾﻦ ﻓﯿﻠﺪ، ﭘﺮوﮐﺴﯽ ﺑﺮ روی ﻫﺮ درﺧﻮاﺳﺘﯽ اﻋﻤﺎل ﻣﯽ ﺷﻮد و ﯾﺎ ﻣﯽ ﺗﻮاﻧﺪ آدرس ﯾﮑﯽ از ﭘﻮرت ﻫﺎی روﺗﺮ ﺑﺎﺷﺪ.
در اﯾﻦ ﺣﺎﻟﺖ وب ﭘﺮوﮐﺴﯽ ﻓﻘﻂ ﺑﺮ روی ﻫﻤﺎن ﭘﻮرت اﻋﻤﺎل ﻣﯽ ﺷﻮد.
در ﻓﯿﻠﺪ Port ﺷﻤﺎره ﭘﻮرت دﻟﺨﻮاه Web Proxy را وارد ﻣﯽ ﮐﻨﯿﻢ.
اﯾﻦ ﺷﻤﺎره ﭘﻮرت ﺑﺼﻮرت ﭘﯿﺶ ﻓﺮض 8080 ﻣﯽ ﺑﺎﺷﺪ.
اﮔﺮ ﻣﯽ ﺧﻮاﻫﯿﻢ ﺳﺎﯾﺘﻬﺎﯾﯽ ﮐﻪ ﻣﺪ ﻧﻈﺮﻣﺎن است را ﮐﺶ ﮐﻨﯿﻢ ﮔﺰﯾﻨﻪ Cache On Disk را ﻓﻌﺎل ﻣﯽ ﮐﻨﯿﻢ.
دوره آموزشی پیشنهادی: پک آموزشی فایروال و فیلترینگ میکروتیک (MTCTCE)
ﻓﯿﻠﺘﺮﯾﻨﮓ از ﻃﺮﯾﻖ Web Proxy :
از ﭘﻨﺠﺮه Web Proxy Setting ﮔﺰﯾﻨﻪ Access را اﻧﺘﺨﺎب ﻣﯽ ﮐﻨﯿﻢ.
ﻣﺜﺎل: ﺳﺎﯾﺖ Google ﺑﺮای ﻫﯿﭻ ﮐﻼﯾﻨﺘﯽ ﺑﺎز ﻧﺸﻮد؟
ﻣﺜﺎل: ﮐﻼﯾﻨﺖ ﻧﺘﻮاﻧﺪ ﻓﺎﯾﻞ ﻫﺎی Pdf داﻧﻠﻮد ﮐﻨﺪ؟
ﻣﺜﺎل: ﮐﻼﯾﻨﺖ ﻧﺘﻮاﻧﺪ ﻓﺎﯾﻞ ﻫﺎی Pdf را داﻧﻠﻮد ﮐﻨﺪ و ﺑﻌﺪ از ﮐﻠﯿﮏ ﺑﺮ روی ﻟﯿﻨﮏ داﻧﻠﻮد ﺑﻪ ﯾﮏ ﺳﺎﯾﺖ دﯾﮕﺮ (ﻣﺜﻼ Redirect (MSN.com ﺷﻮد؟
جهت مشاهده دوره های آموزشی میکروتیک بر روی این لینک کلیک نمایید.
نویسنده: مهندس عیسی رشوند
دیدگاهتان را بنویسید
برای نوشتن دیدگاه باید وارد بشوید.