از آنجا که صفحه پیش فرض Access Deny میکروتیک برای کاربران فارسی زبان قابل فهم و با نیازهای آنها هم راستا نیست در این مقاله سعی شده تا با تغییر این صفحه مدیران شبکه را به راه اندازی وب پروکسی با توجه به نیازهای سازمان ترغیب کنیم.

مراحل کار

سناریوی ما به این صورت است که در وب پروکسی تعریف کرده‌ایم که کاربران در صورت وارد کردن www.yahoo.com در مرورگر خود صفحه Access Deny نمایش داده شود. به صورت پیش فرض در میکروتیک صفحه ای با مشخصات زیر نمایش داده می‌شود. 

برای تغییر این صفحه در مرورگر و یا در آدرس بار پنجره My Computer سیستم خود آدرس  ftp://Mikrotik-IP (به طور مثال ftp://172.25.27.105) را درج کنید و سپس User و  Password روتر را وارد کرده تا صفحه FTP میکروتیک باز شود .

در صفحه باز شده به دایرکتوری webproxy بروید. یک فایل HTML به صورت دلخواه و با نام error.html طراحی کنید و در این دایرکتوری جایگزین فایل قبلی نمایید.

حال اگر در مرورگر خود آدرسی که Deny شده است را وارد کنید فایل HTML با تغییرات دلخواه شما نمایش داده می شود.

پروکسی سرور کامپیوتر یا روتری است که بین یک Browser (مانند Google Chrome) و اینترنت قرار می گیرد. پروکسی سرورها به بهبود عملکرد صفحات وب در یک سازمان یا شرکت کمک می کنند بطوریکه با ذخیره یا کش کردن صفحات وب دسترسی به آنها سریع تر خواهد بود. همچنین از پروکسی سرور می توان برای فیلتر کردن برخی صفحات وب و یا جلوگیری از دانلود برخی پسوند های خاص استفاده نمود. به طور کلی از پروکسی سرور جهت مدیریت صفحات وب استفاده می شود.

عملکرد وب پروکسی بدین شکل است که وقتی کلاینت درخواست دسترسی به صفحات وب را به سمت روتر ارسال می کند، روتر یک نسخه از آن را در حافظه کش خود ذخیره کرده و برای پاسخگویی به درخواستهای مشابه بعدی نسخه کپی شده را برای کلاینت ارسال می کند.

قابلیت های ارائه شده توسط وب پروکسی در سیستم عامل میکروتیک عبارت است از:

  • Proxy معمولی؛ در این حالت برروی Browser تنظیمات پروکسی اعمال می شود.
  • Transparent proxy؛ در این حالت تنظیمات فقط برروی روتر اعمال می شود و کلاینت متوجه هیچگونه تغییری در Browser خود احساس نخواهد کرد.
  • Access؛ می توان صفحات وب را براساس آدرس مبدا یا مقصد، URL، پسوند فایل و … فیلتر کرد.
  • Cache؛ صفحات وب در حافظه روتر ذخیره می شود.

راه اندازی WEB Proxy معمولی

1. در صفحه WinBox به مسیر IP -> WEB Proxy رفته و بر روی WEB Proxy  کلیک کنید.

2. در پنجره Web Proxy Settings، تیک Enabled را فعال کنید و سپس در قسمت Src. Address آدرس مبدای که می خواهید پروکسی برروی آن اعمال گردد وارد نمایید (این آدرس می تواند 0.0.0.0 باشد که در این صورت پروکسی بر روی هر درخواستی اعمال می شود و یا می تواند آدرس یکی از پورت های روتر باشد در این حالت وب پروکسی فقط برروی همان پورت اعمال می شود.

توجه داشته باشید که برای اضافه کردن IP آدرس سایر پورت ها، باید بر روی کلید add new value که کنار نوار آدرس Src.Address تعبیه شده است کلیک کرده و IP ها را به صورت تک تک وارد نمایید) در نهایت در فیلد Port شماره پورت دلخواه Web Proxy را وارد کنید. این شماره پورت به صورت پبش فرض 8080 می باشد.

3. برروی تنظیمات Browser خود رفته و Proxy را فعال نمایید.

در اینجا نحوه انجام تنظیمات Proxy را برروی مرورگر Google Chrome توضیح می دهیم. مراحل به ترتیب زیر می باشد.

از فهرست Customize and control در Browser برروی گزینه Setting کلیک کنید.

در منوی تنظیمات برروی گزینه …Show Advanced Settings کلیک کنید. 

از فهرست تنظیمات نمایش داده شده گزینه …Change Proxy Settings را انتخاب کنید. پنجره Internet Properties  نمایش داده می شود. در تب Connections بر روی گزینه LAN Settings کلیک کنید. در نهایت در صفحه Local Area Network (LAN) Settings و در قسمت Proxy Server تیک Use a Proxy Server for your LAN را بزنید و آدرس روتر و پورت درج شده در تنظیمات پروکسی را وارد کنید (در اینجا آدرس 192.168.20.1 و پورت 8080 می باشد).

راه اندازی Transparent proxy برروی میکروتیک

1. مراحل 1 و 2 را در بخش راه اندازی WEB Proxy معمولی انجام دهید.

2. به مسیر IP -> Firewall رفته و برروی گزینه Firewall کلیک کنید.

3. در پنجره باز شده در تب NAT برروی علامت + کلیک و سپس تنظیمات زیر را در New NAT Rule اعمال کنید:

  • در فیلد Chain گزینه dstnat را انتخاب کنید.
  • در فیلد Src. Address آدرس شبکه ای را که می خواهید پروکسی برروی آن اعمال شود مشخص کنید در صورت تمایل می توان این فیلد را خالی گذاشت، بنابراین پروکسی برروی هر آدرسی اعمال خواهد شد.
  • در فیلد Protocol گزینه tcp را انتخاب نمایید.
  • در فیلد Dst. Port نیز پورت 80 را وارد کنید.

تب Action را باز کنید در فیلد Action گزینه Redirect را انتخاب کنید. در فیلد To Port شماره پورتی که در تنظیمات پروکسی خود وارد کرده بودید را درج کنید (در اینجا پورت پیش فرض 8080، می باشد).

بدین ترتین تنظیمات WEB Proxy به پایان می رسد حال می توانید از امکانات و ویژگیهای پروکسی در سازمان خود استفاده کنید.