نوشته‌ها

نحوه راه اندازی وب پروکسی برروی روتربردهای میکروتیک

پروکسی سرور کامپیوتر یا روتری است که بین یک Browser (مانند Google Chrome) و اینترنت قرار می گیرد. پروکسی سرورها به بهبود عملکرد صفحات وب در یک سازمان یا شرکت کمک می کنند بطوریکه با ذخیره یا کش کردن صفحات وب دسترسی به آنها سریع تر خواهد بود. همچنین از پروکسی سرور می توان برای فیلتر کردن برخی صفحات وب و یا جلوگیری از دانلود برخی پسوند های خاص استفاده نمود. به طور کلی از پروکسی سرور جهت مدیریت صفحات وب استفاده می شود.

عملکرد وب پروکسی بدین شکل است که وقتی کلاینت درخواست دسترسی به صفحات وب را به سمت روتر ارسال می کند، روتر یک نسخه از آن را در حافظه کش خود ذخیره کرده و برای پاسخگویی به درخواستهای مشابه بعدی نسخه کپی شده را برای کلاینت ارسال می کند.

در این مقاله قصد داریم نحوه راه اندازی وب پروکسی برروی روتربردهای میکروتیک را آموزش دهیم. قابلیت های ارائه شده توسط وب پروکسی در سیستم عامل میکروتیک عبارت است از:

  • Proxy معمولی؛ در این حالت برروی Browser تنظیمات پروکسی اعمال می شود.
  • Transparent proxy؛ در این حالت تنظیمات فقط برروی روتر اعمال می شود و کلاینت متوجه هیچگونه تغییری در Browser خود احساس نخواهد کرد.
  • Access؛ می توان صفحات وب را براساس آدرس مبدا یا مقصد، URL، پسوند فایل و … فیلتر کرد.
  • Cache؛ صفحات وب در حافظه روتر ذخیره می شود.

 نکته: قبل از راه اندازی وب پروکسی باید از طریق روتر خود کاربران را به اینترنت متصل کنید یا به عبارتی دسترسی آنها به اینترنت باید از طریق روتر صورت گیرد. برای آموزش شما می توانید به مقاله “چگونه روتربرد میکروتیک را به اینترنت متصل کنیم؟” ، مراجعه فرمایید.

 

راه اندازی WEB Proxy معمولی

۱٫ در صفحه WinBox به مسیر IP -> WEB Proxy رفته و بر روی WEB Proxy  کلیک کنید.

 

راه اندازی WEB Proxy معمولی

 

۲٫ در پنجره Web Proxy Settings، تیک Enabled را فعال کنید و سپس در قسمت Src. Address آدرس مبدای که می خواهید پروکسی برروی آن اعمال گردد وارد نمایید (این آدرس می تواند ۰٫۰٫۰٫۰ باشد که در این صورت پروکسی بر روی هر درخواستی اعمال می شود و یا می تواند آدرس یکی از پورت های روتر باشد در این حالت وب پروکسی فقط برروی همان پورت اعمال می شود.

توجه داشته باشید که برای اضافه کردن IP آدرس سایر پورت ها، باید بر روی کلید add new value که کنار نوار آدرس Src.Address تعبیه شده است کلیک کرده و IP ها را به صورت تک تک وارد نمایید) در نهایت در فیلد Port شماره پورت دلخواه Web Proxy را وارد کنید. این شماره پورت به صورت پبش فرض ۸۰۸۰ می باشد.

 

نحوه راه اندازی web proxy معمولی برروی میکروتیک

 

۳٫ برروی تنظیمات Browser خود رفته و Proxy را فعال نمایید.

در اینجا نحوه انجام تنظیمات Proxy را برروی مرورگر Google Chrome توضیح می دهیم. مراحل به ترتیب زیر می باشد.

  • از فهرست Customize and control در Browser برروی گزینه Setting کلیک کنید.

 

آموزش راه اندازی وب پروکسی برروی میکروتیک

 

  • در منوی تنظیمات برروی گزینه …Show Advanced Settings کلیک کنید.

 

چگونه وب پروکسی معمولی راه اندازی کنید

 

  • از فهرست تنظیمات نمایش داده شده گزینه …Change Proxy Settings را انتخاب کنید. پنجره Internet Properties  نمایش داده می شود. در تب Connections بر روی گزینه LAN Settings کلیک کنید.
  • در نهایت در صفحه Local Area Network (LAN) Settings و در قسمت Proxy Server تیک Use a Proxy Server for your LAN را بزنید و آدرس روتر و پورت درج شده در تنظیمات پروکسی را وارد کنید (در اینجا آدرس ۱۹۲٫۱۶۸٫۲۰٫۱ و پورت ۸۰۸۰ می باشد).

 

آموزش راه اندازی وب پروکسی برروی میکروتیک

 

 

راه اندازی Transparent proxy برروی میکروتیک

۱٫ مراحل ۱ و ۲ را در بخش راه اندازی WEB Proxy معمولی انجام دهید.

۲٫ به مسیر IP -> Firewall رفته و برروی گزینه Firewall کلیک کنید.

راه اندازی Transparent proxy بر روی میکروتیک

۳٫ در پنجره باز شده در تب NAT برروی علامت + کلیک و سپس تنظیمات زیر را در New NAT Rule اعمال کنید:

  • در فیلد Chain گزینه dstnat را انتخاب کنید.
  • در فیلد Src. Address آدرس شبکه ای را که می خواهید پروکسی برروی آن اعمال شود مشخص کنید در صورت تمایل می توان این فیلد را خالی گذاشت، بنابراین پروکسی برروی هر آدرسی اعمال خواهد شد.
  • در فیلد Protocol گزینه tcp را انتخاب نمایید.
  • در فیلد Dst. Port نیز پورت ۸۰ را وارد کنید.

 

چگونه می توان وب پروکسی Transparent راه اندازی کرد

 

  • تب Action را باز کنید در فیلد Action گزینه Redirect را انتخاب کنید.
  • در فیلد To Port شماره پورتی که در تنظیمات پروکسی خود وارد کرده بودید را درج کنید (در اینجا پورت پیش فرض ۸۰۸۰، می باشد).

 

نحوه تنظیم web proxy برروی میکروتیک

 منبع : www.nooran.com

ویژگی های ROMON در روتربرد های میکروتیک چیست؟

RoMON مخفف ” Router Management Overlay Network” است . این یک پروتکل جدید است که در نسخه های ۶٫۲۸ به بعد روتر های میکروتیک قابل استفاده است. RoMON بر اساس لایه ۲ یا لایه mac یک ارتباط مستقل نظیر به نظیر ایجاد می کند.

 

نکته جذاب این پروتکل این است که ما میتوانیم تجهیزات میکروتیک به کار رفته در سرتا سر شبکه خود را مشاهده و مدیریت نماییم.
مثل این که در شبکه Local با استفاده از Winbox عملیات Discovery را انجام داده و با Mac Address به دستگاه متصل می شویم با این تقاوت که این پروتکل علاوه بر اینکه در لایه ۲ شبکه کار می کند در لایه ۳ نیز می تواند مورد استفاده قرار بگیرد.
هر روتر در شبکه RoMON دارای یک شناسه منحصر به فرد است که میتواند بخشی از آدرس mac باشد یا اینکه توسط خود کاربر مشخص شود.

ابزار کشف و مدیریت دستگاه های میکروتیک

• Winbox
• SSH
• Ping

 

فعال سازی RoMON

۱- جهت فعال سازی تیک Enable زده شود.
۲- ID روتر مشخص شود.
۳- Secret یک عبارت مشترک بین روترها جهت ارتباط با یکدیگر

 

RoMON در میکروتیک چه ویژگی هایی دارد؟

ویژگی های RoMON میکروتیک

RoMON Port

در این قسمت میتوان مشخص کرد این قابلیت روی کدام یک از اینترفیس ها فعال شود. با انتخاب Interface و زدن تیک forbid این قابلیت روی آن اینترفیس غیر فعال می شود.
جهت امنیت بیشتر در شبکه میتوان از قسمت Secret یک رمز مشترک بین تمام روتر های در یک شبکه قرار داد تا بر اساس آن ارتباط رمزنگاری شود.

 

RoMON میکروتیک چه ویژگی هایی دارد

RoMON میکروتیک چه ویژگی هایی دارد

 

RoMON Discovery

با استفاده از این ابزار می توانید دستگاه های میکروتیک که پروتکل RoMON آنها فعال است را ببینید در این قسمت اطلاعاتی خوبی از قبیل مسیر دستیابی به دستگاه ، آدرسش ، هزینه دسترسی و…. داده می شود.

 

ویژگی های RoMON  در روتربرد های میکروتیک

 

اتصال به RoMON با استفاده از Winbox

نکته ی مهم: اتصال از طریق winbaox نسخه ۳ به RoMON امکان پذیر است.

 

ویژگی های RoMON  در روتربرد های میکروتیک

 

اتصال به RoMON با استفاده از SSH

جهت اتصال به دستگاه مورد نظر از طریق دستور romon SSH اینکار را انجام می دهیم.

ویژگی های RoMON  در روتربرد های میکروتیک

منبع : http://www.nooran.com