首先我们来看一下什么是透明代理?
我如何才能使得用户的浏览器不需要任何代理设置就能使用RouterOS的代理服务器上网呢?,此时你就需要使用透明代理。透明代理让你的客户端不需设置任何代理,当包经过透时代理服务器时实际上被复位向到squid代理服务器的代理端口(如3128),即由本地代理服务器向外请求所需数据然后拷贝给客户端。
透明代理设置
1.代理的设定
命令模式:
[admin@MikroTik] ip web-proxy> print
enabled:yes
address: 0.0.0.0:3128
hostname: "proxy"
transparent-proxy: yes
parent-proxy: 0.0.0.0:0
cache-administrator: "webmaster"
max-object-size: 4096 kB
max-cache-size: unlimited
status: running
reserved-for-cache: 10240 kB
winbox模式
进入winbox,进入IP---Web proxy----settings
定义hostname:proxy
将透明代理开启
点击Enable---OK.
2.端口复位向
我们要将所有访问网页的数据包重新转到代理端口3128上去。因此在这里要做一个DNAT。好了,现在我们开始!
命令模式:
新增一条策略:
src-address=192.168.0.0/24:0-65535 in-interface=ether2 dst-address=0.0.0.0/0:80 protocol=tcp icmp-options=any:any flow="" connection="" content="" src-mac-address=00:00:00:00:00:00 limit-count=0 limit-burst=0 limit-time=0s action=redirect to-dst-address=192.168.0.1 to-dst-port=3128
winbox模式:
进入IP----Firewall------destination NAT
新增一条策略:
3.大功告成。
现在只要将网内的计算机的网关指向RouterOS, 不用再做任何代理的设定,所有的计算机将都可以上网了。这样既有NAT的简单设置又有了代理的缓存,可谓两全其美