Wirelessinfo.be

Mikrotik transparante proxy

Harde schijf voorbereiden

Sluit een externe harde schijf aan op de USB poort van het Mikrotik routerboard, ik gebruik hier de RB2011 UAS-RM. Niet ieder routerboard van Mikrotik heeft zo'n USB poort.

Afbeelding

Om de harde schijf te formateren klik je op "system" en vervolgens op "stores".

Afbeelding

Bij "stores" zie je al een schijf staan die al geactiveerd is, dit is de schijfruimte van het routerboard zelf.

Afbeelding

Bij "disks" zie je uiteraard opnieuw de schijf van het routerboard zelf.

Afbeelding

Als de externe schijf wordt herkend zie je USB1 verschijnen, bij status staat die nog op "invalid".

Afbeelding

Dubbelklik op "USB1". Er verschijnt een venster, klik vervolgens op "format drive", afhankelijk van de grote van de harde schijf kan dit een tijdje in beslag nemen.

Afbeelding

Bevestig met "yes", om te harde schijf te formateren.

Afbeelding

Je ziet dat het routerboard de harde schijf formateert.

Afbeelding

Na een tijd is het formateren voltooid, de status veranderd in "ready", klik op "ok".

Afbeelding

Klik op "stores", vervolgens op het blauwe kruisje om de disk toe te voegen.

Afbeelding

Geef de schijf een naam, bijvoorbeeld "hdd", selecteer bij "type" "web-proxy", vervolgens selecteer je bij "disk" "usb1" en vink "activate" aan.

Afbeelding

Selecteer nu "hdd" en klik vervolgens op "copy". De harde schijf is klaar.

Firewall instellingen voor transparante proxy
Afbeelding

Klik op "ip" vervolgens op "firewall".

Afbeelding

Maak een NAT-rule aan, bij "chain" selecteer je "dstnat" vervolgens bij "protocol" selecteer je "6(tcp)". Bij "Dst port" vul je poort 80 in. Klik vervolgens op "action".

Afbeelding

Bij "action" selecteer je "redirect", vervolgens vul je bij "to ports" "8080" in, klik op "apply" en vervolgens op "ok".

Web proxy instellen
Afbeelding

Om de web-proxy in te stellen klik op "ip" en vervolgens op "web proxy".

Afbeelding

Vink het vakje "enabled" aan, bij "cache administrator kan je je email adres invullen. Bij "max cache object size bepaal je hoe groot de bestanden mogen zijn die opgeslagen kunnen worden op de harde schijf. Vink "cache on disk" aan, de cache drive is hier duidelijk de externe usb harde schijf die je geconfigureerd hebt.

Afbeelding

Om met een schone lei te beginnen reset je de html, bevestig met "yes", klik op "apply" en vervolgens op "ok". Klaar!

Sluit de proxy-server om misbruik te voorkomen

Om uw proxy-server van buitenaf niet open te stellen moet je een firewall rule invoegen.

Dit om misbruik van uw proxy-server van buitenaf tegen te gaan.

Afbeelding

  • Klik op "ip" vervolgens "firewall"
  • Bij het tabblad "general" selecteer "input".
  • Bij "protocol" selecteer je "6(tcp)".
  • Bij "Dst port" vul de poort "8080" in.
  • Bij "in interface" selecteer je WAN poort.
  • Klik vervolgens op het tabblad "action".
Afbeelding

Selecteer "drop" en klik op "ok".

De proxyserver is nu geconfigureerd.

Top