WEB代理与透明WEB代理 in RouterOS

WEB代理与透明WEB代理 in RouterOS 什么时WEB代理？ WEB代理是WEB服务器和访问用户之间的缓冲服务器。当用户要访问WEB页面时，会先查看WEB代理上有没有曾经访问并已经缓存的页面，如果有，则称为WEB缓存命中，此时WEB代理服务器直接以缓存的内容回应客户。如此这般，客户访问页面的速度会大幅度提高。(www.ai800.com)WEB代理服务器不仅可以加速网页访问速度，还可以在代理的基础上配置访问策略，能更细粒度的控制访问内容。   WEB代理的配置 in RouterOS WEB代理的配置很简单，配置WEB代理时，重要的属性值有服务端口号和最大缓存大小。下面是具体的命令： [admin@MikroTik] ip proxy> set enabled=yes port=8000 max-cache-size=1048576 [admin@MikroTik] ip proxy> print enabled: yes src-address: 0.0.0.0 port: 8000 parent-proxy: 0.0.0.0 parent-proxy-port: 0 cache-drive: system cache-administrator: "webmaster" max-cache-size: 1048576KiB cache-on-disk: no max-client-connections: 600 max-server-connections: 600 max-fresh-time: 3d serialize-connections: no always-from-cache: no cache-hit-dscp: 4 [admin@MikroTik] ip proxy> 从上图可见，没有具体配置的属性值会采用默认值，当然你可以修改这些属性值。 现在WEB代理已经启用了，然后在路由器后面的内网客户机浏览器上进行代理配置，即可快速访问网页了。客户机越多，缓存越大，运行时间越长，缓存命中率越高。 因为前面介绍的普通WEB代理有一个不方便的地方，(www.ai800.com)即要在客户端浏览器上进行代理配置。所以下面介绍透明WEB代理服务器，透明WEB代理名称的由来即不需要客户端进行代理配置，对客户来说，好像不存在代理一样。 什么是透明WEB代理？ 透明WEB代理是相对普通WEB代理而言的。普通WEB代理配置好后，用户的浏览器要进行代理配置，让浏览器知道向哪个代理服务器发送访问页面请求。而透明WEB代理服务器，不需要在浏览器中进行代理配置。透明WEB代理服务器是通过在路由器上做目的端口重定向来实现的。 透明WEB代理的配置 in RouterOS 透明WEB代理的配置是基于普通WEB代理的。前面已经通过一条命令在8000端口启用了普通WEB代理，下面在其后配置透明WEB代理： [admin@MikroTik] ip firewall nat> add chain=dstnat protocol=tcp dst-port=80 action=redirect to-ports=8000 经过执行这条命令，所以客户端访问80的请求都会被重定向到8000端口，而8000端口正是我们前面配置的WEB代理的服务端口。经过如此配置，客户端浏览器不用再进行代理配置。 注意：经过端口重定向配置以后，路由器的WEB管理页将无法访问。这时需要改变WEB管理页的端口。另一种解决方法是让访问WEB管理页的请求不被重定向，命令如下： [admin@MikroTik]ip firewall nat>add in-interface=ether1 dst-port=80 protocol=tcp action=redirect to-ports=8000 chain=dstnat dst-address=!192.168.1.254/32 现在读者可能还是没能看到WEB代理服务器的有什么好处，除了能加速访问外。随着家庭和企业接入带宽的扩大，加速访问这点好处也显的微不足道了。(www.ai800.com)所以WEB代理在访问控制上的优点才是WEB代理的最大优点。通过“代理访问列表”可以实现很多网页细节方面的访问控制，如阻止用户在任何网站发帖，上传文件，下载MP3后缀文件等。