【新手教程】ROS开启WEB代理与透明WEB代理
WEB代理与透明WEB代理 in RouterOS什么时WEB代理?
WEB代理是WEB服务器和访问用户之间的缓冲服务器。当用户要访问WEB页面时,会先查看WEB代理上有没有曾经访问并已经缓存的页面,如果有,则称为WEB缓存命中,此时WEB代理服务器直接以缓存的内容回应客户。如此这般,客户访问页面的速度会大幅度提高。Web代理服务器不仅可以加速网页访问速度,还可以在代理的基础上配置访问策略,能更细粒度的控制访问内容。
WEB代理的配置 in RouterOS
WEB代理的配置很简单,配置WEB代理时,重要的属性值有服务端口号和最大缓存大小。下面是具体的命令:
ip proxy> set enabled=yes port=8000 max-cache-size=1048576
ip proxy> print
enabled: yes
src-address: 0.0.0.0
port: 8000
parent-proxy: 0.0.0.0
parent-proxy-port: 0
cache-drive: system
cache-administrator: "webmaster"
max-cache-size: 1048576KiB
cache-on-disk: no
max-client-connections: 600
max-server-connections: 600
max-fresh-time: 3d
serialize-connections: no
always-from-cache: no
cache-hit-dscp: 4
ip proxy>
从上图可见,没有具体配置的属性值会采用默认值,当然你可以修改这些属性值。
现在WEB代理已经启用了,然后在路由器后面的内网客户机浏览器上进行代理配置,即可快速访问网页了。客户机越多,缓存越大,运行时间越长,缓存命中率越高。
因为前面介绍的普通WEB代理有一个不方便的地方,80后网管小胡告诉你即要在客户端浏览器上进行代理配置。所以下面介绍透明WEB代理服务器,透明WEB代理名称的由来即不需要客户端进行代理配置,对客户来说,好像不存在代理一样。
什么是透明WEB代理?
透明WEB代理是相对普通WEB代理而言的。普通WEB代理配置好后,用户的浏览器要进行代理配置,让浏览器知道向哪个代理服务器发送访问页面请求。而透明WEB代理服务器,不需要在浏览器中进行代理配置。透明WEB代理服务器是通过在路由器上做目的端口重定向来实现的。
透明WEB代理的配置 in RouterOS
透明WEB代理的配置是基于普通WEB代理的。前面已经通过一条命令在8000端口启用了普通WEB代理,下面在其后配置透明WEB代理:
ip firewall nat> add chain=dstnat protocol=tcp dst-port=80 action=redirect to-ports=8000
经过执行这条命令,所以客户端访问80的请求都会被重定向到8000端口,而8000端口正是我们前面配置的WEB代理的服务端口。经过如此配置,客户端浏览器不用再进行代理配置。
注意:经过端口重定向配置以后,路由器的WEB管理页将无法访问。这时需要改变WEB管理页的端口。另一种解决方法是让访问WEB管理页的请求不被重定向,命令如下:
ip firewall nat>add in-interface=ether1 dst-port=80 protocol=tcp action=redirect to-ports=8000 chain=dstnat dst-address=!192.168.1.254/32
现在读者可能还是没能看到WEB代理服务器的有什么好处,除了能加速访问外。随着家庭和企业接入带宽的扩大,加速访问这点好处也显的微不足道了。所以WEB代理在访问控制上的优点才是WEB代理的最大优点。通过“代理访问列表”可以实现很多网页细节方面的访问控制,如阻止用户在任何网站发帖,上传文件,下载MP3后缀文件等。 好好学习下嘿嘿
页:
[1]