【新手教程】ROS开启WEB代理与透明WEB代理

风一样的男孩

WEB代理与透明WEB代理 in RouterOS

什么时WEB代理？

WEB代理是WEB服务器和访问用户之间的缓冲服务器。当用户要访问WEB页面时，会先查看WEB代理上有没有曾经访问并已经缓存的页面，如果有，则称为WEB缓存命中，此时WEB代理服务器直接以缓存的内容回应客户。如此这般，客户访问页面的速度会大幅度提高。Web代理服务器不仅可以加速网页访问速度，还可以在代理的基础上配置访问策略，能更细粒度的控制访问内容。



WEB代理的配置 in RouterOS

WEB代理的配置很简单，配置WEB代理时，重要的属性值有服务端口号和最大缓存大小。下面是具体的命令：

1. [admin@MikroTik] ip proxy> set enabled=yes port=8000 max-cache-size=1048576
2. [admin@MikroTik] ip proxy> print
3. enabled: yes
4. src-address: 0.0.0.0
5. port: 8000
6. parent-proxy: 0.0.0.0
7. parent-proxy-port: 0
8. cache-drive: system
9. cache-administrator: "webmaster"
10. max-cache-size: 1048576KiB
11. cache-on-disk: no
12. max-client-connections: 600
13. max-server-connections: 600
14. max-fresh-time: 3d
15. serialize-connections: no
16. always-from-cache: no
17. cache-hit-dscp: 4
18. [admin@MikroTik] ip proxy>

复制代码

从上图可见，没有具体配置的属性值会采用默认值，当然你可以修改这些属性值。

现在WEB代理已经启用了，然后在路由器后面的内网客户机浏览器上进行代理配置，即可快速访问网页了。客户机越多，缓存越大，运行时间越长，缓存命中率越高。

因为前面介绍的普通WEB代理有一个不方便的地方，80后网管小胡告诉你即要在客户端浏览器上进行代理配置。所以下面介绍透明WEB代理服务器，透明WEB代理名称的由来即不需要客户端进行代理配置，对客户来说，好像不存在代理一样。

什么是透明WEB代理？

透明WEB代理是相对普通WEB代理而言的。普通WEB代理配置好后，用户的浏览器要进行代理配置，让浏览器知道向哪个代理服务器发送访问页面请求。而透明WEB代理服务器，不需要在浏览器中进行代理配置。透明WEB代理服务器是通过在路由器上做目的端口重定向来实现的。

透明WEB代理的配置 in RouterOS

透明WEB代理的配置是基于普通WEB代理的。前面已经通过一条命令在8000端口启用了普通WEB代理，下面在其后配置透明WEB代理：

[admin@MikroTik] ip firewall nat> add chain=dstnat protocol=tcp dst-port=80 action=redirect to-ports=8000

经过执行这条命令，所以客户端访问80的请求都会被重定向到8000端口，而8000端口正是我们前面配置的WEB代理的服务端口。经过如此配置，客户端浏览器不用再进行代理配置。

注意：经过端口重定向配置以后，路由器的WEB管理页将无法访问。这时需要改变WEB管理页的端口。另一种解决方法是让访问WEB管理页的请求不被重定向，命令如下：

[admin@MikroTik]ip firewall nat>add in-interface=ether1 dst-port=80 protocol=tcp action=redirect to-ports=8000 chain=dstnat dst-address=!192.168.1.254/32

现在读者可能还是没能看到WEB代理服务器的有什么好处，除了能加速访问外。随着家庭和企业接入带宽的扩大，加速访问这点好处也显的微不足道了。所以WEB代理在访问控制上的优点才是WEB代理的最大优点。通过“代理访问列表”可以实现很多网页细节方面的访问控制，如阻止用户在任何网站发帖，上传文件，下载MP3后缀文件等。

zmxzy2001

好好学习下嘿嘿