|
WEB代理与透明WEB代理 in RouterOS
什么时WEB代理?
WEB代理是WEB服务器和访问用户之间的缓冲服务器。当用户要访问WEB页面时,会先查看WEB代理上有没有曾经访问并已经缓存的页面,如果有,则称为WEB缓存命中,此时WEB代理服务器直接以缓存的内容回应客户。如此这般,客户访问页面的速度会大幅度提高。Web代理服务器不仅可以加速网页访问速度,还可以在代理的基础上配置访问策略,能更细粒度的控制访问内容。
WEB代理的配置 in RouterOS
WEB代理的配置很简单,配置WEB代理时,重要的属性值有服务端口号和最大缓存大小。下面是具体的命令:- [admin@MikroTik] ip proxy> set enabled=yes port=8000 max-cache-size=1048576
- [admin@MikroTik] ip proxy> print
- enabled: yes
- src-address: 0.0.0.0
- port: 8000
- parent-proxy: 0.0.0.0
- parent-proxy-port: 0
- cache-drive: system
- cache-administrator: "webmaster"
- max-cache-size: 1048576KiB
- cache-on-disk: no
- max-client-connections: 600
- max-server-connections: 600
- max-fresh-time: 3d
- serialize-connections: no
- always-from-cache: no
- cache-hit-dscp: 4
- [admin@MikroTik] ip proxy>
复制代码
从上图可见,没有具体配置的属性值会采用默认值,当然你可以修改这些属性值。
现在WEB代理已经启用了,然后在路由器后面的内网客户机浏览器上进行代理配置,即可快速访问网页了。客户机越多,缓存越大,运行时间越长,缓存命中率越高。
因为前面介绍的普通WEB代理有一个不方便的地方,80后网管小胡告诉你即要在客户端浏览器上进行代理配置。所以下面介绍透明WEB代理服务器,透明WEB代理名称的由来即不需要客户端进行代理配置,对客户来说,好像不存在代理一样。
什么是透明WEB代理?
透明WEB代理是相对普通WEB代理而言的。普通WEB代理配置好后,用户的浏览器要进行代理配置,让浏览器知道向哪个代理服务器发送访问页面请求。而透明WEB代理服务器,不需要在浏览器中进行代理配置。透明WEB代理服务器是通过在路由器上做目的端口重定向来实现的。
透明WEB代理的配置 in RouterOS
透明WEB代理的配置是基于普通WEB代理的。前面已经通过一条命令在8000端口启用了普通WEB代理,下面在其后配置透明WEB代理:
[admin@MikroTik] ip firewall nat> add chain=dstnat protocol=tcp dst-port=80 action=redirect to-ports=8000
经过执行这条命令,所以客户端访问80的请求都会被重定向到8000端口,而8000端口正是我们前面配置的WEB代理的服务端口。经过如此配置,客户端浏览器不用再进行代理配置。
注意:经过端口重定向配置以后,路由器的WEB管理页将无法访问。这时需要改变WEB管理页的端口。另一种解决方法是让访问WEB管理页的请求不被重定向,命令如下:
[admin@MikroTik]ip firewall nat>add in-interface=ether1 dst-port=80 protocol=tcp action=redirect to-ports=8000 chain=dstnat dst-address=!192.168.1.254/32
现在读者可能还是没能看到WEB代理服务器的有什么好处,除了能加速访问外。随着家庭和企业接入带宽的扩大,加速访问这点好处也显的微不足道了。所以WEB代理在访问控制上的优点才是WEB代理的最大优点。通过“代理访问列表”可以实现很多网页细节方面的访问控制,如阻止用户在任何网站发帖,上传文件,下载MP3后缀文件等。 |
3389, 打印机, 诺德尔, 网吧, 网吧版, 网吧系统, ndeer, 极速版, 诺德尔, 极速版, 诺德尔, QQ空间, QQ签名, QQ空间, QQ签名, 绿茶, QQ签名, 服务器, 论坛, 3389, 免费, 3389, 打印机, 主机, QQ空间, QQ签名, 矮哨兵, 网吧, ta
|