QNAP jako transparentny Proxy Server z użyciem routera Mikrotik

Ok, mam klienta, który ma słabego neta :) zdarza się to jeszcze w Polsce.
Tak więc z AppCenter na naszym serwere instalujemy paczkę „Proxy Server” i zaczynamy zabawę.
Moja uwaga – metod jest sporo na mikrotika i proxy – w tym układzie opis poniżej sprawdza się bardzo dobrze.
Sieć: 192.168.88.0/24 – domyślna mikrotika
IP Qnap-a: 192.168.88.247
Domyślny port dla proxy: 3128
Na początek oczywiście idziemy do AppCenter i instalujemy Proxy Server.
Przy pierwszym uruchomieniu mamy ekran powitalny:

Gdy go przeklilamy :) widzimy domyślne ustawienia – tutaj na tą chwile nic nie zmieniam:

Kolejnym krokim jest dodanie zezwoleń na korzystanie z proxy – więc Access Control:

I w moim przypadku zezwalam dla całej podsieci:

Gdy to zaakceptujemy zobaczymy coś jak poniżej (Ważne aby dać Apply):
Tutaj zainteresowała mnie opcja antywirusa, jednak aby to działało w pierwszej kolejności trzeba zaaktualizować go w innym wypadku zobaczymy błąd:
Tak więc idziemy tam gdzie nam okno dialogowe mówi i klikamy aktualizacje oraz zaznaczamy aby wykonywała się ona automatycznie:
Teraz możemy uruchomić skanowanie prze serwer proxy:
Czas na router, tak więc logujemy się na mikrotika via ssh – tak dla wygody :) i wydajemy poniższe polecenia:
/ip proxy set always-from-cache=no cache-administrator="" cache-hit-dscp=4 \ cache-on-disk=no enabled=yes max-cache-size=none max-client-connections=\ 600 max-fresh-time=3d max-server-connections=600 parent-proxy=192.168.88.247 \ parent-proxy-port=3128 port=7090 serialize-connections=no src-address=\ 0.0.0.0
Wyżej uruchomiliśmy proxy serwer mikrotika, który to gada z Qnap-em, a poniżej robimy przekierowanie ruchu na proxy:
/ip firewall nat add action=accept chain=dstnat comment="" disabled=no dst-address=\ !192.168.88.247 protocol=tcp src-address=192.168.88.247 add action=redirect chain=dstnat comment="" disabled=no dst-port=80 \ protocol=tcp to-ports=7090
I to wszystko :)
Jeszcze widok z WinBox-a

Oczywiście ta konfiguracja jest bardzo domyślna – tak więc czeka nas jeszcze zapawa w dopieszczenie tego.