mikrotik

QNAP jako transparentny Proxy Server z użyciem routera Mikrotik

Grzegorz Ciesielski

3 min read
QNAP jako transparentny Proxy Server z użyciem routera Mikrotik

Ok, mam klienta, który ma słabego neta :) zdarza się to jeszcze w Polsce.
Tak więc z AppCenter na naszym serwere instalujemy paczkę „Proxy Server” i zaczynamy zabawę.

Moja uwaga – metod jest sporo na mikrotika i proxy – w tym układzie opis poniżej sprawdza się bardzo dobrze.

Sieć: 192.168.88.0/24 – domyślna mikrotika

IP Qnap-a: 192.168.88.247

Domyślny port dla proxy: 3128

Na początek oczywiście idziemy do AppCenter i instalujemy Proxy Server.

Przy pierwszym uruchomieniu mamy ekran powitalny:

Gdy go przeklilamy :) widzimy domyślne ustawienia – tutaj na tą chwile nic nie zmieniam:

Kolejnym krokim jest dodanie zezwoleń na korzystanie z proxy – więc Access Control:

I w moim przypadku zezwalam dla całej podsieci:

Gdy to zaakceptujemy zobaczymy coś jak poniżej (Ważne aby dać Apply):

Tutaj zainteresowała mnie opcja antywirusa, jednak aby to działało w pierwszej kolejności trzeba zaaktualizować go w innym wypadku zobaczymy błąd:

Tak więc idziemy tam gdzie nam okno dialogowe mówi i klikamy aktualizacje oraz zaznaczamy aby wykonywała się ona automatycznie:

Teraz możemy uruchomić skanowanie prze serwer proxy:

Czas na router, tak więc logujemy się na mikrotika via ssh – tak dla wygody :) i wydajemy poniższe polecenia:

/ip proxy
set always-from-cache=no cache-administrator="" cache-hit-dscp=4 \
cache-on-disk=no enabled=yes max-cache-size=none max-client-connections=\
600 max-fresh-time=3d max-server-connections=600 parent-proxy=192.168.88.247 \
parent-proxy-port=3128 port=7090 serialize-connections=no src-address=\
0.0.0.0

Wyżej uruchomiliśmy proxy serwer mikrotika, który to gada z Qnap-em, a poniżej robimy przekierowanie ruchu na proxy:

/ip firewall nat
add action=accept chain=dstnat comment="" disabled=no dst-address=\
!192.168.88.247 protocol=tcp src-address=192.168.88.247
add action=redirect chain=dstnat comment="" disabled=no dst-port=80 \
protocol=tcp to-ports=7090

I to wszystko :)

Jeszcze widok z WinBox-a

Oczywiście ta konfiguracja jest bardzo domyślna – tak więc czeka nas jeszcze zapawa w dopieszczenie tego.

Sign up for more like this.

Enter your email
Subscribe