Каковы лучшие прокси-серверы для маршрутизатора Mikrotik?

2598
niren

Я хочу настроить прокси-сервер для моего маршрутизатора Mikrotik. Существует встроенный веб-прокси для маршрутизатора Mikrotik, но я могу расширить его до прозрачного прокси (типа прокси-сервера). Нам нужен прокси-сервер с высокой анонимностью, чтобы мы могли скрыть статические IP-адреса нашей локальной сети (у нас нет частного IP-адреса) от внешних нарушителей / хакеров.

Также я знаю, что могу настроить правило NAT, чтобы скрыть наш IP (только частный IP, а не публичный / статический IP) по этой ссылке, но я не могу скрыть статический / публичный IP.

По сути, я хочу скрыть наш публичный / статический IP (статический / публичный IP для всех систем в нашей компании) за пределами Интернета. Думаю, для этого мне понадобится другое программное обеспечение, кроме настройки шлюза маршрутизатора Mikrotik.

Кто-нибудь может мне подсказать Есть ли другое программное обеспечение для удовлетворения моих требований? Я знаю о прокси squid, но не уверен, может ли он скрыть наш статический / публичный IP.

Примечание: мы присвоили общедоступный / статический IP-адрес всем системам нашей компании, поскольку у нас есть права на доступ к системе нашей компании из любого места через специальный ноутбук (предоставленный нашей компанией с большей безопасностью) через VPN-соединение.

0

1 ответ на вопрос

1
Calrion

Firstly, there's nothing special about the private IP ranges; NAT will work just as well on any address, it's just that there's really no need for it with publicly-routable addresses.

For a proxy to use with MikroTik Router OS, I'd suggest Squid but probably any HTTP proxy server would work; if you're in a Microsoft environment you may prefer their proxy offering.

In terms of 'hiding' internal IPs, what I believe you're referring to is the HTTP X-Forwarded-For header. You should be able to configure most proxy servers to omit this header (it's not part of the standard anyway, hence the X- prefix). I'd strongly recommend testing this before deploying to production by connecting through the new proxy to a server you control and examining the HTTP headers the server receives.

«NAT будет работать так же хорошо на любом адресе». Если это так, то правило от [NAT Mikrotik] (http://wiki.mikrotik.com/wiki/Manual:IP/Firewall/NAT): `/ ip firewall nat add chain = srcnat action = masquerade out-interface = ether1-Input` должен работать для меня. где ether1-Input - интерфейс для получения соединения от провайдера. Но это правило не позволяет мне подключаться к интернету. Я пытаюсь с `out-interface = ether2`, где ether2 является интерфейсом для нашей настройки локальной сети, я подключаю интернет с этой настройкой, но не могу скрыть свой IP от [proxy test] (http://www.lagado.com/proxy -тестовое задание). niren 10 лет назад 0
Действие `masquerade` - это особая опция MikroTik, разработанная для удобства (она автоматически выбирает общедоступный IP-адрес); вы можете использовать действие `src-nat`, чтобы сделать то же самое, но вам нужно будет вручную указать публичный IP. Calrion 10 лет назад 0

Похожие вопросы