سلام دوستان . سازمان و یا شبکه ای رو فرض کنید که صرفا جهت نظارت و کنترل بیش تر از پروکسی سرور بر روی گروهی از روتر ها استفاده می کنند . همان طور که می دانید بعد از راه اندازی سرویس پروکسی , آن سرویس بر روی یک پورت و روی آی پی مشخص شده ی سرور به سرویس دهی می پردازد و کاربران موظف به SET کردن این پروکسی سرور بر روی سیستم های خود هستند به عنوان مثال ست کردن آی پی و پورت سرور بر روی مرورگر خود .

برای جلوگیری از این فراید باید از redirect کردن ترافیک وردی روتر به پروکسی سرور استفاده کرد . یعنی جای این که کاربران شبکه و یا کارمندان سازمان این پروکسی سرور را ست کنند , ما به صورت پیش فرض آن را بر روی ترافیک خروجی از سیستم هاشون ست می کنیم . با این روش هم پروکسی سرور ( تا حدودی ) در شبکه مخفی میشه و هم کاربران عادی درگیر مسائل فنی نمیشن .

ما در این سناریو فرض می کنیم که پروکسی سرور ما روتر هم هست پس لازم است ترافیک وارد شده به روتر را به سمت پورت پیش فرض سرویس پروکسی خودمون هدایت کنیم .

آموزش رو به صورت عملی بر روی روتر میکروتیک انجام خواهیم داد .

آدرس آی پی روتر :‌ 192.168.20.1

نت ورک : 192.168.20.0/24

آدرس آی پی کلاینت : 192.168.20.20

پورت پیش فرض سرویس پروکسی در میکروتیک 8080 می باشد , اما برای ریدایرکت کردن کل ترافیک نت ورک 192.168.20.0/24 به آدرس پورت 8080 به شکل زیر عمل می کنیم :

ip firewall nat add chain=dstnat protocol=tcp src-address=192.168.20.0/24 action=redirect to-ports=8080

برای درک بهتر این موضوع من وب سایت oslearn رو در پروکسی سرور بلاک کرده ام . حال کلاینت نباید بتواند وب سایت oslearn را در مرورگر خود باز کند !‌ ( بدون این که پروکسی ای بر روی مرورگر خود SET کردن باشد )

 منبع : او اس لرن دات آی آر | http://OSLearn.ir