Mikrotik web proxy i blokiranje sajtova
Web proxy (keš) posmatra zahteve koji dolaze od klijenta , i čuva kopije odgovora za sebe. Zatim, ako postoji još jedan zahtev za isti URL,može koristiti odgovor koji ima, umesto da traži ponovo od originalnog servera..
Ako mikrotikov proxy u svom keš-u nema traženi fajl,onda preuzima od originalnog servera.
Može biti mnogo potencijalnih svrha proksi servera:
• • Da biste smanjili brzinu pristupa resursima ( potrebno manje vremena za klijenta da dobije objekat) .
• • Radi kao HTTP firevall ( uskratiti pristup neželjenim web stranicama)
Transparent web proxy
To je tehnika gde se vrši modifikacija hedera ip paketa kako bi se svi zahtevi preusmerili na porxy i nakon toga dodatno obrađivali na samom ruteru. Transparentni porxy je efikanije rešenje pošto nije potrebno na klijentu podešavati proxy, odnosno klijenti neće ni znati, a i neće moći da izbegne njegovo korišćenje. Jedina negativna strana ovog rešenja je trošenje cpu/mem resursa samog mikrotika. Ako imate veću mrežu, može se sve redirektovati na odvojenu mašinu umesto na interni web proxy mikrotika i tako ćete rasteretiti sam ruter. U praksi se odlično pokazala kombinacija MikroTik + Squid (Linux).
Pogledajte video uputstvo i kako to izgleda u realnom radu!