سلام دوستان . سازمان و یا شبکه ای رو فرض کنید که صرفا جهت نظارت و کنترل بیش تر از پروکسی سرور بر روی گروهی از روتر ها استفاده می کنند . همان طور که می دانید بعد از راه اندازی سرویس پروکسی , آن سرویس بر روی یک پورت و روی آی پی مشخص شده ی سرور به سرویس دهی می پردازد و کاربران موظف به SET کردن این پروکسی سرور بر روی سیستم های خود هستند به عنوان مثال ست کردن آی پی و پورت سرور بر روی مرورگر خود .

برای جلوگیری از این فراید باید از redirect کردن ترافیک وردی روتر به پروکسی سرور استفاده کرد . یعنی جای این که کاربران شبکه و یا کارمندان سازمان این پروکسی سرور را ست کنند , ما به صورت پیش فرض آن را بر روی ترافیک خروجی از سیستم هاشون ست می کنیم . با این روش هم پروکسی سرور ( تا حدودی ) در شبکه مخفی میشه و هم کاربران عادی درگیر مسائل فنی نمیشن .

ما در این سناریو فرض می کنیم که پروکسی سرور ما روتر هم هست پس لازم است ترافیک وارد شده به روتر را به سمت پورت پیش فرض سرویس پروکسی خودمون هدایت کنیم .

آموزش رو به صورت عملی بر روی روتر میکروتیک انجام خواهیم داد .

آدرس آی پی روتر :‌ 192.168.20.1

نت ورک : 192.168.20.0/24

آدرس آی پی کلاینت : 192.168.20.20

 

پورت پیش فرض سرویس پروکسی در میکروتیک 8080 می باشد , اما برای ریدایرکت کردن کل ترافیک نت ورک 192.168.20.0/24 به آدرس پورت 8080 به شکل زیر عمل می کنیم :

001برای درک بهتر این موضوع من وب سایت oslearn رو در پروکسی سرور بلاک کرده ام . حال کلاینت نباید بتواند وب سایت oslearn را در مرورگر خود باز کند !‌ ( بدون این که پروکسی ای بر روی مرورگر خود SET کردن باشد )

002

 

 منبع : او اس لرن دات آی آر | http://OSLearn.ir

نویسنده :E2MA3N

از این مطلب راضی هستید ؟ می خواهید به سایت کمک کنید ؟ رضایت خودتون رو با دونیت به ما به مبلغ 1,500 تومان اعلام کنید .

برای دونیت روی خرید کلیک کنید . با تشکر

[parspalpaiddownloads id=”8″]

درباره نویسنده :

ایمان همایونی هستم، از سال 2009 با گنو لینوکس فعالیت خودم رو در زمینه ی کامپیوتر و IT شروع کردم و تا الان موفق به گذروندن دوره هایLPIC 1 / LPIC 2 / VCP5-DCV / MCITP / CCNA / MTCNA شدم . مدتی در زمینه امنیت فعالیت هایی داشتم اما در حال حاضر تمرکز خودم رو بر روی مجازی سازی و لینوکس گذاشته ام .

تمام پست های من - وب سایت من