Was sind die besten Proxy-Server für den Mikrotik-Router?

2795
niren

Ich möchte einen Proxy-Server für meinen Mikrotik-Router einrichten. Es gibt einen eingebauten Web-Proxy für den Mikrotik-Router, aber ich kann diesen nur auf transparenten Proxy (Art des Proxy-Servers) erweitern. Wir benötigen einen Proxy mit hoher Anonymität, damit wir unsere statischen IP-LANs (wir haben keine private IP-Adresse) vor externen Eindringlingen / Hackern verbergen können.

Und ich weiß auch, dass ich eine NAT-Regel einrichten kann, um unsere IP-Adresse (nur private IP-Adresse, keine öffentliche / statische IP-Adresse) gemäß diesem Link zu verbergen. Ich kann jedoch keine statische / öffentliche IP-Adresse ausblenden.

Im Wesentlichen möchte ich unsere öffentliche / statische IP (es gibt eine statische / öffentliche IP für alle Systeme in unserem Unternehmen) vor dem externen Internet verbergen. Um dies zu erreichen, brauche ich außer dem Setup des Mikrotik-Router-Gateways noch andere Software.

Kann mir jemand vorschlagen? Gibt es eine andere Software, um meine Anforderungen zu erfüllen? Ich kenne Squid Proxy, bin aber nicht sicher, ob er unsere statische / öffentliche IP-Adresse verbergen kann.

Hinweis: Wir haben allen Systemen unseres Unternehmens öffentliche / statische IP-Adressen zugewiesen, da wir über einen dedizierten Laptop (der von unserem Unternehmen mit mehr Sicherheit bereitgestellt wird) über eine VPN-Verbindung von überall her Zugriff auf das System unseres Unternehmens haben.

0

1 Antwort auf die Frage

1
Calrion

Erstens gibt es nichts Besonderes an den privaten IP-Bereichen. NAT funktioniert für jede Adresse genauso gut, es besteht einfach keine Notwendigkeit für öffentlich routbare Adressen.

Für die Verwendung eines Proxys mit MikroTik Router OS würde ich Squid vorschlagen, aber wahrscheinlich würde jeder HTTP-Proxyserver funktionieren. Wenn Sie sich in einer Microsoft-Umgebung befinden, bevorzugen Sie möglicherweise das Proxy-Angebot.

In Bezug auf das "Verbergen" von internen IPs ist der HTTP- X-Forwarded-ForHeader meiner Meinung nach der, auf den Sie sich beziehen . Sie sollten in der Lage sein, die meisten Proxy-Server so zu konfigurieren, dass dieser Header nicht angegeben wird (er ist sowieso nicht Teil des Standards, daher das X-Präfix). Ich würde dringend empfehlen, dies vor der Bereitstellung für die Produktion zu testen, indem Sie über den neuen Proxy eine Verbindung zu einem Server herstellen, den Sie steuern, und die HTTP-Header überprüfen, die der Server empfängt.

"NAT funktioniert mit jeder Adresse genauso gut." Wenn dies der Fall ist, lautet die Regel von [NAT Mikrotik] (http://wiki.mikrotik.com/wiki/Manual:IP/Firewall/NAT) `/ ip Firewall nat add chain = srcnat action = masquerade out-interface = ether1-Input` sollte für mich funktionieren. wo ether1-Input Schnittstelle ist, Verbindung vom ISP erhalten. Diese Regel erlaubt mir jedoch keine Internetverbindung. Ich versuche es mit "out-interface = ether2", wobei ether2 Interface für unser LAN-Setup ist. Ich verbinde das Internet mit diesem Setup, kann aber meine IP-Adresse nicht vor [Proxy-Test] (http://www.lagado.com/proxy) verbergen -Prüfung). niren vor 11 Jahren 0
Die "Maskerade" -Aktion ist eine MikroTik-spezifische Option, die bequemer gestaltet ist (sie wählt automatisch die öffentliche IP-Adresse aus). Sie können die Aktion `src-nat` verwenden, um dasselbe zu tun, aber Sie müssen die öffentliche IP-Adresse manuell angeben. Calrion vor 11 Jahren 0

Verwandte Probleme