背景
启用ROS的自带的web proxy 透明代理,前提是使用自有服务器安定的ROS系统,一般都会硬盘空间比较充足。购买官方的一体机就不存在这个优势了,建议是至少富余有10G以上才考虑去做缓存,避免因为空间的问题,给ROS带来不稳定性,当然在配置的时候也是可以限制缓存的大小。
该功能带来的好处就是简单易配置,可以快速拿来使用,可以实现一些简单的功能,例如禁止访问某些网站,视频、听歌、购物网站等等影响工作效率的站点,同时可以设置防火墙转发缓存的规则,来设置web proxy的启用时间。
简单说就是通过ROS的80端口流量全部转发到web proxy 里面,然后访问互联网。(web proxy把web80的流量封装成为8080后就不会经过防火墙了。不了解代理的作用,这里要转下弯。)
整个配置的过程,对于用来说是透明,不需要客户端任何的设置,可以比较灵活的来调用和关闭代理的功能。
【正文开始】
0、网络环境
出口路由器:RouterOS V5.24
1、配置web proxy
主要是启用web proxy “Enable”,再者就是设置端口8080。关键是这两个地方。后面配置了缓存大小 1048576(1GB)
配置属性说明:
enabled (yes | no; default: no) - 代理服务器是否启用
src-address (IP address; default: 0.0.0.0) - Web 代理将使用这个地址连接父级代理或web 站点0.0.0.0 – 合适的src-address 将会自动从路由列表中取出
port (port; default: 8080) -代理服务器将监听的TCP 端口。这个会在所有想使用该服务器作为HTTP 代理的客户上定义。透明(对客户使用零配置)代理设置可以通过使用目的NAT 特性在IP 防火墙重定向HTTP 请求到该端口完成
parent-proxy (IP address:port; default: 0.0.0.0:0) - 把所有请求定向到的IP 地址及其他HTTP 代理端口(异常会在"direct access"列表中定义)0.0.0.0:0 – 没有使用父级代理
cache-administrator (文本; default: webmaster) – 显示在代理错误页面的管理员e-mail。
max-cache-size (none | unlimited | 整型: 0..4294967295; default: none) -指定最大RAM 缓存大小,以kb 计算
cache-on-disk (yes | no; default: yes) -是否在描述磁盘上缓存目录的内存中创建的数据库。这样会减少内存消耗,但会影响速度。
maximal-client-connecions (整型; default: 1000) -客户接受的最大连接数(任何更多的连接都将被拒绝)
maximal-server-connectons (整型; default: 1000) - 到服务器的最大连接数(任何更多来自客户的连接都将被挂起知道一些服务器连接结束)
max-fresh-time (时间; default: 3d) - 存贮缓存对象的最大时间。一个目标的合法时间一般是由对象本身定义的,但以防太长,你可以覆盖最大值。
cache-drive (system | name; default: system) -指定用于存贮缓存对象的目标磁盘机。你可以使用控制台完成来查看可用驱动器列表
2、配置防火墙
注意选择流量进入的接口是来自Lan。如果是选择了Wan的口,就成为了外部代理服务器了。
将80端口的流量重定向web proxy的8080端口。
3、配置web proxy 策略
例如增加一条访问策略,deny所有访问163.com 站点的数据。这里需要注意使用*通配符,用于匹配规则。
也可以正对某个IP地址来限制具体行为。
4、查看web proxy 信息
缓存的内容。
在线连接的客户端。
上班时间启用改策略,目的是上班期间,可以用来禁止访问视频、音乐、购物等等站点。