Каковы лучшие прокси-серверы для маршрутизатора Mikrotik?

Question

Каковы лучшие прокси-серверы для маршрутизатора Mikrotik?

Я хочу настроить прокси-сервер для моего маршрутизатора Mikrotik. Существует встроенный веб-прокси для маршрутизатора Mikrotik, но я могу расширить его только до прозрачного прокси (вид прокси-сервера). Нам нужен прокси-сервер с высокой анонимностью, чтобы мы могли скрыть статические IP-адреса нашей локальной сети (у нас нет частного IP-адреса) от внешних нарушителей / хакеров.

Также я знаю, что могу настроить правило NAT, чтобы скрыть наш IP(только частный IP, а не публичный / статический IP) по этой ссылке, но я не могу скрыть статический / публичный IP.

По сути, я хочу скрыть наш публичный / статический IP(статический / публичный IP для всех систем в нашей компании) от внешнего Интернета. Думаю, для этого мне понадобится другое программное обеспечение, кроме настройки шлюза маршрутизатора Mikrotik.

Кто-нибудь может мне подсказать Есть ли другое программное обеспечение для удовлетворения моих требований? Я знаю о прокси squid, но не уверен, может ли он скрыть наш статический / публичный IP.

Примечание: мы присвоили общедоступный / статический IP-адрес всем системам нашей компании, поскольку у нас есть права на доступ к системе нашей компании из любого места через специальный ноутбук (предоставленный нашей компанией с большей безопасностью) через VPN-соединение.

0

networking router proxy mikrotik

Источник

niren 24 окт '13 в 08:47

1 ответ

Другие вопросы по тегам networking router proxy mikrotik

Calrion 24 окт '13 в 09:29 2013-10-24 09:29 · Answer 1 · 2013-10-24 09:29

Во-первых, в частных диапазонах IP нет ничего особенного; NAT будет работать так же хорошо на любом адресе, просто в этом нет необходимости для публично маршрутизируемых адресов.

Для использования прокси с ОС MikroTik Router я бы предложил Squid, но, возможно, подойдет любой прокси-сервер HTTP; если вы находитесь в среде Microsoft, вы можете предпочесть их прокси.

Что касается "скрытия" внутренних IP-адресов, то, на мой взгляд, вы имеете в виду HTTP X-Forwarded-For заголовок Вы должны иметь возможность настроить большинство прокси-серверов таким образом, чтобы этот заголовок не использовался (в любом случае он не является частью стандарта, поэтому X- префикс). Я настоятельно рекомендую проверить это перед развертыванием в производство, подключившись через новый прокси к серверу, которым вы управляете, и изучив HTTP-заголовки, которые получает сервер.