Каковы лучшие прокси-серверы для маршрутизатора Mikrotik?
Я хочу настроить прокси-сервер для моего маршрутизатора Mikrotik. Существует встроенный веб-прокси для маршрутизатора Mikrotik, но я могу расширить его только до прозрачного прокси (вид прокси-сервера). Нам нужен прокси-сервер с высокой анонимностью, чтобы мы могли скрыть статические IP-адреса нашей локальной сети (у нас нет частного IP-адреса) от внешних нарушителей / хакеров.
Также я знаю, что могу настроить правило NAT, чтобы скрыть наш IP(только частный IP, а не публичный / статический IP) по этой ссылке, но я не могу скрыть статический / публичный IP.
По сути, я хочу скрыть наш публичный / статический IP(статический / публичный IP для всех систем в нашей компании) от внешнего Интернета. Думаю, для этого мне понадобится другое программное обеспечение, кроме настройки шлюза маршрутизатора Mikrotik.
Кто-нибудь может мне подсказать Есть ли другое программное обеспечение для удовлетворения моих требований? Я знаю о прокси squid, но не уверен, может ли он скрыть наш статический / публичный IP.
Примечание: мы присвоили общедоступный / статический IP-адрес всем системам нашей компании, поскольку у нас есть права на доступ к системе нашей компании из любого места через специальный ноутбук (предоставленный нашей компанией с большей безопасностью) через VPN-соединение.
1 ответ
Во-первых, в частных диапазонах IP нет ничего особенного; NAT будет работать так же хорошо на любом адресе, просто в этом нет необходимости для публично маршрутизируемых адресов.
Для использования прокси с ОС MikroTik Router я бы предложил Squid, но, возможно, подойдет любой прокси-сервер HTTP; если вы находитесь в среде Microsoft, вы можете предпочесть их прокси.
Что касается "скрытия" внутренних IP-адресов, то, на мой взгляд, вы имеете в виду HTTP X-Forwarded-For
заголовок Вы должны иметь возможность настроить большинство прокси-серверов таким образом, чтобы этот заголовок не использовался (в любом случае он не является частью стандарта, поэтому X-
префикс). Я настоятельно рекомендую проверить это перед развертыванием в производство, подключившись через новый прокси к серверу, которым вы управляете, и изучив HTTP-заголовки, которые получает сервер.