Der Microtic ist ein leistungsstarker und flexibler Router, der häufig in Netzwerken verwendet wird, um hohe Leistung und Sicherheit zu gewährleisten. Eine nützliche Funktion von Mikrotik ist ein Proxy-Server, mit dem der Zugriff auf Webseiten beschleunigt und der Internetverkehr gefiltert wird. Um jedoch die Kontrolle und Sicherheit im Netzwerk zu gewährleisten, müssen Sie die Benutzerautorisierung für den Proxyserver konfigurieren.
Durch die Einstellung der Autorisierung im Mikrotik-Proxy können Sie die Zugriffsrechte der Benutzer im Netzwerk festlegen, den Zugriff auf bestimmte Websites und Dienste einschränken und die Aktivität der Benutzer protokollieren. Die grundlegenden Autorisierungsmethoden, die in Mikrotik konfiguriert werden können, sind: IP-Adresse, MAC-Adresse, Benutzername und Passwort.
Um die Autorisierung über eine IP-Adresse oder eine MAC-Adresse zu konfigurieren, müssen Sie Zugriffsregeln im Proxy-Server konfigurieren, die festlegen, welche Benutzer auf den Proxy-Server zugreifen können und welche Rechte sie besitzen. Um die Autorisierung über einen Benutzernamen und ein Passwort zu konfigurieren, müssen Sie ein spezielles Benutzerkonto erstellen und dessen Daten angeben, wenn Sie sich mit dem Proxy-Server verbinden. Sie können auch externe Autorisierungssysteme wie RADIUS oder Active Directory verwenden, um Benutzer und ihre Zugriffsrechte im Netzwerk zentral zu verwalten.
Durch die Konfiguration der Autorisierung im Mikrotik-Proxy können Sie den Zugriff von Benutzern im Netzwerk überwachen, den Internetverkehr filtern und die Sicherheit im Netzwerk erhöhen.
In diesem Artikel werden wir uns die grundlegenden Methoden zur Konfiguration der Autorisierung im Mikrotik-Proxy ansehen und uns mit jedem einzelnen vertraut machen. Erfahren Sie, wie Sie Zugriffsregeln einrichten, ein Benutzerkonto erstellen und mithilfe verschiedener Autorisierungsmethoden eine Verbindung zum Proxy-Server herstellen.
Wie konfiguriere ich die Autorisierung auf dem Mikrotik proxy Server
Durch die Konfiguration der Autorisierung auf dem Mikrotik Proxy Server können Sie den Zugriff auf das Internet überwachen und das Netzwerk sichern. Mit der Autorisierung können Sie den Zugriff auf bestimmte Ressourcen einschränken, Kontingente für die Internetnutzung festlegen und die Benutzeraktivitäten überwachen.
Um die Autorisierung auf dem Mikrotik proxy Server zu konfigurieren, führen Sie die folgenden Schritte aus:
- Benutzer und Passwörter erstellen - zunächst müssen Sie Konten für Benutzer erstellen, die sich beim Zugriff auf das Internet anmelden. Dies kann über das Menü "Clients" oder über die Befehlszeile erfolgen.
- Autorisierungseinstellungen konfigurieren - der nächste Schritt ist die Konfiguration der Autorisierungseinstellungen. Auf dem Mikrotik Proxy Server stehen verschiedene Autorisierungsmethoden zur Verfügung, z. B. Basic, Digest, NTLM usw. Wählen Sie die geeignete Methode aus und geben Sie sie in den Proxy-Einstellungen an.
- Zugriff auf Ressourcen einschränken - nachdem Sie die Autorisierungseinstellungen konfiguriert haben, können Sie den Zugriff auf bestimmte Ressourcen einschränken. Sie können beispielsweise den Zugriff auf bestimmte Websites verweigern oder den Zugriff nur auf bestimmte Ports zulassen.
- Kontingente für die Internetnutzung festlegen - zusätzlich können Sie Einschränkungen für die Internetnutzung festlegen. Sie können beispielsweise das Herunterladen großer Dateien einschränken oder die Zeit begrenzen, die ein Benutzer im Internet verbringen kann.
- Verfolgen von Benutzeraktivitäten - nachdem Sie die Autorisierung eingerichtet haben, können Sie schließlich die Aktivitäten der Benutzer verfolgen. Sie können sehen, welche Websites sie besucht haben, wie viel Zeit sie im Internet verbracht haben, und die Menge an Daten sehen, die sie gesendet und empfangen haben.
Durch die Konfiguration der Autorisierung auf dem Mikrotik proxy Server können Sie den Zugriff auf das Internet effektiv verwalten, das Netzwerk sichern und die Benutzeraktivitäten überwachen. Wenn Sie die obigen Schritte befolgen, können Sie die Autorisierung einfach konfigurieren und alle Funktionen des Mikrotik-Proxy-Servers nutzen.
Erforderliche Komponenten installieren
Bevor Sie mit der Konfiguration des Mikrotik-Proxy-Servers beginnen, müssen Sie sicherstellen, dass Sie über alle notwendigen Komponenten verfügen, damit Sie arbeiten können. In diesem Abschnitt erfahren Sie, wie Sie die erforderlichen Komponenten auf Ihrem Server installieren.
Der erste Schritt ist, das Mikrotik-Betriebssystem auf dem Server zu installieren. Laden Sie dazu die neueste Version des Betriebssystems von der offiziellen Mikrotik-Website herunter und folgen Sie den Installationsanweisungen.
Stellen Sie nach der Installation des Betriebssystems sicher, dass Sie die folgenden Komponenten installiert haben:
| 1 | Java Runtime Environment | Einige Funktionen des Mikrotik-Proxy-Servers erfordern die Installation von Java Runtime Environment. Stellen Sie sicher, dass Sie die neueste Version von Java installiert haben. |
| 2 | Mikrotik RouterOS | Dies ist das Betriebssystem, das auf Ihrem Server ausgeführt wird. Stellen Sie sicher, dass Sie die neueste Version von Mikrotik RouterOS installiert haben. |
| 3 | Proxy Server | Dies ist der Hauptteil des Mikrotik-Proxy-Servers. Stellen Sie sicher, dass Sie die neueste Version des Proxy-Servers installiert haben. |
Wenn alle erforderlichen Komponenten installiert sind, können Sie die Autorisierung auf dem Mikrotik-Proxy-Server einrichten.
Erstellen eines Benutzers und eines Kennworts
In Mikrotik müssen Sie separate Konten erstellen, um Benutzer auf dem Proxy-Server zu autorisieren. Führen Sie dazu die folgenden Schritte aus:
- Melden Sie sich mit den Administratoranmeldeinformationen an der Mikrotik-Weboberfläche an.
- Gehen Sie zum Abschnitt "System" und wählen Sie "Benutzer".
- Klicken Sie auf "Add New", um einen neuen Benutzer zu erstellen.
- Geben Sie im Feld Name einen Benutzernamen ein.
- Geben Sie im Feld "Passwort" das Kennwort für den Benutzer ein.
- Wählen Sie die Gruppe "full" für den Benutzer aus, um ihm Zugriff auf alle Mikrotik-Funktionen zu gewähren.
- Klicken Sie auf "OK", um die Benutzereinstellungen zu speichern.
Sie haben jetzt einen erstellten Benutzer mit Anmeldeinformationen, mit denen Sie sich auf dem Mikrotik-Proxy-Server anmelden können.
Beachten Sie, dass es ohne Autorisierung nicht möglich ist, auf den Proxy-Server zuzugreifen und seine Funktionen zu verwenden. Stellen Sie daher sicher, dass Ihre Benutzer über die entsprechenden Konten verfügen.
Mikrotik Proxy Server-Konfiguration
Durch die Konfiguration des Mikrotik Proxy Servers können Sie die Netzwerkleistung verbessern, das System vor Malware schützen und den Zugriff der Benutzer auf das Internet überwachen. Zuerst müssen Sie das Proxy-Paket auf dem Mikrotik-Gerät installieren.
Die Aktivierung des Proxy-Servers erfolgt über das Menü IP -> Web proxy. Hier müssen Sie die IP-Adresse und den Port des Proxy-Servers angeben. Optional können Sie die maximale Cachegröße und die Speicherzeit angeben.
Als nächstes müssen Sie die Regeln für den transparenten Proxyserver konfigurieren. Dadurch wird der gesamte HTTP-Datenverkehr, der über den Router läuft, an den Proxy-Server weitergeleitet. Для этого выполните следующие команды в командной строке Mikrotik:
/ ip Firewall nat Aktion hinzufügen = Umleitungskette = dstnat dst-port = 80 Protokoll = tcp src-Adressliste =!proxy-Verkehr zu Ports = 8080 / IP-Firewall-Mangel Aktion hinzufügen = Routingkette markieren = src-Adressliste weiterleiten =!proxy_traffic src-port = 80 Protokoll = tcp new-routing-mark = Proxy-Route / ip Firewall mangle Aktion hinzufügen = mark-Verbindungskette = Ausgabe new-connection-mark = Proxy-Ausgang Passthrough = ja Protokoll = tcp src-Adressliste =!proxy_traffic src-port=80 /ip firewall mangle add action=mark-packet chain=output passthrough=yes protocol=tcp new-packet-mark=proxy_out src-address-list=!proxy_traffic src-port=80
Jetzt müssen Sie eine Liste für die Clientadressen erstellen und die IP-Adressen der Benutzer hinzufügen, die den Proxyserver verwenden sollen:
/ip firewall address-list add address=192.168.1.2 comment="Proxy Traffic" /ip firewall address-list add address=192.168.1.3 comment="Proxy Traffic" /ip firewall address-list add address=192.168.1.4 comment="Proxy Traffic"
Sie können den Parameter 'access' in der Adressliste verwenden, um Benutzer auf dem Proxyserver zu autorisieren:
/ip firewall address-list add address=192.168.1.2 access=full
Somit hat der Benutzer mit der IP-Adresse 192.168.1.2 vollen Zugriff auf den Proxy-Server.
Als Ergebnis ermöglicht die Konfiguration des Mikrotik proxy server die effiziente Verwaltung des Benutzerzugriffs auf Internetressourcen und erhöht die Netzwerksicherheit.
Konfigurieren von Zugriffsregeln
Zugriffsregeln sind eine Reihe von Parametern, die bestimmen, wer und wie auf einen Proxyserver zugreifen kann. Es gibt mehrere Möglichkeiten, den Zugriff auf Mikrotik Proxyserver einzuschränken.
Eine Möglichkeit besteht darin, eine Zugriffssteuerungsliste (ACL) zu verwenden. Mit der ACL können Sie manuell IP-Adressen oder Domänen definieren, für die der Zugriff zugelassen oder verweigert wird. Sie können den Befehl /ip proxy access add verwenden, um ACL-Regeln auf dem Mikrotik-Proxy-Server zu erstellen.
Beispielbefehl zum Erstellen einer Zugriffsregel:
/ip proxy access add action=allow dst-host=example.comIn diesem Beispiel wird eine Regel erstellt, die allen Clients, die auf die Domäne zugreifen, den Zugriff auf den Proxyserver zulässt example.com
Eine weitere Möglichkeit zum Konfigurieren von Zugriffsregeln besteht darin, die IP-Zulassungsliste (Whitelist) und die IP-Sperrliste (Blacklist) zu verwenden. In diesen Listen können Sie bestimmte IP-Adressen oder Adressbereiche angeben, für die der Zugriff zugelassen oder verweigert werden soll.
Beispielbefehl zum Hinzufügen einer IP-Adresse zu einer whitelist:
/ip proxy access add action=deny src-address=192.168.1.1In diesem Beispiel wird die IP-Adresse 192.168.1.1 zur Liste der verbotenen Adressen hinzugefügt, was bedeutet, dass der Zugriff auf den Proxyserver für diese Adresse verweigert wird.
Sie können auch andere Parameter wie Ports, HTTP-Header usw. verwenden, um Zugriffsregeln auf dem Mikrotik-Proxy-Server zu konfigurieren. Aber grundsätzlich reichen die beiden oben genannten Methoden aus, um den Zugriff auf den Proxy-Server einzuschränken.
Wenn Sie die Zugriffsregeln richtig konfigurieren, können Sie den Zugriff der Benutzer auf den Proxy-Server effektiv steuern und die Sicherheit und den Schutz der Informationen gewährleisten.
Überprüfen und Testen von Einstellungen
Nachdem die Konfiguration des Mikrotik-Proxy-Servers abgeschlossen ist, müssen die Einstellungen überprüft und getestet werden, um sicherzustellen, dass sie ordnungsgemäß funktionieren.
Hier sind einige Richtlinien zum Überprüfen und Testen von Einstellungen:
- Überprüfen Sie die Verfügbarkeit des Proxyservers, indem Sie versuchen, die Webseite über einen Browser mit einem Proxyserver zu öffnen. Stellen Sie sicher, dass die Seiten normal und ohne Verzögerung geöffnet werden.
- Testen Sie die Autorisierung. Versuchen Sie, die Webseite ohne Autorisierung zu öffnen, und stellen Sie sicher, dass sie gesperrt ist. Geben Sie dann die richtigen Autorisierungsdaten ein und überprüfen Sie, ob der Zugriff auf die Webseite zulässig ist.
- Überprüfen Sie, ob das Caching funktioniert. Überprüfen Sie, ob die Webseite beim erneuten Öffnen schneller vom Proxy geladen wird. Wenn die Seite schneller geladen wird, kann dies bedeuten, dass das Caching ordnungsgemäß funktioniert.
- Testen Sie die Bandbreite des Proxyservers. Versuchen Sie, mehrere große Dateien gleichzeitig zu öffnen oder eine große Datei über einen Proxy herunterzuladen. Beachten Sie die Download-Geschwindigkeit der Dateien und stellen Sie sicher, dass sie Ihren Erwartungen entspricht.
- Überprüfen Sie die Proxyproxyprotokolle auf Fehler oder Benachrichtigungen. Wenn Sie Fehler finden, korrigieren Sie diese und testen Sie die Einstellungen erneut.
Vergessen Sie nicht, dass das Testen und Überprüfen der Proxy-Einstellungen wichtige Schritte sind, um sicherzustellen, dass der Mikrotik-Proxy ordnungsgemäß funktioniert.
