Я хочу настроить прокси-сервер для моего маршрутизатора Mikrotik. Существует встроенный веб-прокси для маршрутизатора Mikrotik, но я могу расширить его только до прозрачного прокси (типа прокси-сервера). Нам нужен прокси-сервер с высокой анонимностью, чтобы мы могли скрыть статические IP-адреса нашей локальной сети (у нас нет частного IP-адреса) от внешних нарушителей / хакеров.

Также я знаю, что могу настроить правило NAT, чтобы скрыть наш IP(только частный IP, а не публичный / статический IP) по этой ссылке, но я не могу скрыть статический / публичный IP.

По сути, я хочу скрыть наш публичный / статический IP (статический / публичный IP для всех систем в нашей компании) за пределами Интернета. Думаю, для этого мне понадобится другое программное обеспечение, кроме настройки шлюза маршрутизатора Mikrotik.

Кто-нибудь может мне подсказать Есть ли другое программное обеспечение для удовлетворения моих требований? Я знаю о прокси squid, но не уверен, может ли он скрыть наш статический / публичный IP.

Примечание: мы присвоили общедоступный / статический IP-адрес всем системам нашей компании, поскольку у нас есть права на доступ к системе нашей компании из любого места через специальный ноутбук (предоставленный нашей компанией с большей безопасностью) через VPN-соединение.

|источник

1 ответ1

1

Во-первых, в частных диапазонах IP нет ничего особенного; NAT будет работать так же хорошо на любом адресе, просто в этом нет необходимости для публично маршрутизируемых адресов.

Для использования прокси с ОС MikroTik Router я бы предложил Squid, но, возможно, подойдет любой прокси-сервер HTTP; если вы находитесь в среде Microsoft, вы можете предпочесть их прокси.

Что касается «скрытия» внутренних IP-адресов, то, на мой взгляд, вы имеете в виду заголовок HTTP X-Forwarded-For. Вы должны иметь возможность настроить большинство прокси-серверов таким образом, чтобы этот заголовок не использовался (в любом случае он не является частью стандарта, следовательно, это префикс X- ). Я настоятельно рекомендую проверить это перед развертыванием в производство, подключившись через новый прокси к серверу, которым вы управляете, и изучив HTTP-заголовки, которые получает сервер.

|источник

Всё ещё ищете ответ? Посмотрите другие вопросы с метками .