MikroTik राउटर पर प्रॉक्सी सेटअप: कॉर्पोरेट नेटवर्क की सुरक्षा और ट्रैफ़िक फ़िल्टरिंग चरण-दर-चरण

यदि आपकी कंपनी में एक भी MikroTik राउटर है - तो आपके पास पहले से ही ट्रैफ़िक पर नियंत्रण, अवांछित साइटों को ब्लॉक करने और कॉर्पोरेट नेटवर्क की सुरक्षा के लिए एक अंतर्निहित उपकरण है। अधिकांश सिस्टम एडमिनिस्ट्रेटर इसकी क्षमताओं का आधा भी उपयोग नहीं करते हैं। इस मार्गदर्शिका में, हम देखेंगे कि MikroTik पर प्रॉक्सी कैसे सेटअप करें - बिना अतिरिक्त सर्वरों और बिना किसी अतिरिक्त लागत के।

MikroTik में Web Proxy क्या है और यह व्यवसाय के लिए क्यों आवश्यक है

MikroTik RouterOS एक पूर्ण नेटवर्क उपकरण के लिए ऑपरेटिंग सिस्टम है, जिसमें एक अंतर्निहित HTTP/HTTPS प्रॉक्सी सर्वर शामिल है। इसे Web Proxy कहा जाता है और यह मूल लाइसेंस से उपलब्ध है। यह मूल रूप से आपके नेटवर्क के उपयोगकर्ताओं और इंटरनेट के बीच एक मध्यवर्ती नोड है: सभी ट्रैफ़िक इसके माध्यम से गुजरता है, और आपको नेटवर्क में होने वाली गतिविधियों पर पूर्ण नियंत्रण मिलता है।

यह सामान्य फ़ायरवॉल से कैसे भिन्न है? फ़ायरवॉल IP पते और पोर्ट स्तर पर काम करता है - यह अनुरोधों की सामग्री को "समझता" नहीं है। प्रॉक्सी एप्लिकेशन स्तर पर काम करता है: यह विशिष्ट URL, डोमेन, सामग्री के प्रकारों को देखता है। यह एक मौलिक रूप से अलग स्तर का नियंत्रण प्रदान करता है।

MikroTik में अंतर्निहित Web Proxy में ये क्षमताएँ हैं:

• वेब सामग्री को कैश करना - यह सक्रिय ब्राउज़िंग वाले कार्यालयों में इंटरनेट चैनल पर 30-40% तक का बोझ कम करता है
• विशिष्ट साइटों, डोमेनों, URL पैटर्नों तक पहुँच को ब्लॉक करना
• उपयोगकर्ताओं के IP पते या उप-नेटवर्क के आधार पर पहुँच को विभाजित करना
• सभी HTTP अनुरोधों का लॉग करना - कौन, कहाँ और कब गया
• पारदर्शी मोड में काम करना - उपयोगकर्ता इसकी उपस्थिति का अनुभव नहीं करते हैं
• बाहरी प्रॉक्सी सर्वर (parent proxy) पर ट्रैफ़िक को पुनर्निर्देशित करना

यह समझना महत्वपूर्ण है कि सीमाएँ हैं: MikroTik में अंतर्निहित Web Proxy केवल HTTP ट्रैफ़िक के साथ स्वदेशी मोड में काम करता है। HTTPS ट्रैफ़िक को केवल पारदर्शी मोड में कुछ सीमाओं के साथ या parent proxy सेटअप के माध्यम से ही इंटरसेप्ट किया जा सकता है। पूर्ण HTTPS निरीक्षण के लिए अतिरिक्त समाधान की आवश्यकता होती है - इसके बारे में हम बाहरी प्रॉक्सी अनुभाग में बताएंगे।

उपयोग के मामले: किसे और क्यों इस सेटअप की आवश्यकता है

तकनीकी विवरणों में जाने से पहले, आइए उन विशिष्ट व्यावसायिक कार्यों पर विचार करें, जिन्हें MikroTik पर प्रॉक्सी हल करता है। इससे यह समझने में मदद मिलेगी कि आपको किस प्रकार की सेटिंग्स की आवश्यकता है।

कर्मचारियों के साथ कार्यालय

सबसे सामान्य परिदृश्य। कार्य: कार्य समय में सोशल मीडिया को ब्लॉक करना, टॉरेंट डाउनलोड पर प्रतिबंध लगाना, स्ट्रीमिंग सेवाओं तक पहुँच को सीमित करना जो चैनल का "खपत" करते हैं। MikroTik पर पारदर्शी प्रॉक्सी इन सभी समस्याओं को बिना कर्मचारियों के कंप्यूटर पर एजेंट स्थापित किए हल करता है। कर्मचारी यह भी नहीं जानते कि उनका ट्रैफ़िक फ़िल्टर किया जा रहा है - सब कुछ स्वचालित रूप से काम करता है।

इंटरनेट कैफे, कोवर्किंग, होटल

यहाँ प्रॉक्सी दो चीजों के लिए आवश्यक है: कैशिंग (लोकप्रिय सामग्री तेजी से लोड होती है और पुनः ट्रैफ़िक का उपयोग नहीं करती) और अवैध सामग्री की बुनियादी फ़िल्टरिंग। कैशिंग सीमित या महंगे इंटरनेट चैनल पर विशेष रूप से प्रासंगिक है।

मार्केटिंग एजेंसियाँ और डिजिटल टीमें

विशिष्ट परिदृश्य: टीमें जो Facebook Ads, TikTok Ads, Instagram में कई विज्ञापन खातों के साथ काम करती हैं, अक्सर ट्रैफ़िक को बाहरी प्रॉक्सी के माध्यम से रूट करने के लिए कॉर्पोरेट MikroTik का उपयोग करती हैं। विभिन्न कर्मचारी या कार्य स्टेशन विभिन्न IP पतों के माध्यम से इंटरनेट पर जाते हैं - यह एक ही प्लेटफ़ॉर्म पर कई खातों के साथ काम करने के लिए महत्वपूर्ण है।

प्रदाताओं और ISP

छोटे प्रदाता MikroTik कैशिंग प्रॉक्सी का उपयोग मुख्य चैनल पर बोझ को कम करने के लिए करते हैं। जब कई ग्राहक एक ही समाचार या YouTube देखते हैं, तो कैशिंग ट्रैफ़िक की महत्वपूर्ण बचत देती है।

सेटअप शुरू करने से पहले क्या आवश्यक है

कॉन्फ़िगरेशन शुरू करने से पहले सुनिश्चित करें कि आपके पास सभी आवश्यक चीजें हैं। इस चरण को छोड़ना सेटअप में 80% समस्याओं का कारण बनता है।

राउटर तक पहुँच: आपको MikroTik के वेब इंटरफ़ेस (Winbox या WebFig) तक प्रशासनिक अधिकारों के साथ पहुँच की आवश्यकता होगी। Winbox - पसंदीदा विकल्प है, यह सभी सेटिंग्स तक पूर्ण पहुँच प्रदान करता है। इसे MikroTik की आधिकारिक वेबसाइट से मुफ्त में डाउनलोड किया जा सकता है।

RouterOS संस्करण: Web Proxy के स्थिर संचालन के लिए RouterOS 6.x या 7.x की सिफारिश की जाती है। संस्करण की जाँच System → Packages के माध्यम से करें। यदि संस्करण पुराना है - तो इसे System → Packages → Check for Updates के माध्यम से अपडेट करें।

डिस्क पर खाली स्थान: प्रॉक्सी कैश राउटर की डिस्क पर संग्रहीत होता है। कैशिंग के लिए न्यूनतम 50-100 MB खाली स्थान की आवश्यकता होती है। Winbox में Files के माध्यम से जाँच करें। छोटे फ्लैश मेमोरी वाले राउटर (8 MB और उससे कम) पर कैशिंग को बंद करना बेहतर है।

नेटवर्क स्कीमा: लिखें या चित्रित करें कि आपके पास कौन सी उप-नेटवर्क हैं, कौन सा इंटरफ़ेस इंटरनेट (WAN) की ओर देखता है, और कौन सा आंतरिक नेटवर्क (LAN) की ओर। इसके बिना, पारदर्शी प्रॉक्सी के लिए NAT नियम सेट करना संभव नहीं होगा।

चरण 1: MikroTik पर Web Proxy सक्षम करें

Web Proxy को सक्षम करना सबसे सरल चरण है। यह सब कुछ Winbox के ग्राफिकल इंटरफेस के माध्यम से कुछ मिनटों में किया जा सकता है।

Winbox के माध्यम से (अनुशंसित):

1. Winbox खोलें और राउटर से कनेक्ट करें
2. बाएँ मेनू में IP → Web Proxy चुनें
3. खुले हुए विंडो में Enabled के बगल में चेक मार्क लगाएँ
4. पोर्ट सेट करें - डिफ़ॉल्ट रूप से 8080 है, इसे छोड़ सकते हैं या बदल सकते हैं
5. Max Cache Size फ़ील्ड में कैश का आकार निर्दिष्ट करें (उदाहरण के लिए, 100 MB) या unlimited चुनें यदि स्थान अनुमति देता है
6. Apply पर क्लिक करें, फिर OK पर क्लिक करें

टर्मिनल के माध्यम से (जो लोग कमांड लाइन पसंद करते हैं):

/ip proxy
set enabled=yes port=8080 max-cache-size=100000KiB
  

Web Proxy को सक्षम करने के बाद, सुनिश्चित करें कि यह चालू है। टर्मिनल में निम्नलिखित कमांड चलाएँ:

/ip proxy print
  

आउटपुट में enabled: yesenabled: no देखते हैं - तो इसका मतलब है कि कुछ गलत हुआ है, चरणों को दोहराएँ।

इस चरण में प्रॉक्सी सक्षम है, लेकिन यह अभी भी स्वचालित रूप से ट्रैफ़िक को इंटरसेप्ट नहीं करता है। उपयोगकर्ताओं को मैन्युअल रूप से इसे अपने ब्राउज़र सेटिंग्स में निर्दिष्ट करना होगा (राउटर का IP, पोर्ट 8080)। पूरे नेटवर्क के लिए इसे स्वचालित रूप से करने के लिए - पारदर्शी मोड की आवश्यकता है, जिसके बारे में हम अगले चरण में बताएंगे।

Cache Path पैरामीटर पर भी ध्यान दें - यह निर्दिष्ट करता है कि कैश कहाँ संग्रहीत किया जाता है। डिफ़ॉल्ट रूप से, यह राउटर की अंतर्निहित मेमोरी है। यदि आपके पास USB ड्राइव या मेमोरी कार्ड है, तो कैश को वहाँ स्थानांतरित करना बेहतर है - इससे मात्रा बढ़ेगी और अंतर्निहित मेमोरी का पहनावा कम होगा।

चरण 2: Firewall NAT के माध्यम से पारदर्शी प्रॉक्सी सेटअप करें

पारदर्शी प्रॉक्सी एक ऐसा मोड है, जिसमें स्थानीय नेटवर्क से सभी HTTP ट्रैफ़िक स्वचालित रूप से प्रॉक्सी सर्वर के माध्यम से पुनर्निर्देशित किया जाता है। उपयोगकर्ताओं को अपने ब्राउज़र में कुछ सेट करने की आवश्यकता नहीं है। कर्मचारी की दृष्टि से सब कुछ सामान्य रूप से काम करता है, लेकिन वास्तव में प्रत्येक अनुरोध प्रॉक्सी के माध्यम से गुजरता है।

इसे MikroTik फ़ायरवॉल में NAT नियम के माध्यम से लागू किया जाता है। नियम सभी आउटगोइंग TCP ट्रैफ़िक को पोर्ट 80 (HTTP) पर इंटरसेप्ट करता है और इसे प्रॉक्सी पोर्ट (8080) पर पुनर्निर्देशित करता है।

Winbox के माध्यम से:

1. IP → Firewall → NAT पर जाएँ
2. + बटन पर क्लिक करें (नियम जोड़ें)
3. General टैब पर सेट करें:
   • Chain: dstnat
   • Protocol: tcp
   • Dst. Port: 80
   • In. Interface: आपका LAN इंटरफ़ेस (उदाहरण के लिए, ether2 या bridge-local)
4. Action टैब पर सेट करें:
   • Action: redirect
   • To Ports: 8080
5. OK पर क्लिक करें

टर्मिनल के माध्यम से:

/ip firewall nat
add chain=dstnat protocol=tcp dst-port=80 in-interface=ether2 \
    action=redirect to-ports=8080
  

ether2 को अपने LAN इंटरफ़ेस के नाम से बदलें। यदि आपके पास कई LAN इंटरफ़ेस हैं जो एक ब्रिज में एकीकृत हैं, तो ब्रिज इंटरफ़ेस का नाम निर्दिष्ट करें।

नियम जोड़ने के बाद, कार्यक्षमता की जाँच करें: स्थानीय नेटवर्क के कंप्यूटर से किसी भी HTTP साइट को खोलें। यदि प्रॉक्सी सही ढंग से काम कर रहा है - पृष्ठ खुल जाएगा, और प्रॉक्सी के लॉग में (IP → Web Proxy → Access) एक प्रविष्टि दिखाई देगी। यदि पृष्ठ नहीं खुलता है - तो इंटरफ़ेस का नाम और प्रॉक्सी का पोर्ट चेक करें।

चरण 3: फ़िल्टरिंग नियम - साइटों और श्रेणियों को ब्लॉक करें

यह उन लोगों के लिए एक प्रमुख अनुभाग है जो कर्मचारियों की इंटरनेट पहुँच को नियंत्रित करना चाहते हैं। MikroTik में Web Proxy लचीले नियम बनाने की अनुमति देता है: विशिष्ट डोमेनों, URL पैटर्नों को ब्लॉक करना, या इसके विपरीत - केवल कुछ संसाधनों की अनुमति देना।

पहुँच नियम IP → Web Proxy → Access में सेट किए जाते हैं। प्रत्येक नियम में शर्तें (क्या जाँचना है) और क्रिया (क्या करना है: allow या deny) होती है।

विशिष्ट डोमेन को ब्लॉक करना (उदाहरण के लिए, vk.com):

/ip proxy access
add dst-host=vk.com action=deny comment="Block VK"
add dst-host=*.vk.com action=deny comment="Block VK subdomains"
  

URL मास्क द्वारा ब्लॉक करना (उदाहरण के लिए, सभी YouTube पृष्ठ):

/ip proxy access
add dst-host=*.youtube.com action=deny comment="Block YouTube"
add dst-host=youtube.com action=deny comment="Block YouTube main"
  

केवल विशिष्ट उप-नेटवर्क के लिए पहुँच की अनुमति देना (उदाहरण के लिए, केवल IT विभाग GitHub पर जा सकता है):

/ip proxy access
add src-address=192.168.1.10/32 dst-host=github.com action=allow
add dst-host=github.com action=deny
  

फाइल एक्सटेंशन द्वारा ब्लॉक करना (डाउनलोड पर प्रतिबंध .exe, .torrent):

/ip proxy access
add path=*.exe action=deny comment="Block EXE downloads"
add path=*.torrent action=deny comment="Block Torrent files"
add path=*.zip action=deny comment="Block ZIP downloads"
  

नियमों के क्रम पर ध्यान दें: MikroTik उन्हें ऊपर से नीचे की ओर जाँचता है और पहले मिलान पर रुक जाता है। विशिष्ट IP के लिए allow नियमों को deny नियमों से ऊपर होना चाहिए।

Winbox के माध्यम से नियम IP → Web Proxy → Access टैब → + बटन में जोड़े जाते हैं। इंटरफ़ेस सहज है: आप शर्त (Source Address, Destination Host, Path, Method) और क्रिया (Allow/Deny) चुनते हैं।

चरण 4: चैनल की बचत के लिए ट्रैफ़िक कैशिंग

कैशिंग - MikroTik पर प्रॉक्सी को छोटे कार्यालयों और शैक्षणिक संस्थानों में सक्षम करने का एक प्रमुख कारण है। सिद्धांत सरल है: यदि 20 कर्मचारी एक ही समाचार पृष्ठ खोलते हैं, तो बिना कैश के राउटर इसे 20 बार डाउनलोड करता है। कैश के साथ - एक बार, और बाकी 19 राउटर की स्थानीय मेमोरी से डेटा तुरंत प्राप्त करते हैं।

कैश सेटिंग्स IP → Web Proxy में होती हैं। मुख्य पैरामीटर:

टर्मिनल के माध्यम से सेटअप:

/ip proxy
set max-cache-size=102400KiB \
    max-cache-object-size=4096KiB \
    max-fresh-time=3d
  

कैश की प्रभावशीलता की जाँच के लिए निम्नलिखित कमांड का उपयोग करें:

/ip proxy monitor
  

hits और misses के संकेतकों पर ध्यान दें। अच्छा संकेतक तब होता है जब hits कुल अनुरोधों की संख्या का 20-40% होता है। यदि hits शून्य के करीब हैं - तो या तो अधिकांश ट्रैफ़िक HTTPS है (जो कैश नहीं होता है), या कैश बहुत छोटा है।

एक महत्वपूर्ण बिंदु: आधुनिक साइटें अक्सर Cache-Control: no-store या no-cache हेडर का उपयोग करती हैं, जो कैशिंग को प्रतिबंधित करती हैं। इसलिए, व्यावहारिक रूप से 2024 में कैश की प्रभावशीलता 5-10 साल पहले की तुलना में कम है। फिर भी, स्थिर संसाधनों (छवियाँ, CSS, JS फ़ाइलें) के लिए कैश अभी भी अच्छी तरह से काम करता है।

चरण 5: MikroTik के माध्यम से बाहरी प्रॉक्सी सर्वर से कनेक्ट करें

यह उन लोगों के लिए सबसे दिलचस्प परिदृश्य है जो केवल ट्रैफ़िक को फ़िल्टर नहीं करना चाहते, बल्कि उस IP पते पर पूर्ण नियंत्रण रखना चाहते हैं, जिससे कॉर्पोरेट नेटवर्क या व्यक्तिगत उपकरण इंटरनेट पर जाते हैं। MikroTik Parent Proxy फ़ंक्शन का समर्थन करता है - जब स्थानीय प्रॉक्सी से सभी अनुरोध एक उच्चतर बाहरी प्रॉक्सी सर्वर पर भेजे जाते हैं।

व्यावहारिक रूप से इसकी आवश्यकता क्यों है:

• पूरे नेटवर्क के लिए IP बदलना - कार्यालय का पूरा ट्रैफ़िक बाहरी प्रॉक्सी के IP के माध्यम से जाता है, न कि आपके वास्तविक ISP IP के माध्यम से
• क्षेत्रीय प्रतिबंधों को बायपास करना - आपके क्षेत्र में अवरुद्ध संसाधनों तक पहुँच
• विभिन्न उपकरणों के लिए विभिन्न IP - रूटिंग के माध्यम से विभिन्न कार्य स्टेशन विभिन्न बाहरी प्रॉक्सी का उपयोग करते हैं
• कंपनी के वास्तविक IP की सुरक्षा - बाहरी सेवाएँ प्रॉक्सी का IP देखती हैं, न कि आपका कॉर्पोरेट पता

Winbox के माध्यम से Parent Proxy सेटअप:

1. IP → Web Proxy पर जाएँ
2. Parent Proxy अनुभाग खोजें
3. Parent Proxy Address दर्ज करें - बाहरी प्रॉक्सी सर्वर का IP पता
4. Parent Proxy Port निर्दिष्ट करें - प्रॉक्सी का पोर्ट (आमतौर पर 8080, 3128 या अन्य)
5. Apply पर क्लिक करें

टर्मिनल के माध्यम से:

/ip proxy
set parent-proxy=203.0.113.10 parent-proxy-port=8080
  

203.0.113.10 और 8080 को अपने प्रॉक्सी सर्वर के वास्तविक डेटा से बदलें।

कॉर्पोरेट कार्यों के लिए, जहाँ स्थिरता और गुमनामी महत्वपूर्ण है, parent proxy के रूप में रेसिडेंशियल प्रॉक्सी का उपयोग किया जाता है - इनमें वास्तविक घरेलू उपयोगकर्ताओं के IP पते होते हैं, जिससे ट्रैफ़िक सामान्य उपयोगकर्ता के समान दिखाई देता है। यह विशेष रूप से उन प्लेटफ़ॉर्मों के साथ काम करते समय महत्वपूर्ण है जो व्यवहार और कनेक्शन के प्रकार का विश्लेषण करते हैं।

यदि आपकी टीम को मोबाइल ट्रैफ़िक का अनुकरण करने की आवश्यकता है - उदाहरण के लिए, Facebook Ads या Instagram में मोबाइल उपकरणों से विज्ञापन अभियानों का परीक्षण करने के लिए - तो parent proxy के रूप में मोबाइल प्रॉक्सी उपयुक्त हैं। ये वास्तविक मोबाइल नेटवर्क ऑपरेटरों के सिम कार्ड के माध्यम से काम करते हैं और 3G/4G/5G मोबाइल नेटवर्क के IP प्रदान करते हैं।

निगरानी और अनुरोधों का लॉगिंग

कॉर्पोरेट वातावरण में प्रॉक्सी के पक्ष में एक प्रमुख तर्क यह है कि आप देख सकते हैं कि उपयोगकर्ता इंटरनेट पर क्या कर रहे हैं। MikroTik Web Proxy सभी HTTP अनुरोधों को लॉग करने में सक्षम है: कौन (IP पता), कहाँ (URL), कब, कौन सा अनुरोध विधि और प्रतिक्रिया की स्थिति।

लॉगिंग सक्षम करना:

/ip proxy
set log-connect=yes
  

लॉगिंग सक्षम करने के बाद, लॉग Log में दिखाई देंगे (Winbox में मेनू)। सुविधाजनक दृश्य के लिए, web-proxy

लॉग को दीर्घकालिक स्टोरेज और सुविधाजनक विश्लेषण के लिए, बाहरी Syslog सर्वर पर भेजने के लिए सेट करें:

/system logging action
add name=remote-syslog target=remote remote=192.168.1.100 remote-port=514

/system logging
add action=remote-syslog topics=web-proxy
  

192.168.1.100 को अपने syslog सर्वर के IP से बदलें। syslog सर्वर के रूप में Graylog, Splunk या Linux पर सरल rsyslog का उपयोग किया जा सकता है।

इसके अलावा, वास्तविक समय में प्रॉक्सी की सांख्यिकी देखने के लिए एक कमांड उपयोगी है:

/ip proxy monitor
  

यहाँ आप देखेंगे: सक्रिय कनेक्शनों की संख्या, कुल अनुरोधों की संख्या, कैश में हिट, भेजे गए डेटा की मात्रा। ये डेटा राउटर पर लोड और कैशिंग की प्रभावशीलता का मूल्यांकन करने में मदद करते हैं।

GDPR और श्रम कानून के संबंध में महत्वपूर्ण नोट: यदि आप कर्मचारियों के ट्रैफ़िक को लॉग करते हैं, तो सुनिश्चित करें कि यह श्रम अनुबंध या कॉर्पोरेट सुरक्षा नीति में शामिल है। कई देशों में कर्मचारियों की इंटरनेट गतिविधि की निगरानी बिना उनकी जानकारी के कानून का उल्लंघन है।

आम गलतियाँ और उन्हें कैसे ठीक करें

हमने MikroTik पर Web Proxy सेटअप करते समय सामने आने वाली सबसे सामान्य समस्याओं और उनके समाधान को संकलित किया है।

गलती 1: पारदर्शी प्रॉक्सी सेटअप के बाद इंटरनेट काम करना बंद कर दिया

कारण: NAT नियम में LAN इंटरफ़ेस गलत है, या नियम सही स्थिति में नहीं है।

समाधान: इंटरफ़ेस का नाम /interface print कमांड द्वारा जाँचें। सुनिश्चित करें कि आप उसी इंटरफ़ेस को निर्दिष्ट कर रहे हैं, जिससे उपयोगकर्ता जुड़े हैं। यदि आपने ब्रिज का उपयोग किया है - तो ब्रिज निर्दिष्ट करें, न कि भौतिक पोर्ट।

गलती 2: HTTPS साइटें Web Proxy के नियमों द्वारा ब्लॉक नहीं होती हैं

कारण: MikroTik में Web Proxy HTTPS ट्रैफ़िक को इंटरसेप्ट नहीं करता है। IP → Web Proxy → Access में नियम केवल HTTP के लिए काम करते हैं।

समाधान: HTTPS साइटों को ब्लॉक करने के लिए Layer 7 Protocols या फ़ायरवॉल में Address Lists का उपयोग करें। उदाहरण के लिए, आवश्यक साइट के IP पतों को सूची में जोड़ें और इसे IP → Firewall → Filter Rules के माध्यम से ब्लॉक करें।

गलती 3: प्रॉक्सी काम कर रहा है, लेकिन कैश नहीं भरता है

कारण: अधिकांश आधुनिक साइटें HTTPS और कैशिंग को प्रतिबंधित करने वाले हेडर का उपयोग करती हैं। कैश केवल HTTP के लिए काम करता है।

समाधान: यह आधुनिक वेब के लिए सामान्य व्यवहार है। कैश केवल HTTP साइटों से स्थिर संसाधनों (छवियाँ, फ़ाइलें) के लिए भरा जाएगा। यदि कैश महत्वपूर्ण है - तो SSL-bump के साथ अलग सर्वर पर Squid जैसे विशेष समाधान पर विचार करें।

गलती 4: प्रॉक्सी सक्षम करने के बाद राउटर धीमा हो गया

कारण: राउटर का कमजोर प्रोसेसर बड़ी संख्या में उपयोगकर्ताओं के साथ प्रॉक्सी के बोझ को संभाल नहीं पा रहा है।

समाधान: CPU लोड की जाँच करें /system resource print कमांड द्वारा। यदि CPU लगातार 80% से अधिक है - तो कैश का आकार कम करें या प्रॉक्सी को एक अलग सर्वर (Ubuntu/Debian पर Squid) पर ले जाएँ। इस मामले में, MikroTik केवल एक गेटवे के रूप में कार्य करता है, जो ट्रैफ़िक को बाहरी प्रॉक्सी पर पुनर्निर्देशित करता है।

गलती 5: Parent Proxy काम नहीं कर रहा है - साइटें वास्तविक IP के माध्यम से खुलती हैं

कारण: MikroTik में Parent Proxy केवल उस ट्रैफ़िक पर लागू होता है, जो वास्तव में Web Proxy के माध्यम से गुजरता है। HTTPS अनुरोध और NAT नियम द्वारा इंटरसेप्ट नहीं किया गया ट्रैफ़िक सीधे जाता है।

समाधान: सुनिश्चित करें कि पारदर्शी प्रॉक्सी का नियम (8080 पोर्ट पर पुनर्निर्देशित) सक्रिय है और सही स्थिति में है। बाहरी प्रॉक्सी के माध्यम से सभी ट्रैफ़िक को पूरी तरह से पुनर्निर्देशित करने के लिए नीति आधारित रूटिंग का उपयोग करके अधिक जटिल सेटअप की आवश्यकता होगी।

निष्कर्ष

MikroTik पर Web Proxy सेटअप करना बिना अतिरिक्त सर्वरों और लाइसेंस के कॉर्पोरेट ट्रैफ़िक को नियंत्रित करने का एक व्यावहारिक समाधान है। कुछ चरणों में, आप प्राप्त करते हैं: अवांछित साइटों की फ़िल्टरिंग, चैनल की बचत के लिए कैशिंग, उपयोगकर्ताओं की गतिविधियों का लॉगिंग और बाहरी प्रॉक्सी सर्वरों के माध्यम से ट्रैफ़िक को रूट करने की क्षमता।

मुख्य बात यह है कि याद रखें: MikroTik का अंतर्निहित प्रॉक्सी HTTP ट्रैफ़िक के साथ अच्छी तरह से काम करता है, लेकिन आधुनिक कॉर्पोरेट नेटवर्क की पूर्ण सुरक्षा के लिए, जहाँ 95% ट्रैफ़िक HTTPS है, इसकी क्षमताएँ अपर्याप्त हैं। ऐसे मामलों में, MikroTik को गेटवे और राउटर के रूप में उपयोग किया जाता है, और फ़िल्टरिंग और ट्रैफ़िक निरीक्षण के कार्य विशेष समाधानों को सौंपे जाते हैं।

यदि आपका कार्य पूरे कॉर्पोरेट नेटवर्क के ट्रैफ़िक को एक विश्वसनीय बाहरी प्रॉक्सी के माध्यम से रूट करना है, जिसमें एक स्थिर IP या पते का पूल हो, तो डेटा सेंटर प्रॉक्सी पर ध्यान दें - ये उच्च गति और स्थिर कनेक्शन प्रदान करते हैं, जो पूरे कार्यालय के लिए parent proxy के रूप में उपयोग करने के लिए महत्वपूर्ण है। अधिकतम गुमनामी और ट्रैफ़िक को अलग रखने के लिए, रेसिडेंशियल प्रॉक्सी पर विचार करें।