فرض میکنیم میخواهیم هر کسی هر درخواستی کرد اونو بفرستیم به سایت tabnak.ir .
بعد از اینکه Web Proxy رو از ip>Web Proxy فعال کردید (پورت 8080) . باید دو تا Access رول به ترتیب ایجاد کنید :
کد:
src-address=192.168.1.0/24 dst-host=www.tabnak.ir action=allow
کد:
src-address=192.168.1.0/24 action=deny redirect-to="www.tabnak.ir"
رول اول اجازه ورود به سایت مورد نظر رو برای رنج مشخص شده میدهد و رول دوم همه درخواست ها از همون رنج رو Deny میکنه و در عوض اونارو Redirect به سایت تابناک . یادتون باشه ترتیبشون خیلی مهمه . اگه جا به جا بشه کار نمیکنه .
همونجور که قبلا هم گفتم تا اینجا کلاینت ها با ست کردن پروکسی باید هر سایتی که میزنن به تابناک Redirect بشن .
حالا برای Transparent کردن هم میتونی این رول رو توی ip > firewall > nat بنویسی که دیگه نیاز به ست کردن پروکسی رو کلاینت ها هم نباشه :
کد:
chain=dstnat action=redirect to-ports=8080 protocol=tcp in-interface=Local_port dst-port=80
میتونی این رول رو تغییر بدی تا درخواست های غیر از سایتتون رو بفرسته به Proxy . یعنی اگه کسی مستقیم سایتتون رو وارد کرد دیگه به Proxy فرستاده نشود . این رول فقط درخواست های به مقصد 80 رو Redirect میکنه .
یادتون باشه روی میکروتیک DNS هم تنظیم کنید تا بتونه نام ها رو Resolve کنه .
اینا رو هم بخونید بد نیست :
کد:
http://wiki.mikrotik.com/wiki/Manual:IP/Proxy
کد:
http://wiki.mikrotik.com/wiki/How_to_Block_Websites_%26_Stop_Downloading_Using_Proxy
دیگه موفق باشید