- فقط روی سایت های HTTP جواب میده و چون در سایت های HTTPS رمزگزاری صورت می گیرد امکان کَش سرور نیست
- امکان مشاهده سایت هایی که کاربران مشاهده کردند و اینکه چه فایل هایی دانلود کرده اند که با آیپی و ساعت و تاریخ کاربر قابل مشاهده در لاگ های روتر است
مراحل کار :
در محیط wmware یک روتر با 2 اینترفیس به سمت شبکه WAN و دیگری به سمت شبکه LAN وصل هستند
- Ether1-WAN برای شبکه اینترنت و Ether2_LAN برای شبکه داخلی تعریف شود
- روی پورت WAN یک DHCP تعیین کنید که از همان نت سیستم عامل دریافت میکنه و برای شبکه LAN استفاده می شود
- از IP برو web proxy فعالش کنید گزینه هایی که در تب General هستند ستون های Parent Proxy که اگر پروکسی سروری دارید می توانید با دادن آیپی آدرس و پورت آن فعالش کنید - در ستون Cache Administrator هم می توان ایمیل مدیر شبکه را داد تا کاربران در صورت مشاهده ارور با او در تماس باشند --- کادر Cache On Disk را انتخاب کنید مقادیر بالای آن MAx.Cache Size و دیگری Max Cache Object Size که حداکثر سایز محتوای کَش چقدر باشد --- باکس Allways From Cache هایی که هستند به کاربر می دهد --- کادر Cache Hit DSCP ( TOS) که با 4 نشان داده شده است می توانید با ابزار Tuch روتر مشاهده کنید که این محتوا توسط کَش سرور ذخیره شده و یا اینکه کاربر از طریق دیگر آنها را مشاهده کرده است
- تب sTATUS هم منابع استفاده شده و فعال بودن وب پروکسی را نشان می دهد بیشتر هم رم روتر رو مشغول می کنه
- در INTERNET OPTION ویندوز باید ادرس وب پروکسی رو در بخش در CONNCTION در بخش lan settings به همراه پورت بدهید
- منوی Cache Contents در وب پروکسی روتر در سمت راست منوها تمامی کَش ها را نشان می دهد
- در قسمت Access می توان رول نوشت در کادر Dst.Host ادرس سایت هایی که می خواهید بنویسید و با Action که حالت های Allow و Deny دارند آنها را اجازه دسترسی بدهید کادر Redirect to هم برای ریدایرکت کردن رول ها به سایت دیگر است --- کادرPath هم می توان فرمت فایل ها رو رل بندی کرد مثلاً PDF* و برای هر فرمت apply و ok کنید --- همچنین فیلتر محتوا رو میشه با یک اسلش در کنار واژگان فیلتر کرد mahmood/ مثلاً
نکته : با سایت های HTTPS نمی توان رول تعریف کرد
نکته مهم : اگر حوصله تعریف پروکسی وب روی مرورگر کاربر رو ندارید و یا کاربر با موبایل میخواد وصل شه می تونید با نوشتن دو تا رول در فایروال میکروتیک اینکارو انجام بدین وارد IP و Firewall و NAT رو بزنید در تب Chain یک dstnat بعد Protocol روی tcp روی Dst.port به شماره 80 و in.interface که ether2-lan هست و بعد در تب Action روی action حالت redirect باشه و to ports روی 8080 و ok کنید و حالا یک رل هم برای DNS ایجاد می کنیم در همین General در کادر Protoco از udp انتخاب و dst.port روی 53 و Action تب و حالت action روی masqurede باشد اگر روتر شما dns server و تیک Allow Remote Requests در dns تیک خورده نیازی به این رول نیست
*** برادران و خواهران فیلترینگ کشور درباره وب پروکسی میکروتیک موضوع ، نیاین اشتباهی فیلتر کنید *** 
- ۰۱/۰۲/۱۹