我想为我的 Mikrotik 路由器设置代理服务器。Mikrotik 路由器有内置 Web 代理,但我可以将其扩展为透明代理(一种代理服务器)。我们需要高匿名性代理,这样我们就可以向外部入侵者/黑客隐藏我们的 LAN 静态 IP(我们没有私有 IP)。
而且我知道我可以设置 NAT 规则来隐藏我们的 IP(仅限私有 IP,而不是公共/静态 IP),如下所示此链接,但我无法隐藏静态/公共 IP。
本质上,我想隐藏我们的公共/静态 IP(我们公司的所有系统都有静态/公共 IP),不让外部互联网看到。为了实现这一点,我想除了 Mikrotik 路由器网关设置之外,我还需要其他软件。
有人能建议我还有其他软件可以满足我的要求吗?我知道 squid 代理,但不确定它是否可以隐藏我们的静态/公共 IP。
笔记:我们已经为公司的所有系统分配了公共/静态 IP,因为我们有权通过 VPN 连接使用专用笔记本电脑(由我们公司提供,安全性更高)从任何地方访问公司的系统。
答案1
首先,私有 IP 范围没有什么特殊之处;NAT 在任何地址上都能很好地工作,只是对于可公开路由的地址来说,实际上没有必要使用它。
对于与 MikroTik Router OS 一起使用的代理,我建议使用 Squid,但可能任何 HTTP 代理服务器都可以使用;如果您在 Microsoft 环境中,您可能更喜欢他们的代理产品。
关于“隐藏”内部 IP,我认为你指的是HTTPX-Forwarded-For标头。您应该能够配置大多数代理服务器以省略此标头(无论如何它都不是标准的一部分,因此有前缀X-)。我强烈建议在部署到生产环境之前通过新代理连接到您控制的服务器并检查服务器收到的 HTTP 标头来测试这一点。