آموزش تصویری راه اندازی پروکسی سرور ساکس ( Socks ) در میکروتیک

چگونه یک Socks سرور در میکروتیک راه اندازی کنیم؟  socks پروتکلی ست جهت ارتباط امن بسته ها. وقتی از این پروتکل استفاده می کنید بسته شما میتونه از فیلترینگ ها رد بشه چون تمامی اطلاعات encrypt شده ست و ارتباط امن برقرار میکنه. socks میکروتیک یه پروکسی سرور که اجازه میده داده های TCP از فایروال میکروتیک عبور کنند حتی اگر در فایروال block شده باشند (socks به rule های فایروال ارجعیت داره). پروکسی سرور به زبان ساده : کامیپوتری که اجازه میده بقیه کامپیوتر ها به وسیله اون با مقصدشون یه ارتباط غیر مستقیم برقرار کنند (مسیریست که می خوایید بسته های اطلاعاتی از اونجا رد بشه).

دوره های شبکه، برنامه نویسی، مجازی سازی، امنیت، نفوذ و ... با برترین های ایران
سرفصل های این مطلب
  1. Socks Config :

Socks Config :

از منوی IP -> socks .

وب سایت توسینسو

تیک enable رو میزنید تا socks فعال بشه .برای وصل شدن به socks نیاز به یه IP و port دارید، IP همین ip میکروتیک شما، پورت هم در فیلد پورت مشخص میشه.

  • port : پورتی که برای اتصال به socks مورد استفاده قرار میگیره.به صورت پیش فرض 1080 ولی قابل تغییر میباشد.
  • connection idle timeout : هر کاربری که می خواد از socks استفاده کنه یه connection با میکروتیک شما برقرار میکنه حالا اگر یه مدتی طول کشید و این connection هیچ استفاده ای ازش نشد، میکروتیک چون تعداد محدودی connection میتونه برقرار کنه (به اندازه max connection) میاد connection هایی که استفاده نمیشن(به اندازه تایمی که اینجا تعیین میکنید) رو قطع میکنه(میبنده).
  • Max connection : حداکثر تعداد اتصال های همزمان (حداکثر connection ها)

کار بعدی نوشتن access list تا مشخص بشه چه کسایی می توانند به socks متصل بشن. اگر access list ننویسید هر کسی که اطلاعات socks شما رو داشته باشه میتونه بهش وصل بشه .

وب سایت توسینسو

برای نوشتن access list از منوی IP -> socks -> access ، به اضافه رو میزنید در فیلد Src.address و Dst.address آدرس مبدا و مقصد بسته رو مشخص می کنید (اگر Dst.address رو وارد نکنید تمامی بسته هایی که از سمت Src.address میان رو در نظر میگره و اگر Src.address همه بسته هایی که به Dst.address میرن رو در نظر میگیره ) در فیلد Src.port و Dst.port میتونید پورت آدرس مبدا و مقصد رو هم تعیین کنید.(Src.port در اکثر مواقع قابل تشخیص نیست چون به صورت random انتخاب میشه مگر اینکه خودتون تنظیم خاصی انجام بدید)(همه پورت ها TCP هستند.) اگر تیک قبل از هر کدام از فیلد ها بزارید مثل NOT عمل میکنه (مثلا همه بسته ها به جز اونی که آدرس مبدا ش اینه)

  • Action: در این فلید دو حالت accept و deny دارید که Accept اجازه عبور به بسته ها میده و deny بسته ها رو block میکنه .
وب سایت توسینسو

Socks میکروتیک، Socks حرفه ای نیست که authenticaion و... داشته باشه ولی به اندازه نیاز یه سازمان جوابگو .امیدوارم که این آموزش براتون مفید واقع شده باشه.


سارا حمیدپور
سارا حمیدپور

IT Manager

مهندس کامپیوتر||کارشناس شبکه||مدارک تخصصی: MCSE2012- CCNA R&S- MTCNA- CWNA || علاقه شدید به شبکه و امنیت دارم وسعی میکنم هر روز اطلاعات خودمو اضافه و به روز کنم .(شبکه و امنیت جز لذت های زندگی من هستن)

نظرات