Đỗ Hoàng Minh Hưng

Nguyên tắc của transparent proxy là mình phải định hướng traffic của người dùng về con proxy mà người dùng không biết (thế nên gọi là transparent ). Mikrotik chỉ là 1 loại router thôi, ý tưởng chung sẽ là đánh dấu các traffic 80/443 của user và cho bọn chúng đi qua proxy server. Cái mangle này

ip firewall mangle add chain=prerouting action=mark-routing new-routing-mark=squid-https-centos7-new passthrough=no protocol=tcp in-interface=ether3 dst-port=80,443 log=no log-prefix="" 

dùng để "mark" tất cả traffic của port ether3 là "squid-https-centos7-new" sau đó routing nó qua con proxy. Trong trường hợp này thì ether3 của mình là interface cho user ở dưới nhé. Trường hợp bạn muốn dùng các interface nào thì cho chúng vào 1 "interface list" (này là tính năng của mirotik, tương tự ở cisco là port channel, nhưng nếu dùng cisco thì phải config thêm module cho squid)

Sau đó route traffic đi.

ip route add check-gateway=ping distance=1 dst-address=0.0.0.0/0 gateway=10.10.1.107 routing-mark=squid-https-centos7-new scope=30 target-scope=10 disabled=no