Acesse o menu IP, WEB-PROXY
Clique no botão “SETTINGS”
Deverá aparecer uma tela como esta
Configure de acordo com suas necessidades...
- SRC-ADDRESS = Deixe em branco
- PORT = Escolher a porta do seu web-proxy
- TRANSPARENT PROXY = Deixe marcado para proxy transparente
- PARENT PORT = Deixe em branco
- PARENT PROXY PORT = Deixe em branco
- CACHE ADMINISTRATOR = Deixe como está
- MAXIMUM OBJECT SIZE = Deixe como está
- CACHE DRIVE = Deixe como “system”
- MAXIMUM CACHE SIZE = Define o tamanho do seu cache, varia de acordo com o tamanho do seu HD
- MAXIMUM RAM CACHE SIZE = Define o tamanho máximo de sua memória RAM para o cache
Após configurar estes parâmetros, aperte a tecla “ENABLE”
NÃO se deve fazer CACHE de PÁGINAS DINÂMICAS (bancos, globo.com, etc etc...)
Duas regras devem ser colocadas na aba "CACHE" do Web-Proxy para esse efeito:
IP / WEB-PROXY / CACHE
Crie uma nova regra (botão “+”)
add url=":cgi-bin \\?" action=deny comment="no cache dynamic http pages" disabled=no
add url="https://" action=deny comment="no cache dynamic https pages" disabled=no
O segundo passo para nosso WEB-PROXY funcionar é criar um regra para redirecionar as requisições primeiramente para o proxy, para isso:
Acesse IP, FIREWALL
Escolha a aba “NAT”
Crie uma nova regra (botão “+”)
Crie a regra da seguinte forma:
*CHAIN = DSTNAT
*PROTOCOL = 6 (TCP)*
*IN. INTERFACE = INTERFACE DOS CLIENTES
Vá na aba “ACTION”
Escolha em “ACTION” a opção “REDIRECT” e em “TO PORT” escolha a porta do seu proxy (definida anteriormente no começo deste tópico).
É interessante realizar uma regra para cada interface de assinantes. Neste caso como possuo duas interfaces (LAN/WLAN), criei duas regras, uma para cada interface.
É importante criar uma regra de bloqueio externo ao web-proxy. Caso você não crie esta regra, ela sobrecarregará o seu proxy, travando até mesmo seu servido. Siga abaixo:
Acesse o menu IP, FIREWALL
Acesse a aba “FILTER RULES”
Crie uma nova regra (botão “+”)
Segue a configuração:
*CHAIN = INPUT*
*PROTOCOL = 6 (TCP)
*DST PORT = PORTA DO SEU WEB-PROXY
*IN. INTERFACE = INTEFACE DE SAÍDA (LINK DE INTERNET)
Acesse a aba “ACTION”
Em “ACTION” escolha a opção “drop”.
EM COMMENT você pode dar um nome a regra, que neste caso foi apelidado de “BLOQUEIO DO PROXY EXTERNO”.
Com este passo-a-passo, você criou e habilitou o seu web-proxy e também tornou mais eficiente, bloqueando o acesso externo a ele.
CACHE FULL
IP > FIREWALL > MANGLE > +
QUEUES > +
Um comentário:
Que bosta, tira essa merda da internet, não tem nenhuma imagem
Postar um comentário