Pesquisar este blog

quinta-feira, 21 de julho de 2011

Mikrotik - Como configurar o WEB-PROXY no Mikrotik

Acesse o menu IP, WEB-PROXY

Webproxy1.png

Clique no botão “SETTINGS”

Webproxy2.png

Deverá aparecer uma tela como esta

Webproxy3.png

Configure de acordo com suas necessidades...

  • SRC-ADDRESS = Deixe em branco
  • PORT = Escolher a porta do seu web-proxy
  • TRANSPARENT PROXY = Deixe marcado para proxy transparente
  • PARENT PORT = Deixe em branco
  • PARENT PROXY PORT = Deixe em branco
  • CACHE ADMINISTRATOR = Deixe como está
  • MAXIMUM OBJECT SIZE = Deixe como está
  • CACHE DRIVE = Deixe como “system”
  • MAXIMUM CACHE SIZE = Define o tamanho do seu cache, varia de acordo com o tamanho do seu HD
  • MAXIMUM RAM CACHE SIZE = Define o tamanho máximo de sua memória RAM para o cache

Após configurar estes parâmetros, aperte a tecla “ENABLE”

NÃO se deve fazer CACHE de PÁGINAS DINÂMICAS (bancos, globo.com, etc etc...)

Duas regras devem ser colocadas na aba "CACHE" do Web-Proxy para esse efeito:

IP / WEB-PROXY / CACHE

Crie uma nova regra (botão “+”)

add url=":cgi-bin \\?" action=deny comment="no cache dynamic http pages" disabled=no
add url="https://" action=deny comment="no cache dynamic https pages" disabled=no

Webproxy4.png


O segundo passo para nosso WEB-PROXY funcionar é criar um regra para redirecionar as requisições primeiramente para o proxy, para isso:

Acesse IP, FIREWALL

Firewall1.png

Escolha a aba “NAT”

Webproxy5.png

Crie uma nova regra (botão “+”)

Webproxy6.png

Crie a regra da seguinte forma:

*CHAIN = DSTNAT
*PROTOCOL = 6 (TCP)* *DST. PORT = 80
*IN. INTERFACE = INTERFACE DOS CLIENTES

Vá na aba “ACTION”

Webproxy7.png

Escolha em “ACTION” a opção “REDIRECT” e em “TO PORT” escolha a porta do seu proxy (definida anteriormente no começo deste tópico).

É interessante realizar uma regra para cada interface de assinantes. Neste caso como possuo duas interfaces (LAN/WLAN), criei duas regras, uma para cada interface.

É importante criar uma regra de bloqueio externo ao web-proxy. Caso você não crie esta regra, ela sobrecarregará o seu proxy, travando até mesmo seu servido. Siga abaixo:

Acesse o menu IP, FIREWALL

Firewall1.png

Acesse a aba “FILTER RULES”

Webproxy8.png

Crie uma nova regra (botão “+”)

Webproxy9.png

Segue a configuração:

*CHAIN = INPUT*
*PROTOCOL = 6 (TCP)
*DST PORT = PORTA DO SEU WEB-PROXY
*IN. INTERFACE = INTEFACE DE SAÍDA (LINK DE INTERNET)

Acesse a aba “ACTION”

Webproxy10.png

Em “ACTION” escolha a opção “drop”.

EM COMMENT você pode dar um nome a regra, que neste caso foi apelidado de “BLOQUEIO DO PROXY EXTERNO”.

Com este passo-a-passo, você criou e habilitou o seu web-proxy e também tornou mais eficiente, bloqueando o acesso externo a ele.

CACHE FULL

IP > FIREWALL > MANGLE > +

Cfull1.JPG

Cfull2.JPG

Cfull3.JPG

Cfull4.JPG

Cfull5.JPG

QUEUES > +

Cfull6.JPG
Postado por às

Um comentário:

Anônimo disse...

Que bosta, tira essa merda da internet, não tem nenhuma imagem

8 de janeiro de 2014 às 04:45

Postar um comentário

Assinar: Postar comentários (Atom)