Download - 09 configuracion proxy server freddy beltran
WebProxy en Mikrotik:Ing. Freddy Alfonso Beltran Miranda.
Voy al menu IP---WEBProxy
doy click en la Opcion webProxy settings, activo la casilla de verificacion enabley defino la red que source que quiero que salga en este caso la 192.168.80.0/24 (toda la red)por ultimo dejo por defecto el puerto de conexión del proxy server que para este caso sera el 8080
si quiero que el cache este alojado en el disco habilito la opcion cache On DISK
configurar Reglas para denegar y permitir paginas en el proxy Server :
Bueno en este menu de webproxy busco el tab access y agrego una nueva regla con el simbolo + color rojo.
Esta regla me dice que toda la red 192.168.1.0 que quiera accesar al contenido porn
ahora para activarla hago lo siguiente voy al browser y edito los siguientes parametros para que los clientes de la LAN naveguen a internet a traves del proxy server que tiene la direccion 192.168.1.1:8080
voy al tab de red ----- click en el boton configuraciones y defino el server
aquí activo el server proxy y marco la casilla de verificacion que me permita habilitar esta configuracion establecida en todos los demas protocolos de red utilizados.
guardo con el boton aceptar---- y despues cerrar
ahora pruebo digitando en el browser www.porno.com o www.pornox.com o todo lo que sea pornoy se visualiza el error de conexión
pero puede ocurrir que hagan los usuarios lo siguiente:
inovquen www.google.com y digiten porno vamos a ver que sucede.
Se saltan el filtro
por tal motivo debo hacer lo siguiente en la opcion path
aquí ya se observan las dos reglas creadas
lanzando la consulta en el browser de la pagina porno obtengo lo siguiente:
estamos bloqueando con el squid proxy server
ahora para cumplir con el ministerio de telecomunicaciones de colombia de paginas porno en colegios e entidades publicas educativas redirigo el trafico www.internetsano.gov.co
hago lo siguiente: aplico en la opcion redirect la pagina que quiero que salga:
aquí observo las dos reglas creadas con redirect
Bueno si quiero restringir una pagina web especifica ejemplo www.vanguardia.com hago lo siguiente
ahora observo la aplicación de la regla:
ahora si quiero restringir alguna extension particular ejemplo .exe .zip .mp3 .avi hago lo siguiente
y luego observo su aplicación abro una pagina que contenga el zip.
Y luego doy click para que descargue y automaticamente me muestra el bloqueo de esta.
Pero cuando quiero bloquear todos los mail que existan yahoo gmail y hotmail pues hago lo siguiente:
ahora la pregunta es No quiero colocar a todos mis clientes la configuracion del proxy server . Puedo yo tener esto automaticamente ? La RTA: proxy transparente
bueno eso se hace por aquí:
IP---firewall-NAT
ahora lo que hago es crear una regla de redirect como esta descrita a continuacion:
en el tab action le digo que todo el trafico que venga hacia el puerto 80 redirigalo al puerto 8080 que es puerto de proxy sever.
Bueno aquí observo la regla creada de redirect para efectuar proxy transparente.
Ahora pruebo si realmente funciona pero primero le quito el proxy
despues miro si salio o no
Bueno hay que tener en cuenta que para este ejericio si existe alguna regla de nat masquerade esta regla debe estar debajo de la regla de redirect Como lo muestra la figura.
Bueno por ultimo debo proteger a mi proxy para que no sea un OPEN proxy para todo mUNdo jejejejej.
Debo ir a la regla de IP---firewalll----filter rules
y agrego una nueva regla que diga lo siguiente:
que todo lo que venga entrando para la ether1 que es mi conexión WAN automaticamente desde cualquier origen 0.0.0.0/0 hacia el puerto tcp de destino 8080 en la action bloqueelo
en la action drop
por ultimo observo la configuracion creada que restringe el OPEN proxy desde todos los equipos de la WAN
ahora observo como quedo:
NOTA:Bueno por ultimo quiero comentarle que existe una solucion que se llama OpenDNS que es muy buena para filtrar contenido solo hay que registrarse y disfrutar de el filtrado de contenido para usuario caseroo si quieres para uso comercial tambien existe esta opcion.
Que es lo que hay que hacer configurar en los Mikrotik : configurar los servers DNS con los numeros IP de los DNS que ellos nos faciliten.
DIOS los bendiga a todos.