Bienvenido(a), Visitante. Por favor, ingresa o regístrate.
¿Perdiste tu email de activación?
23-08-2017, 07:58 (Mi?rcoles)
Inicio Ayuda Reglas Buscar Ingresar Registrarse
Noticias:
Liberada wifislax64-1.1 version final para descargar

Videos Downloader




+  Seguridad Wireless - Wifi
|-+  Equipos y materiales
| |-+  Puntos de acceso, routers, switchs y bridges
| | |-+  Mikrotik (Moderador: Samuelongui)
| | | |-+  Manual: servidor web proxy caché
0 Usuarios y 1 Visitante están viendo este tema. « anterior próximo »
Páginas: [1] Ir Abajo Imprimir
Autor Tema: Manual: servidor web proxy caché  (Leído 24525 veces)
Samuelongui
Moderador
*
Desconectado Desconectado

Mensajes: 1137


masquerade


Ver Perfil
« : 25-04-2011, 00:26 (Lunes) »

Antes de empezar con el tutorial, os pongo algo de información para los que no sepáis lo que es un proxy y un proxy con caché

http://es.wikipedia.org/wiki/Proxy#Servidor_Proxy

La finalidad de este manual (al menos para lo que lo uso yo), es reducir el consumo de internet en una red. Lo que hacemos con el proxy caché es almacenar en un disco duro las páginas que vamos visitando para que cuando volvamos a abrirlas, o si por ejemplo un cliente las abre, la navegación no salga a internet, sino que visite la página almacenada en el servidor.

Tenéis mucha información por internet, vamos al lío que es lo que nos interesa.

Algunos modelos de Routerboard incorporan una ranura microSD (por ejemplo el RB450G) la cual podría ser usada para la caché, aunque lo suyo es instalar RouterOS en un PC antiguo que tengáis sin usar por casa, ya que de este modo usaremos un disco durco para el almacenamiento de la caché, además de que un PC tiene mayor velocidad de procesador que un Routerboard, al igual que la memoria RAM.

El servidro que tengo "montado" en mi casa es este (lo de montado va entre "" porque estoy esperando una caja estanca de exterior y meterlo en la terraza del piso de arriba):



El hardware no es nada del otro mundo:

Placa base: http://www.appinformatica.com/placas-base-intel-asrock-g41c-s-intel775-2xddr3-8gb-vga-matx.php
Procesador: http://www.appinformatica.com/procesadores-cpu-intel-celeron-d.core-e3400-s.775-box.php
El disco duro es un Maxtor IDE de 120 Gb con unos 10 años de antiguedad  Cheesy
La fuente es una genérica de 16€
Hay 2 tarjetas de red, la integrada de la placa base y una D-LINK DFE-528TX (creo). Recibo el internet por la integrada y lo saco por la PCI a un punto de acceso.
RAM: http://www.appinformatica.com/memorias-ram-memoria-ddriii-1gb-pc-1333-kingston-kvr1333d3n9-1g.php

Como véis lo tengo tirado en un rincón del comedor, a ver si encuentro una caja y lo monto como toca  Azn

- IP>Web Proxy. Hacemos click en Web Proxy Settings.


Enabled para encender el servidor.
Puerto 8080 es el que viene por defecto en RouterOS, por este puerto es por donde pasará el tráfico del servidor proxy.
Cache Administrator ponéis lo que queráis, yo pongo mi e-mail por si bloqueara alguna web que algún cliente necesita pueda dirigirse a mí.
Max cache size lo dejamos en unlimited.
Cache on disk lo activamos para que se almacenen las páginas visitadas en un disco.

Una vez activado el servidor, vamos a redirigir todo el tráfico al puerto 8080 (el puerto que configuramos anteriormente para el servidor).

- IP>Firewall>Nat


Le estamos diciendo que todo lo que va al puerto 80 por la interface LAN (donde tengo conectado el PC)


Lo redireccione al puerto 8080, ya que es el que uso para el servidor

Con esto ya tendríamos configurado el servidor proxy caché, pero vamos a añadir 2 filtros para bloquear el acceso de estos recursos desde internet.

- IP>Firewall>Filter Rules. Damos click en el botón +




action=drop, "arroja" los paquetes, no serán procesados.
chain=input, utiliza la cadena input (conexiones y/o paqutes cuyo destino final sean el mismo servidor).
in-interface=WAN, interfaz de entrada de las conexiones y/o paquetes (que serán bloqueados por action=drop), en este caso es el WAN. Se tiene que cambiar por la interfaz WAN que corresponda (po donde nos "entra" el internet).
protocol=tcp, protocolo de transmisión, el más utilizando en internet junto con en protocolo UDP.
dst-port=8080, puerto destino (que será bloqueado por action=drop), por defecto de webproxy es el puerto 8080.

La siguiente regla:




Aquí simplemente cambiamos el protocolo (pasa de TCP a UDP) y el puerto (pasa del 80 al 53).

Otra de las utilidades que le podemos dar al proxy, es el "capar" páginas que no queremos que se puedan visitar, por ejemplo pornografía. Vamos a ver un pequeño ejemplo:

- IP>Web Proxy>Access. Pulsamos el botón +


En este caso estoy denegando la navegación a todas las páginas que contengan la palabra porn, como por ejemplo youporn.

También podemos capar la descarga de ciertas extensiones de archivos.


En este ejemplo estoy denegando la descarga de archivos ejecutables .exe

También podremos redirigir a páginas que queramos y otras opciones que os invito a que descubráis  Cheesy

Por último, y para comprobar que realmente se está haciendo caché de las páginas que visitiamos, haremos lo siguiente:

- IP>Web Proxy>Access>Web Proxy Settings. Hacemos click en la pestaña Status y en Cache used comprobaremos como va aumentando a medida que se van visitando, y por tanto almacenando, páginas web.



Bueno, con esto terminamos este pequeño manual. Espero que os sirva, al menos para empezar, y que poco a poco vayáis experimentando y contando vuestras experiencias.

Un saludo.

Edito: se me olvidaba. Para comprobar que funciona el proxy, podéis entrar a esta web y os debería decir algo así



« Última modificación: 25-04-2011, 01:14 (Lunes) por Samuelongui » En línea

Sugarsync: 5'5 Gb almacenamiento gratis: click aquí

I'm Specialized
drvalium
Moderador Global
*
Desconectado Desconectado

Mensajes: 17388


Misántropo


Ver Perfil
« Respuesta #1 : 25-04-2011, 00:46 (Lunes) »

me surge una pequeña duda (o dos) Grin

si las paginas a visitar suelen cambiar el contenido, ya sea por que tienen sección de noticias o es un foro o.......

¿se podría configurar para que detectase cambios en las web y se actualizara la cache?

y si eso es posible

¿se podría configurar el momento de la actualización?


un saludo
En línea
Samuelongui
Moderador
*
Desconectado Desconectado

Mensajes: 1137


masquerade


Ver Perfil
« Respuesta #2 : 25-04-2011, 00:51 (Lunes) »

Busca Thundercache, vas un paso por delante  Wink
En línea

Sugarsync: 5'5 Gb almacenamiento gratis: click aquí

I'm Specialized
drvalium
Moderador Global
*
Desconectado Desconectado

Mensajes: 17388


Misántropo


Ver Perfil
« Respuesta #3 : 25-04-2011, 00:54 (Lunes) »

si es que siempre he sido un visionario Grin Grin Grin
En línea
wcasallas
**
Desconectado Desconectado

Mensajes: 2


Ver Perfil
« Respuesta #4 : 26-12-2012, 03:20 (Mi?rcoles) »

Hola  mi pregunta Ryo es como puedo colocar el paralelo un servidor montado con web proxy rputeros en una pc de  cache de mikrotik solo destinado para hacer cacheo contra una rb 1100 ah  para que funcione
En línea
aguera-competicion
*****
Desconectado Desconectado

Mensajes: 197


Ver Perfil
« Respuesta #5 : 26-12-2012, 16:47 (Mi?rcoles) »

Muy importante este servicio, y gracias a compañero muchos podrán hacer cachareo con este sistema.
Yo recientemente hice un proxy cache y filtro de contenidos, pero en este caso fue con PfSense, y super contento de esto.

Según me dijeron si la pagina web esta bien eche , tiene un sistema que verifica si la pagina de cache esta actualizada o no, y en caso de estar desactualizada ella misma se hace un get para actualizarse.
La verdad que de paginas web no entiendo mucho, pero eso es lo que me comentaron.
En línea
wcasallas
**
Desconectado Desconectado

Mensajes: 2


Ver Perfil
« Respuesta #6 : 27-12-2012, 03:05 (Jueves) »

hola compañero, lo que busco es minimizar mis gastos en la isp todo mundo habla del thundercache y de su por etc. quiero es colocar a funcionar un cache como el del servidor mikrotic en una pc pero que solo este destinada para esto y tengo mi rb 1100 como hago para enrutarla o que servidor de char me recomiendas para esta labor. gracias
En línea
Samuelongui
Moderador
*
Desconectado Desconectado

Mensajes: 1137


masquerade


Ver Perfil
« Respuesta #7 : 27-12-2012, 21:13 (Jueves) »

thundercache, pero has de instalarlo en un pc a parte, es todo lo que puedo decirte, nunca lo he probado.
En línea

Sugarsync: 5'5 Gb almacenamiento gratis: click aquí

I'm Specialized
ASEDARK
**
Desconectado Desconectado

Mensajes: 4


Ver Perfil
« Respuesta #8 : 20-01-2013, 03:11 (Domingo) »

Hola samuel, mira ya tengo una red inalambrica con unos 40 clientes, pero de a forma austera, en si estoy pensando en comprarme un rueteros rb750g con level 5, pero tambien mi otra opcion (y mas cercana) es la de que acabo de armarme un servidor con un athlon x3 , ram de 4gb,  500 gb disco duro  para usarlo como router con el routeros, y a lo qe he leido controlarla con el winbox desde otro equipo, aca mi duda es que pienso que es demasiada maquina para solo usarla como router, comparada cn los 256 mb del rb750g y sus 600 MHz, y luego saber que solo servira para ello y tener que usar una extra para controlarla , se que podria montar el routeros en una maquina virtual y controlarla desde la misma pc con el winbox cierto?

BUeno mi duda es que me recomiendas amigo? , puesto que desdeo agregar mas de 100 suscriptores a la red, ponerles servidor cache, y una red de acceso a paginas gratis de estudio, y las demas con cuentas de usuario, saludos y muy buenos todos tus manuales me los lei la mayoria y wow, espero pronto poder colocar los mios (tengo experiencia en ello, pues me encanta hacer tutoriales).

Ah cierto, si la opcion es usar la pc, donde puedo comprar la licencia , en la pag oficial o conocen a un buen reseller, alguna recomendacion extra?
« Última modificación: 20-01-2013, 03:13 (Domingo) por ASEDARK » En línea
Samuelongui
Moderador
*
Desconectado Desconectado

Mensajes: 1137


masquerade


Ver Perfil
« Respuesta #9 : 20-01-2013, 13:03 (Domingo) »

Para 100 personas, conserva el pc, que tiene mejor hardware que un routerboard de los economicos.

sobre la licencia busca a un reseller de tu país
En línea

Sugarsync: 5'5 Gb almacenamiento gratis: click aquí

I'm Specialized
ASEDARK
**
Desconectado Desconectado

Mensajes: 4


Ver Perfil
« Respuesta #10 : 22-01-2013, 08:32 (Martes) »

Para 100 personas, conserva el pc, que tiene mejor hardware que un routerboard de los economicos.

sobre la licencia busca a un reseller de tu país

Gracias amigo, entonces eso hare, una duda mas (espero pronto yo ser quien ayude a resolverlas) entonces crees que sea mucha maquina para ser solo router (3 nucleos, 4gb ddr3, 500 Gb disco duro) , recomiendas mejor que sea mas basica y esta usarla para el hotspot (al cual le agregare paginas para streamming de video, mp3, y paginas de consulta academica alojadas en el).

Saludos amigo.
En línea
Páginas: [1] Ir Arriba Imprimir 
« anterior próximo »
Ir a:  


Ingresar con nombre de usuario, contraseña y duración de la sesión

Las cookies de este sitio web se usan para personalizar el contenido y los anuncios, ofrecer funciones de redes sociales y analizar el tráfico. Además, compartimos información sobre el uso que haga del sitio web con nuestros partners de redes sociales, publicidad y análisis web, quienes pueden combinarla con otra información que les haya proporcionado o que hayan recopilado a partir del uso que haya hecho de sus servicios
Si continúa navegando consideramos que acepta su uso. OK Más información | Y más
Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines
SMFAds for Free Forums