Equipos y materiales > Mikrotik
Manual: servidor web proxy caché
Samuelongui:
Antes de empezar con el tutorial, os pongo algo de información para los que no sepáis lo que es un proxy y un proxy con caché
http://es.wikipedia.org/wiki/Proxy#Servidor_Proxy
La finalidad de este manual (al menos para lo que lo uso yo), es reducir el consumo de internet en una red. Lo que hacemos con el proxy caché es almacenar en un disco duro las páginas que vamos visitando para que cuando volvamos a abrirlas, o si por ejemplo un cliente las abre, la navegación no salga a internet, sino que visite la página almacenada en el servidor.
Tenéis mucha información por internet, vamos al lío que es lo que nos interesa.
Algunos modelos de Routerboard incorporan una ranura microSD (por ejemplo el RB450G) la cual podría ser usada para la caché, aunque lo suyo es instalar RouterOS en un PC antiguo que tengáis sin usar por casa, ya que de este modo usaremos un disco durco para el almacenamiento de la caché, además de que un PC tiene mayor velocidad de procesador que un Routerboard, al igual que la memoria RAM.
El servidro que tengo "montado" en mi casa es este (lo de montado va entre "" porque estoy esperando una caja estanca de exterior y meterlo en la terraza del piso de arriba):
El hardware no es nada del otro mundo:
Placa base: http://www.appinformatica.com/placas-base-intel-asrock-g41c-s-intel775-2xddr3-8gb-vga-matx.php
Procesador: http://www.appinformatica.com/procesadores-cpu-intel-celeron-d.core-e3400-s.775-box.php
El disco duro es un Maxtor IDE de 120 Gb con unos 10 años de antiguedad :D
La fuente es una genérica de 16€
Hay 2 tarjetas de red, la integrada de la placa base y una D-LINK DFE-528TX (creo). Recibo el internet por la integrada y lo saco por la PCI a un punto de acceso.
RAM: http://www.appinformatica.com/memorias-ram-memoria-ddriii-1gb-pc-1333-kingston-kvr1333d3n9-1g.php
Como véis lo tengo tirado en un rincón del comedor, a ver si encuentro una caja y lo monto como toca ^-^
- IP>Web Proxy. Hacemos click en Web Proxy Settings.
Enabled para encender el servidor.
Puerto 8080 es el que viene por defecto en RouterOS, por este puerto es por donde pasará el tráfico del servidor proxy.
Cache Administrator ponéis lo que queráis, yo pongo mi e-mail por si bloqueara alguna web que algún cliente necesita pueda dirigirse a mí.
Max cache size lo dejamos en unlimited.
Cache on disk lo activamos para que se almacenen las páginas visitadas en un disco.
Una vez activado el servidor, vamos a redirigir todo el tráfico al puerto 8080 (el puerto que configuramos anteriormente para el servidor).
- IP>Firewall>Nat
Le estamos diciendo que todo lo que va al puerto 80 por la interface LAN (donde tengo conectado el PC)
Lo redireccione al puerto 8080, ya que es el que uso para el servidor
Con esto ya tendríamos configurado el servidor proxy caché, pero vamos a añadir 2 filtros para bloquear el acceso de estos recursos desde internet.
- IP>Firewall>Filter Rules. Damos click en el botón +
action=drop, "arroja" los paquetes, no serán procesados.
chain=input, utiliza la cadena input (conexiones y/o paqutes cuyo destino final sean el mismo servidor).
in-interface=WAN, interfaz de entrada de las conexiones y/o paquetes (que serán bloqueados por action=drop), en este caso es el WAN. Se tiene que cambiar por la interfaz WAN que corresponda (po donde nos "entra" el internet).
protocol=tcp, protocolo de transmisión, el más utilizando en internet junto con en protocolo UDP.
dst-port=8080, puerto destino (que será bloqueado por action=drop), por defecto de webproxy es el puerto 8080.
La siguiente regla:
Aquí simplemente cambiamos el protocolo (pasa de TCP a UDP) y el puerto (pasa del 80 al 53).
Otra de las utilidades que le podemos dar al proxy, es el "capar" páginas que no queremos que se puedan visitar, por ejemplo pornografía. Vamos a ver un pequeño ejemplo:
- IP>Web Proxy>Access. Pulsamos el botón +
En este caso estoy denegando la navegación a todas las páginas que contengan la palabra porn, como por ejemplo youporn.
También podemos capar la descarga de ciertas extensiones de archivos.
En este ejemplo estoy denegando la descarga de archivos ejecutables .exe
También podremos redirigir a páginas que queramos y otras opciones que os invito a que descubráis :D
Por último, y para comprobar que realmente se está haciendo caché de las páginas que visitiamos, haremos lo siguiente:
- IP>Web Proxy>Access>Web Proxy Settings. Hacemos click en la pestaña Status y en Cache used comprobaremos como va aumentando a medida que se van visitando, y por tanto almacenando, páginas web.
Bueno, con esto terminamos este pequeño manual. Espero que os sirva, al menos para empezar, y que poco a poco vayáis experimentando y contando vuestras experiencias.
Un saludo.
Edito: se me olvidaba. Para comprobar que funciona el proxy, podéis entrar a esta web y os debería decir algo así
drvalium:
me surge una pequeña duda (o dos) ;D
si las paginas a visitar suelen cambiar el contenido, ya sea por que tienen sección de noticias o es un foro o.......
¿se podría configurar para que detectase cambios en las web y se actualizara la cache?
y si eso es posible
¿se podría configurar el momento de la actualización?
un saludo
Samuelongui:
Busca Thundercache, vas un paso por delante ;)
drvalium:
si es que siempre he sido un visionario ;D ;D ;D
wcasallas:
Hola mi pregunta Ryo es como puedo colocar el paralelo un servidor montado con web proxy rputeros en una pc de cache de mikrotik solo destinado para hacer cacheo contra una rb 1100 ah para que funcione
Navegación
[#] Página Siguiente
Ir a la versión completa