Salve galera! Hoje vou passar pra vocês uma parte muito importante da configuração do Mikrotik, o WEB-PROXY
.
Bom chega de conversa e mãos na massa!
Acesse o menu IP, WEB-PROXY
Clique no botão “SETTINGS”
Deverá aparecer uma tela como esta
Configure de acordo com suas necessidades…
- SRC-ADDRESS = Deixe em branco</p>
- PORT = Escolher a porta do seu web-proxy</p>
- TRANSPARENT PROXY = Deixe marcado para proxy transparente
- PARENT PORT = Deixe em branco</p>
- PARENT PROXY PORT = Deixe em branco</p>
- CACHE ADMINISTRATOR = Deixe como está</p>
- MAXIMUM OBJECT SIZE = Deixe como está</p>
- CACHE DRIVE = Deixe como “system”</p>
- MAXIMUM CACHE SIZE = Define o tamanho do seu cache, varia de acordo com o tamanho do seu HD</p>
- MAXIMUM RAM</p>
- CACHE SIZE = Define o tamanho máximo de sua memória RAM para o cache</p>
Após configurar estes parâmetros, aperte a tecla “ENABLE”
Após configurar estes parâmetros, aperte a tecla “ENABLE”
NÃO se deve fazer CACHE de PÁGINAS DINÂMICAS (bancos, globo.com, etc etc…)
Duas regras devem ser colocadas na aba “CACHE” do Web-Proxy para esse efeito:
IP / WEB-PROXY / CACHE
Crie uma nova regra (botão “+”)
add url=”:cgi-bin \\?” action=deny comment=”no cache dynamic http pages” disabled=no
add url=”https://” action=deny comment=”no cache dynamic https pages” disabled=no
O segundo passo para nosso WEB-PROXY funcionar é criar um regra para redirecionar as requisições primeiramente para o proxy, para isso:
Acesse IP, FIREWALL
Escolha a aba “NAT”
Crie uma nova regra (botão “+”)
Crie a regra da seguinte forma:
*CHAIN = DSTNAT
*PROTOCOL = 6 (TCP)* <r> *DST. PORT = 80
*IN. INTERFACE = INTERFACE DOS CLIENTESVá na aba “ACTION”
Escolha em “ACTION” a opção “REDIRECT” e em “TO PORT” escolha a porta do seu proxy (definida anteriormente no começo deste tópico).
É interessante realizar uma regra para cada interface de assinantes. Neste caso como possuo duas interfaces (LAN/WLAN), criei duas regras, uma para cada interface.
É importante criar uma regra de bloqueio externo ao web-proxy. Caso você não crie esta regra, ela sobrecarregará o seu proxy, travando até mesmo seu servido. Siga abaixo:
Acesse o menu IP, FIREWALL
Acesse a aba “FILTER RULES”
Crie uma nova regra (botão “+”)
Segue a configuração:
*CHAIN = INPUT*
*PROTOCOL = 6 (TCP)
*DST PORT = PORTA DO SEU WEB-PROXY
*IN. INTERFACE = INTEFACE DE SAÍDA (LINK DE INTERNET)Acesse a aba “ACTION”
Em “ACTION” escolha a opção “drop”.
EM COMMENT você pode dar um nome a regra, que neste caso foi apelidado de “BLOQUEIO DO PROXY EXTERNO”.
Com este passo-a-passo
, você criou e habilitou o seu web-proxy e também tornou mais eficiente, bloqueando o acesso externo a ele.
CACHE FULL
IP > FIREWALL > MANGLE > +
QUEUES > +
Bom galera, é isso ai!
Espero que gostem do material e próxima semana tem mais!
Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; .NET CLR 1.1.4322; InfoPath.2)
Franklin.
Li muitos comentários de pessoas que relatam ter instalado o MK e que o Web Proxy funcionou muito bem, fazendo a função esperada, que é a de cachear páginas para assim poupar banda e otimizar a rede e a de desviar páginas semelhantes a da globo, para que as mesmas não fiquem sendo exibidas com a mesma cara todos os dias.
Baixei da página da Mikrotik Brasil e instalei as três versões que eles oferecem pra gente fazer um teste e escolher qual vai usar em definitivo e assim passar o ID para adquirir a licença. As versões foram a 2.9.27, 2.9.51 e 3.28. Nenhuma das três se mostrou eficiente no desvio de páginas iguais a da globo.
Paguei a licença Level 4 e ainda não instalei em definitivo por causa desse pequeno detalhe.
Me parece, pelo que li, o MK é eficiente somente em Bridge, WDS, AP e HOTSPOT. No meu caso, uma rede local, não funciona.
Se para funcionar é preciso ter o MK em paralelo com o Debian, que é o que uso atualmente, para mim não convém, já que pretendia com o MK deixar apenas um servidor na rede. Por isso me interessei no MK.
A regra :cgi-bin \? da versão 2.9.27 criada pelo MK na instalação não impede em nada que seja feito o cache dessas páginas. Mesmo que eu desative a regra nativa e crie outras, usando aspas duas ou três barras, ainda assim não funciona.
Notei também que muitas funcionalidades funcionam muito bem, como por exemplo o controle de banda, o bloqueio a sites e o bloqueio por IP e MAC. O que está me causando dificuldades é o Web Proxy.
Fiz a instalação seguindo exatamente como você mostra nesses exemplos.
Mozilla/5.0 (Windows; U; Windows NT 6.1; pt-BR; rv:1.9.1.2) Gecko/20090729 Firefox/3.5.2 (.NET CLR 3.5.30729)
@Adir Castro
É só vc dar um “Accept” antes da regra de redirecionamento no proxy, que o site da globo não será cacheado.
Vlw.
Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; .NET CLR 1.1.4322; InfoPath.2)
Franklin!
Você poderia detalhar essa regra, por favor. Não entendi exatamente onde e como fazer o Accept.
Obrigado.
Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; .NET CLR 1.1.4322; InfoPath.2)
Franklin!
Atualmente estou usando a regra abaixo:
Chain=dsnat – Protocol=tcp – Dst. Port=80 – In. Interface=Local – Action=Accept -Connection Type=cgi-bin \?
Usei essa regra seguindo a dica de um colega, mas não deu certo também.
Você pode mostrar como seria?
Obrigado.
Mozilla/5.0 (Windows; U; Windows NT 6.1; pt-BR; rv:1.9.1.3) Gecko/20090824 Firefox/3.5.3
@Adir Castro
coloque essa regra antes da do proxy: /ip firewall nat add chain=dstnat dst-src=”201.7.176.59″ dst-port=80 action=accept
Obs.: “201.7.176.59″ = globo.com
Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; GTB0.0)
Franklin! eu tou perdido no mikro tik sou iniciante tou com dificudade em comfigura
o web proxy já comprei dvd mais fui enrolado o melhor dvd foi seus totorial
aprendí instalr e colocar á internet para fucionar já conseguí comfigura web proxy
mas só aparesse a tela inicial do mikrotik seus totoriais são muitos bom eu que não tuo conseguindo colocar as regras deus abençoi aqueles que ajuda os outro o sol brilha para toudo e deus não cobra nada obrigado a toudos do forum aldino
Mozilla/5.0 (Windows; U; Windows NT 6.1; pt-BR; rv:1.9.2.8) Gecko/20100722 Firefox/3.6.8
Muito bom obg.
Mozilla/5.0 (X11; U; Linux x86_64; pt-BR; rv:1.9.2.16) Gecko/20110323 Ubuntu/10.04 (lucid) Firefox/3.6.16
Como as paginas na maioria hj sao dinamicas a Webproxy do Mikrotik nao se torna tao eficiente…so recomendo ele pra bloqueio de paginas indesejadas…
Mozilla/5.0 (Windows NT 5.1) AppleWebKit/534.24 (KHTML, like Gecko) Chrome/11.0.696.60 Safari/534.24
Ola.
Grande post
olha sou novo aqui.. e gostaria muito que postassem novamente
as imagens para me ajudar.
desde já agradeço a ajuda!!
Abraço Pessoal..
Mozilla/5.0 (Macintosh; U; Intel Mac OS X 10.6; pt-BR; rv:1.9.2.8) Gecko/20100722 Firefox/3.6.8
imagens ajustadas, desculpem o transtorno.
Mozilla/5.0 (Windows NT 6.1; WOW64) AppleWebKit/535.7 (KHTML, like Gecko) Chrome/16.0.912.63 Safari/535.7
Galera, para se usar isso em casa, compensa? Tenho uma RB750G, ela tem 16MB flash.
Mozilla/5.0 (Macintosh; Intel Mac OS X 10.7; rv:9.0) Gecko/20100101 Firefox/9.0
Olá amigo, bom o equipamento em questão é profissional e em nossa opnião não irá usar 30% dessa configuração.
Mozilla/5.0 (X11; Linux i686; rv:11.0) Gecko/20100101 Firefox/11.0
Bom tutorial, nada dificil, agora uma duvida uma pouco mais dificil devido ao problema que estou encontrando no meu mikrotik, é possivel desabilitar o cache do Web Proxy, quero ter o Web Proxy funcionando tudo certo, mas nao quero que ele faça cache das paginas, pois esta deixando lento minha internet, visto que quando a internet está, basta eu limpar o cache e reiniciar, pronto. tudo fica rapido denovo, entao fica a pergunta, tem como desabilitar o cache ja que estou com banda sobrando?
Mozilla/5.0 (Macintosh; Intel Mac OS X 10.7; rv:11.0) Gecko/20100101 Firefox/11.0
Olá amigo, tem sim! Nas configurações tem uma opção de quantidade de espaço, se vc quiser que não salve nada em cache é só mudar a opção para “none”.