Scribd Logo
Загрузить

Добро пожаловать в Scribd!

  • Squid Mikrotik

    Загружено:

    Miguel A. Taborga A.
    360 просмотров5 страниц

    Авторское право

    © Attribution Non-Commercial (BY-NC)

    Доступные форматы

    DOCX, PDF, TXT или читайте онлайн в Scribd

    Этот документ был вам полезен?

    Это неприемлемый материал?

    Пожаловаться на этот документ

    Авторское право:

    Attribution Non-Commercial (BY-NC)
    Скачайте в формате DOCX, PDF, TXT или читайте онлайн в Scribd
    Отметить как неприемлемый контент
    360 просмотров5 страниц

    Squid Mikrotik

    Загружено:

    Miguel A. Taborga A.

    Авторское право:

    Attribution Non-Commercial (BY-NC)
    Скачайте в формате DOCX, PDF, TXT или читайте онлайн в Scribd
    Отметить как неприемлемый контент
    из 5

    SQUID + MIKROTIK

    Para colocarlo de modo transparente debemos colocar la palabra tranparent luego del puerto que esta configurado por defecto el 3128 #vim /etc/squid3/squid.conf # NETWORK OPTIONS # # http_port 3128 transparent

    Aadimos la red o las redes locales que pasaremos por el proxy acl SSL_ports port 443 acl Safe_ports port 80 # http acl Safe_ports port 21 # ftp acl Safe_ports port 443 # https acl Safe_ports port 70 # gopher acl Safe_ports port 210 # wais acl Safe_ports port 1025-65535 # unregistered ports acl Safe_ports port 280 # http-mgmt acl Safe_ports port 488 # gss-http acl Safe_ports port 591 # filemaker acl Safe_ports port 777 # multiling http acl CONNECT method CONNECT acl equipos_permitidos src 10.0.0.0/8 ahora permitimos el acceso para esa red # INSERT YOUR OWN RULE(S) HERE TO ALLOW ACCESS FROM YOUR CLIENTS # # Example rule allowing access from your local networks. # Adapt localnet in the ACL section to list your (internal) IP networks # from where browsing should be allowed #http_access allow localnet http_access allow localhost http_access allow equipos_permitidos Redireccionamos todo lo que vaya para el puerto 80 al 3128, con la siguiente regla de iptables. en caso de tener dos tarjeta de red #iptables -t nat -A PREROUTING -p tcp -s 192.168.20.0/24 --dport 80 -j DNAT --to-destination 10.16.106.140:3128 en caso de tener una sola tarjeta de red #iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 80 -j REDIRECT --to-port 3128 Ya con esto se tiene el proxy de modo trasparente. Para la configuracin del cache y la optimizacin del squid debemos realizar lo siguiente. Editamos el archivo de configuracin de squid y aadimos lo siguiente. #vim /etc/squid3/squid.conf Creacion del direcctorio de cache de squid, donde el valor 51200 sera la cantidad de disco a utilizar, este esta definido en MB. cache_dir ufs /var/cache/squid 51200 36 256 Definiendo la ruta donde se guardara el cache. coredump_dir /var/cache/squid

    Tiempo que se desea conservar el cache segun su tipo. Tiempo mnimo antes de descargar nuevamente (minutos), el porcentaje de vida (%) y el tiempo mximo para envejecer (minutos). refresh_pattern -i \.(html|htm|html\?|htm\?)$ 9440 90% 100000 override-expire reload-into-ims refresh_pattern -i \.(gif|png|jpg|jpeg|ico|bmp|tiff|webp|bif|gif\?|png\?|jpg\?|jpeg\?|ico\?|bmp\?|tiff\?|webp\?|bif\?)$ 36000 90% 100000 override-expire reload-into-ims ignore-reload refresh_pattern \.(swf|swf\?|js|js\?|wav|css|css\?|class|dat|zsci)$ 36000 90% 100000 override-expire reload-into-ims refresh_pattern -i \.(bin|deb|rpm|exe|zip|tar|tgz|ram|rar|bin|ppt|doc|docx|tiff|pdf|uxx|gz|xls|xlsx|psd|crl|msi|dll|dll\?|crx|enc|skl|a rc)$ 36000 90% 100000 override-expire override-lastmod reload-into-ims ignore-reload refresh_pattern -i \.(xml)$ 0 90% 100000 refresh_pattern -i \.(json|json\?)$ 1440 90% 5760 override-expire reload-into-ims refresh_pattern -i (/cgi-bin/|\?) 0 0% 0 refresh_pattern ^ftp: 5440 90% 10080 refresh_pattern ^gopher: 1440 0% 1440 refresh_pattern -i . 0 90% 5760 Tamao minimo por objeto minimum_object_size 0 KB Tamao mximo por objeto maximum_object_size 250 MB Tamao maximo por objeto en ram maximum_object_size_in_memory 1 MB Visibilidad del nombre del proxy visible_hostname shadow Tamao del cache en memoria, (esto dependera de la cantidad del memoria ram del equipo). cache_mem 768 MB Tabla de direcciones IP ipcache_size 8192 Tabla de nombres completos de mquinas fqdncache_size 8192 Pools de memoria memory_pools on Tamao maximo de los headers http request_header_max_size 256 KB Creamos los directorios de cache #squid3 -z 2012/11/19 10:41:25| Making directories in /var/spool/squid3/11 2012/11/19 10:41:25| Making directories in /var/spool/squid3/12 2012/11/19 10:41:25| Making directories in /var/spool/squid3/13 2012/11/19 10:41:25| Making directories in /var/spool/squid3/14 2012/11/19 10:41:25| Making directories in /var/spool/squid3/15 2012/11/19 10:41:25| Making directories in /var/spool/squid3/16 2012/11/19 10:41:25| Making directories in /var/spool/squid3/17

    2012/11/19 10:41:25| Making directories in /var/spool/squid3/18 2012/11/19 10:41:25| Making directories in /var/spool/squid3/19 2012/11/19 10:41:25| Making directories in /var/spool/squid3/1A Reiniciamos el servicio. #/etc/init.d/squid3/restart Para verificar que este funcionando el cache podemos observar los logs y observar el directorio /var/spool/squid3 #tail -f /var/log/squid3/access.log #ls -l /var/spool/squid3/ total 604 drwxr-x--- 258 proxy proxy 4096 nov 14 09:57 00 drwxr-x--- 258 proxy proxy 4096 nov 14 09:57 01 drwxr-x--- 258 proxy proxy 4096 nov 14 09:57 02 drwxr-x--- 258 proxy proxy 4096 nov 14 09:57 03 drwxr-x--- 258 proxy proxy 4096 nov 14 09:57 04 drwxr-x--- 258 proxy proxy 4096 nov 14 09:57 05 drwxr-x--- 258 proxy proxy 4096 nov 14 09:57 06 Se observara un incremento en los directorios y dependiendo del tamao definido se vara incrementado el tamao de los directorios. MIKROTIK

    Configuramos WebProxy para activar el Parent Proxy, esto lo vemos en IP -> WebProxy -> botn WebProxy Settings.

    Port, es el puerto de escucha del webproxy de MikroTik, lo cambiaremos a 8000, ya que el tpico puerto 8080, tambin lo usa thunder, as que nos evitamos problemas cambiando el puerto. Parent Proxy, colocamos el IP de nuestro servidor ThunderCache, del ejemplo, 192.168.10.200 Parent Proxy Port, colocamos el puerto de escucha de ThunderCache, en este caso es 3128. 2.-Iniciamos la redireccin al servidor ThunderCache. Cdigo:
    /ip firewall nat

    add chain=dstnat comment="Redireccion a Thunder" protocol=tcp dst-port=80 ininterface=LAN src-address=!192.168.10.200 action=redirect disabled=no toports=8000

    Segundo Caso: MikroTik con tarjeta de red exclusiva para Thunder. (Recomendado) Esta es la manera que recomiendo ya que se puede trabajar muy ordenadamente, adems de no tener prdida de rendimiento como en el Primer Caso. Notarn que aqu se utiliza una tarjeta dedicada en exclusividad a ThunderCache. En este caso la ether se llama THUNDER.

    1.-Configuramos WebProxy para activar el Parent Proxy, esto lo vemos en IP -> WebProxy -> botn WebProxy Settings.

    Port, es el puerto de escucha del webproxy de MikroTik, lo cambiaremos a 8000, ya que el tpico puerto 8080, tambin lo usa thunder, as que nos evitamos problemas cambiando el puerto. Parent Proxy, colocamos el IP de nuestro servidor ThunderCache, del ejemplo, 192.168.2.2 Parent Proxy Port, colocamos el puerto de escucha de ThunderCache, en este

    caso es 3128. 1.-Asignamos un IP a la tarjeta donde conectaremos a nuestro servidor, que ser la puerta de enlace por donde ThunderCache saldr a internet. Cdigo:
    /ip address add address=192.168.2.1/24 interface=THUNDER

    2.-Iniciamos la redireccin al servidor ThunderCache. Cdigo:


    /ip firewall nat add action=dst-nat chain=dstnat comment="Redireccion a Thunder" dst-port=80 in-interface=LAN protocol=tcp to-ports=8000

    Вам также может понравиться