Successfully reported this slideshow.
We use your LinkedIn profile and activity data to personalize ads and to show you more relevant ads. You can change your ad preferences anytime.

09 configuracion proxy server freddy beltran

2,466 views

Published on

Manuales Mikrotik Freddy Beltran

  • Be the first to comment

  • Be the first to like this

09 configuracion proxy server freddy beltran

  1. 1. WebProxy en Mikrotik:Ing. Freddy Alfonso Beltran Miranda.Voy al menu IP---WEBProxydoy click en la Opcion webProxy settings, activo la casilla de verificacion enabley defino la red que source que quiero que salga en este caso la 192.168.80.0/24 (toda la red)por ultimo dejo por defecto el puerto de conexión del proxy server que para este caso sera el 8080
  2. 2. si quiero que el cache este alojado en el disco habilito la opcion cache On DISKconfigurar Reglas para denegar y permitir paginas en el proxy Server :Bueno en este menu de webproxy busco el tab access y agrego una nueva regla con el simbolo + colorrojo.Esta regla me dice que toda la red 192.168.1.0 que quiera accesar al contenido porn
  3. 3. ahora para activarla hago lo siguiente voy al browser y edito los siguientes parametros para que losclientes de la LAN naveguen a internet a traves del proxy server que tiene la direccion192.168.1.1:8080voy al tab de red ----- click en el boton configuraciones y defino el server
  4. 4. aquí activo el server proxy y marco la casilla de verificacion que me permita habilitar estaconfiguracion establecida en todos los demas protocolos de red utilizados.
  5. 5. guardo con el boton aceptar---- y despues cerrarahora pruebo digitando en el browser www.porno.com o www.pornox.com o todo lo que sea pornoy se visualiza el error de conexión
  6. 6. pero puede ocurrir que hagan los usuarios lo siguiente:inovquen www.google.com y digiten porno vamos a ver que sucede.Se saltan el filtro
  7. 7. por tal motivo debo hacer lo siguiente en la opcion pathaquí ya se observan las dos reglas creadas
  8. 8. lanzando la consulta en el browser de la pagina porno obtengo lo siguiente:
  9. 9. estamos bloqueando con el squid proxy serverahora para cumplir con el ministerio de telecomunicaciones de colombia de paginas porno en colegiose entidades publicas educativas redirigo el trafico www.internetsano.gov.cohago lo siguiente: aplico en la opcion redirect la pagina que quiero que salga:aquí observo las dos reglas creadas con redirect
  10. 10. Bueno si quiero restringir una pagina web especifica ejemplo www.vanguardia.com hago lo siguiente
  11. 11. ahora observo la aplicación de la regla:
  12. 12. ahora si quiero restringir alguna extension particular ejemplo .exe .zip .mp3 .avi hago lo siguientey luego observo su aplicación abro una pagina que contenga el zip.
  13. 13. Y luego doy click para que descargue y automaticamente me muestra el bloqueo de esta.Pero cuando quiero bloquear todos los mail que existan yahoo gmail y hotmail pues hago lo siguiente:
  14. 14. ahora la pregunta es No quiero colocar a todos mis clientes la configuracion del proxy server . Puedoyo tener esto automaticamente ? La RTA: proxy transparentebueno eso se hace por aquí:IP---firewall-NAT
  15. 15. ahora lo que hago es crear una regla de redirect como esta descrita a continuacion:
  16. 16. en el tab action le digo que todo el trafico que venga hacia el puerto 80 redirigalo al puerto 8080 que espuerto de proxy sever.
  17. 17. Bueno aquí observo la regla creada de redirect para efectuar proxy transparente.
  18. 18. Ahora pruebo si realmente funciona pero primero le quito el proxy
  19. 19. despues miro si salio o no
  20. 20. Bueno hay que tener en cuenta que para este ejericio si existe alguna regla de nat masquerade estaregla debe estar debajo de la regla de redirect Como lo muestra la figura.
  21. 21. Bueno por ultimo debo proteger a mi proxy para que no sea un OPEN proxy para todo mUNdojejejejej.Debo ir a la regla de IP---firewalll----filter rules
  22. 22. y agrego una nueva regla que diga lo siguiente:que todo lo que venga entrando para la ether1 que es mi conexión WAN automaticamente desdecualquier origen 0.0.0.0/0 hacia el puerto tcp de destino 8080 en la action bloqueelo
  23. 23. en la action drop
  24. 24. por ultimo observo la configuracion creada que restringe el OPEN proxy desde todos los equipos de laWAN
  25. 25. ahora observo como quedo:
  26. 26. NOTA:Bueno por ultimo quiero comentarle que existe una solucion que se llama OpenDNS que es muy buenapara filtrar contenido solo hay que registrarse y disfrutar de el filtrado de contenido para usuario caseroo si quieres para uso comercial tambien existe esta opcion.
  27. 27. Que es lo que hay que hacer configurar en los Mikrotik : configurar los servers DNS con los numerosIP de los DNS que ellos nos faciliten.DIOS los bendiga a todos.

×