09 configuracion proxy server freddy beltran

28
WebProxy en Mikrotik: Ing. Freddy Alfonso Beltran Miranda. Voy al menu IP---WEBProxy doy click en la Opcion webProxy settings, activo la casilla de verificacion enable y defino la red que source que quiero que salga en este caso la 192.168.80.0/24 (toda la red) por ultimo dejo por defecto el puerto de conexión del proxy server que para este caso sera el 8080

description

Manuales Mikrotik Freddy Beltran

Transcript of 09 configuracion proxy server freddy beltran

Page 1: 09 configuracion proxy server freddy beltran

WebProxy en Mikrotik:Ing. Freddy Alfonso Beltran Miranda.

Voy al menu IP---WEBProxy

doy click en la Opcion webProxy settings, activo la casilla de verificacion enabley defino la red que source que quiero que salga en este caso la 192.168.80.0/24 (toda la red)por ultimo dejo por defecto el puerto de conexión del proxy server que para este caso sera el 8080

Page 2: 09 configuracion proxy server freddy beltran

si quiero que el cache este alojado en el disco habilito la opcion cache On DISK

configurar Reglas para denegar y permitir paginas en el proxy Server :

Bueno en este menu de webproxy busco el tab access y agrego una nueva regla con el simbolo + color rojo.

Esta regla me dice que toda la red 192.168.1.0 que quiera accesar al contenido porn

Page 3: 09 configuracion proxy server freddy beltran

ahora para activarla hago lo siguiente voy al browser y edito los siguientes parametros para que los clientes de la LAN naveguen a internet a traves del proxy server que tiene la direccion 192.168.1.1:8080

voy al tab de red ----- click en el boton configuraciones y defino el server

Page 4: 09 configuracion proxy server freddy beltran

aquí activo el server proxy y marco la casilla de verificacion que me permita habilitar esta configuracion establecida en todos los demas protocolos de red utilizados.

Page 5: 09 configuracion proxy server freddy beltran

guardo con el boton aceptar---- y despues cerrar

ahora pruebo digitando en el browser www.porno.com o www.pornox.com o todo lo que sea pornoy se visualiza el error de conexión

Page 6: 09 configuracion proxy server freddy beltran

pero puede ocurrir que hagan los usuarios lo siguiente:

inovquen www.google.com y digiten porno vamos a ver que sucede.

Se saltan el filtro

Page 7: 09 configuracion proxy server freddy beltran

por tal motivo debo hacer lo siguiente en la opcion path

aquí ya se observan las dos reglas creadas

Page 8: 09 configuracion proxy server freddy beltran

lanzando la consulta en el browser de la pagina porno obtengo lo siguiente:

Page 9: 09 configuracion proxy server freddy beltran

estamos bloqueando con el squid proxy server

ahora para cumplir con el ministerio de telecomunicaciones de colombia de paginas porno en colegios e entidades publicas educativas redirigo el trafico www.internetsano.gov.co

hago lo siguiente: aplico en la opcion redirect la pagina que quiero que salga:

aquí observo las dos reglas creadas con redirect

Page 10: 09 configuracion proxy server freddy beltran

Bueno si quiero restringir una pagina web especifica ejemplo www.vanguardia.com hago lo siguiente

Page 11: 09 configuracion proxy server freddy beltran

ahora observo la aplicación de la regla:

Page 12: 09 configuracion proxy server freddy beltran

ahora si quiero restringir alguna extension particular ejemplo .exe .zip .mp3 .avi hago lo siguiente

y luego observo su aplicación abro una pagina que contenga el zip.

Page 13: 09 configuracion proxy server freddy beltran

Y luego doy click para que descargue y automaticamente me muestra el bloqueo de esta.

Pero cuando quiero bloquear todos los mail que existan yahoo gmail y hotmail pues hago lo siguiente:

Page 14: 09 configuracion proxy server freddy beltran

ahora la pregunta es No quiero colocar a todos mis clientes la configuracion del proxy server . Puedo yo tener esto automaticamente ? La RTA: proxy transparente

bueno eso se hace por aquí:

IP---firewall-NAT

Page 15: 09 configuracion proxy server freddy beltran

ahora lo que hago es crear una regla de redirect como esta descrita a continuacion:

Page 16: 09 configuracion proxy server freddy beltran

en el tab action le digo que todo el trafico que venga hacia el puerto 80 redirigalo al puerto 8080 que es puerto de proxy sever.

Page 17: 09 configuracion proxy server freddy beltran

Bueno aquí observo la regla creada de redirect para efectuar proxy transparente.

Page 18: 09 configuracion proxy server freddy beltran

Ahora pruebo si realmente funciona pero primero le quito el proxy

Page 19: 09 configuracion proxy server freddy beltran

despues miro si salio o no

Page 20: 09 configuracion proxy server freddy beltran

Bueno hay que tener en cuenta que para este ejericio si existe alguna regla de nat masquerade esta regla debe estar debajo de la regla de redirect Como lo muestra la figura.

Page 21: 09 configuracion proxy server freddy beltran
Page 22: 09 configuracion proxy server freddy beltran

Bueno por ultimo debo proteger a mi proxy para que no sea un OPEN proxy para todo mUNdo jejejejej.

Debo ir a la regla de IP---firewalll----filter rules

Page 23: 09 configuracion proxy server freddy beltran

y agrego una nueva regla que diga lo siguiente:

que todo lo que venga entrando para la ether1 que es mi conexión WAN automaticamente desde cualquier origen 0.0.0.0/0 hacia el puerto tcp de destino 8080 en la action bloqueelo

Page 24: 09 configuracion proxy server freddy beltran

en la action drop

Page 25: 09 configuracion proxy server freddy beltran

por ultimo observo la configuracion creada que restringe el OPEN proxy desde todos los equipos de la WAN

Page 26: 09 configuracion proxy server freddy beltran

ahora observo como quedo:

Page 27: 09 configuracion proxy server freddy beltran

NOTA:Bueno por ultimo quiero comentarle que existe una solucion que se llama OpenDNS que es muy buena para filtrar contenido solo hay que registrarse y disfrutar de el filtrado de contenido para usuario caseroo si quieres para uso comercial tambien existe esta opcion.

Page 28: 09 configuracion proxy server freddy beltran

Que es lo que hay que hacer configurar en los Mikrotik : configurar los servers DNS con los numeros IP de los DNS que ellos nos faciliten.

DIOS los bendiga a todos.