Pessoal, muita gente não utiliza
proxy em seus provedores pelo fato da utilização de regras de mascaramento, que escondem os IPs da rede em apenas um para saída na porta de HTTP.
Isso gera problema com Rapidshares da vida e pode também gerar dor de cabeça com alguns usuários! Bem, para colaborar com os colegas montei uma metodologia que denominei de "PROXY PARCIAL", que justamente vai fazer proxy apenas do que realmente for denominado que se faça, e o resto torna-se livre, deixando o IP do usuário sair para internet normalmente.
Essa metodologia utiliza um
gateway mikrotik. É possível fazer no
Linux também, mas é um pouco complicado e a função deste tutorial é didática, então mais tarde algum colega passa essa metodologia para o Linux e posta. :-)
Layer 7
No
Layer7 você deve fazer os "REGEX" para localizar as URLs que passam pela porta 80. Como fazer isso? Assim:
- Vá em IP -> FIREWALL -> LAYER 7 PROTOCOLS
- Clique no símbolo "+" (add)
- Adicione o nome do regex, ex.: thunder-windowsupdate
- E o regex de localização, ex.: http:\/\/.*(\.windowsupdate\.com|\.microsoft\.com).*(\.cab|\.exe)
Figura 1 - Layer 7 Protocols
Bem, eu estou disponibilizando uma lista para quem usa o
Thunder-Cache, para que não haja a necessidade de inserir um por um dos regex. Baixe-a em:
layer7-thunder.rsc
Depois faça o upload dela no menu files do
mikrotik. Abra um novo terminal e digite o seguinte comando:
import layer7-thunder.rsc
Sua lista ficará assim:
Figura 2 - Layer 7
Parte do Layer 7 finalizada!
Criando DMZ com o PFSense
Versão para impressora
Indicar para um amigo
Enviar artigo