Metodologia de Proxy Parcial

Essa metodologia possibilita que seja enviado ao servidor proxy/cache apenas hosts que de fato deseja-se fazer cache ou controles específicos como QoS, banda etc, deixando o cliente sair para internet à qualquer outro host com seu IP real.

[ Hits: 21.206 ]

Por: Luiz Biazus em 07/08/2009


Introdução



Pessoal, muita gente não utiliza proxy em seus provedores pelo fato da utilização de regras de mascaramento, que escondem os IPs da rede em apenas um para saída na porta de HTTP.

Isso gera problema com Rapidshares da vida e pode também gerar dor de cabeça com alguns usuários! Bem, para colaborar com os colegas montei uma metodologia que denominei de "PROXY PARCIAL", que justamente vai fazer proxy apenas do que realmente for denominado que se faça, e o resto torna-se livre, deixando o IP do usuário sair para internet normalmente.

Essa metodologia utiliza um gateway mikrotik. É possível fazer no Linux também, mas é um pouco complicado e a função deste tutorial é didática, então mais tarde algum colega passa essa metodologia para o Linux e posta. :-)

Layer 7

No Layer7 você deve fazer os "REGEX" para localizar as URLs que passam pela porta 80. Como fazer isso? Assim:
  1. Vá em IP -> FIREWALL -> LAYER 7 PROTOCOLS
  2. Clique no símbolo "+" (add)
  3. Adicione o nome do regex, ex.: thunder-windowsupdate
  4. E o regex de localização, ex.: http:\/\/.*(\.windowsupdate\.com|\.microsoft\.com).*(\.cab|\.exe)

Linux: Metodologia da Proxy Parcial
Figura 1 - Layer 7 Protocols
Bem, eu estou disponibilizando uma lista para quem usa o Thunder-Cache, para que não haja a necessidade de inserir um por um dos regex. Baixe-a em: layer7-thunder.rsc

Depois faça o upload dela no menu files do mikrotik. Abra um novo terminal e digite o seguinte comando:

import layer7-thunder.rsc

Sua lista ficará assim:
Linux: Metodologia da Proxy Parcial
Figura 2 - Layer 7
Parte do Layer 7 finalizada!

    Próxima página

Páginas do artigo
   1. Introdução
   2. Listas
   3. Rotas e redirecionamento
Outros artigos deste autor
Nenhum artigo encontrado.
Leitura recomendada

Como construir um firewall de baixo custo para sua empresa (parte 3)

Migrando do ipchains para o iptables

Firewall com Iptables: direto ao assunto (RHEL5 e Fedora)

Firewall iptables com NAT

Desvendando as regras de Firewall Linux Iptables

  
Comentários
[1] Comentário enviado por rps67 em 07/08/2009 - 11:00h

Bravo...........
Parabéns meu brother ............ será muito util sua contribuição.
Show de bola.

[2] Comentário enviado por arium em 07/08/2009 - 11:09h

Muito Obrigado Irmão :)

[3] Comentário enviado por m4d3 em 07/08/2009 - 11:47h

Parabéns Biazus, inovando com o ThunderCache e compartilhando idéias para a melhoria geral da internet, suas contribuições são sempre muito apreciadas por toda comunidade.

Ótimo trabalho.

Luciano Rampanelli

[4] Comentário enviado por arium em 07/08/2009 - 11:58h

Obrigado Luciano pelas palavras!
Conto com sua competência! Abração!


[5] Comentário enviado por lopan em 07/08/2009 - 16:40h

O TProxy faz com que para qualquer site o IP do cliente seja informado, não o do Proxy!

[6] Comentário enviado por arium em 07/08/2009 - 16:45h

Sim.. porém o Tproxy utiliza-se de tecnicas de spoofing e é bem complicado de se inplementar.. outra coisa... não é compatível com o ThunderCache e afins. Abraços

[7] Comentário enviado por Rafaelmcosta em 25/08/2009 - 22:31h

boa noite..
eh muito boa a metodologia..nos livra de um trabalhao...

tenho uma dúvida, pois meu quadro eh diferente...

preciso colocar o cache em uma rede em que o MKt não é o GW, mas, sim uma bridge e a rede tem como Gw o router da operadora.
Teria como implantar essa solução?

Abraços e parabéns.


Contribuir com comentário