Metodologia de Proxy Parcial

Essa metodologia possibilita que seja enviado ao servidor proxy/cache apenas hosts que de fato deseja-se fazer cache ou controles específicos como QoS, banda etc, deixando o cliente sair para internet à qualquer outro host com seu IP real.

[ Hits: 21.467 ]

Por: Luiz Biazus em 07/08/2009


Rotas e redirecionamento



Rotas

Posteriormente você terá também de adicionar uma nova rota para o seu proxy, para tanto, vá em IP - ROUTES.

Clique no botão ADD "+" e na aba "General" coloque:
  • Em destination: 0.0.0.0/24
  • Em gateway o IP de seu proxy, ex.: 200.200.200.2
  • E em route-mark digite: thunder-route

Linux: Metodologia da Proxy Parcial
Figura 6 - Rotas

Redirecionando

Para concluir a metodologia do proxy parcial precisamos apenas redirecionar então as URLs para o proxy. Para isso vá em: IP-FIREWALL-MAGLE, clique no botão ADD "+" e na aba "General" coloque:
  • Chain: prerouting
  • Src Address (faixa de IPs de seus clientes), ex.: 200.200.200.0/24
  • Protocol: tcp
  • Port: 80

Linux: Metodologia da Proxy Parcial
Figura 7 - Redirecionando
Na aba "Advanced" selecione a lista ThunderCache no campo Dst. Address List:
Linux: Metodologia da Proxy Parcial
Figura 8 - Redirecionamento
Por fim, na aba "Action" selecione: "mark routing" e abaixo em "new routing mark" coloque "thunder-route" e dê OK.
Linux: Metodologia da Proxy Parcial
Figura 9 - Redirecionamento
Prontinho, você concluiu seu proxy parcial! Como considerações finais sugiro que você fique de olho na aba ADDRESS LISTS que fica em IP - FIREWALL, analisando as redes que tem muito IP na mesma faixa e adicionando as faixas inteiras /24 ou /16 e deletando os IPs dessas faixas, para a lista não ficar gigantesca.

Bem, as possibilidades com essa metodologia que montei são muitas, você pode fazer queues para o proxy, fazer QoS, redirecionar pra outro link etc.

E outra, não necessariamente você precisa de proxy para isso!

Bem, por enquanto é isso, espero que gostem e convido-os a fazerem parte da comunidade ThunderCache em www.thundercache.org para discussões e implementações de seus proxy/cache e administração em geral.

Abraços.
Até mais!

Página anterior    

Páginas do artigo
   1. Introdução
   2. Listas
   3. Rotas e redirecionamento
Outros artigos deste autor
Nenhum artigo encontrado.
Leitura recomendada

Utilizando a ferramenta Iptstate

Gerenciando regras de Iptables com Firewall Builder (parte 2)

NoCatAuth - Construindo um firewall/gateway autenticado

IPset - Bloqueie milhares de IPs com o iptables

Criando cluster com o PFSense

  
Comentários
[1] Comentário enviado por rps67 em 07/08/2009 - 11:00h

Bravo...........
Parabéns meu brother ............ será muito util sua contribuição.
Show de bola.

[2] Comentário enviado por arium em 07/08/2009 - 11:09h

Muito Obrigado Irmão :)

[3] Comentário enviado por m4d3 em 07/08/2009 - 11:47h

Parabéns Biazus, inovando com o ThunderCache e compartilhando idéias para a melhoria geral da internet, suas contribuições são sempre muito apreciadas por toda comunidade.

Ótimo trabalho.

Luciano Rampanelli

[4] Comentário enviado por arium em 07/08/2009 - 11:58h

Obrigado Luciano pelas palavras!
Conto com sua competência! Abração!


[5] Comentário enviado por lopan em 07/08/2009 - 16:40h

O TProxy faz com que para qualquer site o IP do cliente seja informado, não o do Proxy!

[6] Comentário enviado por arium em 07/08/2009 - 16:45h

Sim.. porém o Tproxy utiliza-se de tecnicas de spoofing e é bem complicado de se inplementar.. outra coisa... não é compatível com o ThunderCache e afins. Abraços

[7] Comentário enviado por Rafaelmcosta em 25/08/2009 - 22:31h

boa noite..
eh muito boa a metodologia..nos livra de um trabalhao...

tenho uma dúvida, pois meu quadro eh diferente...

preciso colocar o cache em uma rede em que o MKt não é o GW, mas, sim uma bridge e a rede tem como Gw o router da operadora.
Teria como implantar essa solução?

Abraços e parabéns.


Contribuir com comentário