2 - Treinamento - MikroTik Básico - Web Proxy

8/9/2019 2 - Treinamento - MikroTik Básico - Web Proxy

1/24

Treinamento MikroTik Básico


2/24

Avisos importantes

● Favor, manter o celular no silencioso ou desligado durante a aula.

● Evite o uso inapropriado da internet.

● Busque absorver ao máximo os conceitos.

● Perguntas sempre serão bem vindas.

● Evite conversas paralelas.


3/24

Web Proxy

O Web Proxy possibilita o armazenamento de objetos nternet !dados dispon"veisvia protocolos #$$P e %$P& em um sistema local.

'avegadores nternet usando (eb)proxy podem acelerar o acesso e reduzir oconsumo de banda.

*uando con+gurar o Web proxy, cer-+que)se que apenas os clientes da rede localu-lizarão o mesmo, pois uma con+guraão aberta permi-rá o acesso externo,trazendo problemas graves de segurana.

/om o Web Proxy 0 poss"vel criar +ltros de acesso a conte1do indesejável, tornandoa navegaão mais segura aos clientes.

2m (eb proxy em execuão, mesmo sem cac3e, pode ser 1-l como um +re(all#$$P e %$P !negar acesso a determinados -pos de arquivo, como por exemplo4P5& ou ainda para redirecionar os pedidos de proxy externos.


4/24

Web Proxy

O 4i6ro$i6 7outerO8 implementa um (eb)proxy com as seguintes caracter"s-cas9

● #$$P proxy

● $ransparent proxy. Onde 0 transparente e #$PP ao mesmo tempo

● :ista de ;cesso por origem, des-no, 27: e m0todos de requisião

● :ista de ;cesso /ac3e !especi+ca os objetos que poderão ou não serireto !especi+ca quais recursos deverão ser acessadosdiretamente ) atrav0s de outro (eb)proxy&

●

8istema de :ogging


5/24

Configuração do Proxy

Web)Proxy con+gurado para ?@ AiB de cac3e, escutando na porta @@9

● /lear /ac3e C 8erve para esvaziar o cac3e armazenado !dependendo dotama3o do cac3e esta opão poderá ser bastante lenta&.

● Enable C 2-lizado para 3abilitar ou desabilitar o (eb)proxy.

● 8rc.;ddress ) poderá +car em branco. Em caso de uma 3ierarquia de proxy, esteserá o endereo P u-lizado pelo protocolo /P. O src.address quando deixadoem branco !@.@.@.@D@& será automa-camente con+gurado pela tabela deroteamento.

● Port ) ; porta onde o (eb)proxy escutará.

● Parent Proxy ) 2-lizado para indicar o P de um servidor proxy


6/24


● Parent Proxy Port ) ; porta que o parent proxy is6 ) #abilita o proxy a armazenar o cac3e em disco. /aso +que desabilitado oarmazenamento será na 7;4 !7andom ;ccess 4emory&.

● 4ax /lient /onnec-ons ) n1mero máximo de conexEes simultFneas de clientes permi-das

no proxy. ;pGs an-gido o limite con+gurado todas as novas conexEes serão rejeitadas.

● 4ax 8erver /onnec-ons ) n1mero máximo de conexEes simultFneas do proxy para

servidores externos. $odas as novas conexEes serão colocadas em espera at0 que algumasdas conexEes a-vas sejam encerradas.


7/24


8/24


● /ac3e >rive ) exibe o disco que está em uso para o armazenamento dos objetosem cac3e. Para con+gurar o disco 0 necessário acessar o menu Stores.

OB8E7L;MNO9 O (eb proxy escuta todos os endereos P que estão con+guradosno servidor.


9/24

Armazenamento do Proxy

8ubmenu9Dstores

/om esta opão podemos gerenciar a m"dia onde será armazenado os objetos docac3e.

● Poss"vel adicionar mais de ? disco.

● /opiar o conte1do de um disco para outro.

● 7ealizar c3ecagem do disco para veri+caão de bad bloc6s.

● 7ealizar Iormataão do disco, desde que não seja onde o sistema está instalado.


10/24

Monitorando o Proxy

● 2p-me ) o tempo transcorrido desde que o proxy Ioi a-vado.

● 7equests ) total de requisies dos clientes ao proxy.

● #its ) n1mero de requisies dos clientes atendidas diretamente do cac3e, peloproxy.

● /ac3e 2sed C a quan-dade do disco !ou da 7;4 se o cac3e 0 armazenadoapenas na mesma& u-lizada pelo cac3e.

● 7;4 /ac3e 2sed C quan-dade da 7;4 u-lizada pelo cac3e.

● $otal 7;4 2sed ) a quan-dade da 7;4 u-lizada pelo proxy !excluindo taman3oda 7;4 /ac3e&.


11/24

Monitorando o Proxy

● 7eceived %rom 8ervers ) quan-dade de dados, em 6iBytes, recebidos deservidores externos

● 8ent $o /lients ) quan-dade de dados, em 6iBytes, enviado aos clientes.

● #its 8ent $o /lients ) quan-dade, em 6iBytes, de cac3e 3its enviado aosclientes.


12/24


13/24

Lista de conexões

8ubmenu9 / i p

pr o x y

c onnec t ons

Este menu contem uma lista das conexes a-vas do proxy Descrição dasPropriedades

● dst-address C endereo P que os dados passaram atrav0s do proxy protocol )nome do protocolo

● rx-bytes ) quan-dade de bytes recebidos remotamente

● src-address ) endereo P das conexes remotas


14/24

Lista de conexões

8tate

● idle ) esperando prGximo cliente

● resolving ) resolvendo nome >'8

● rx-body ) recebendo quadro #$$P

● rx-header ) recebendo cabeal3oH ou esperando prGxima requisião do clientetx-body ) transmi-ndo quadro #$$P

● tx-header ) transmi-ndo cabeal3o #$$P

● tx-bytes ) quan-dade de bytes enviados remotamente

●


15/24

Lista de acesso

8ubmenu9 Dip proxy access

; :ista de ;cesso 0 con+gurada da mesma Iorma que as regras de +re(all. ;sregras são processadas de cima para baixo. O primeiro escrião das propriedades

● src)address ) endereo P de origem do pacote.

● dst)address ) endereo de des-no do pacote.

● dst)port !portQ?,?@R& ) uma porta ou uma lista de portas para onde o pacote 0

des-nado.

● local)port !port& ) especi+ca a porta do (eb)proxy que recebe os pacotes. Estevalor deve corresponder a porta que o (eb)proxy está escutando.


16/24


17/24

Nota – Lista de acesso

● Por padrão, 0 aconsel3ável con+gurar uma regra para prevenir requisies nasportas TT5 e K5 !conexes atrav0s de 88: e 'EW8&.

● ;s opes dst)3ost e pat3, corresponde a uma string completa !ex.9 não exis-ráum


18/24

Lista de Gerenciamento de cacheSubmenu: / i p pr o x y cache

; :ista de Aerenciamento do /ac3e especi+ca como as requisies !dom"nios,servidores, páginas& serão '8 u-lizado para realizar a conexão!pode ser apenas uma parte da 27:&


19/24

Continua!o

● pat3 !(ildcard& ) nome da página requisita dentro do servidor !ex. o nome deuma página (eb ou um documento que está 3ospedado no servidor&

● met3od !any S connect S delete S get S 3ead S op-ons S post S put S trace& )40todo #$$P usado nas requisies !veja a seão 40todos #$$P no +nal destedocumento&.

● ac-on !allo( S denyH deIault9 allo(& C especi+ca a aão a ser tomada quandoum


20/24

Continua!o


21/24

"irecionamento ao #eb$%roxy

7egra de +re(all para direcionar para um (eb)proxy externo.

● 2-liza)se a opão +re(all nat e insere uma nova regra para protocolo $/P eporta de des-no @H

● 'a guia ;dvanced, insira uma lista de endereos P, os quais não serãoredirecionados ao (eb)proxyH

● 'a guia ;c-on, será a con+gurada a aão de dst)nat para o P e a porta onde o(eb)proxy externo está escutando.


22/24

Lista de endereos &P

;qui temos um exemplo de con+guraão de uma lista de endereos ps, osquais não Iarão parte das regras de redirecionamento ou dst)nat.

Submenu: /ip frewall adress-list


23/24


24/24

"'vidas(

2 - Treinamento - MikroTik Básico - Web Proxy

Documents

Transcript of 2 - Treinamento - MikroTik Básico - Web Proxy