8/9/2019 2 - Treinamento - MikroTik Básico - Web Proxy
1/24
Treinamento MikroTik Básico
8/9/2019 2 - Treinamento - MikroTik Básico - Web Proxy
2/24
Avisos importantes
● Favor, manter o celular no silencioso ou desligado durante a aula.
● Evite o uso inapropriado da internet.
● Busque absorver ao máximo os conceitos.
● Perguntas sempre serão bem vindas.
● Evite conversas paralelas.
8/9/2019 2 - Treinamento - MikroTik Básico - Web Proxy
3/24
Web Proxy
O Web Proxy possibilita o armazenamento de objetos nternet !dados dispon"veisvia protocolos #$$P e %$P& em um sistema local.
'avegadores nternet usando (eb)proxy podem acelerar o acesso e reduzir oconsumo de banda.
*uando con+gurar o Web proxy, cer-+que)se que apenas os clientes da rede localu-lizarão o mesmo, pois uma con+guraão aberta permi-rá o acesso externo,trazendo problemas graves de segurana.
/om o Web Proxy 0 poss"vel criar +ltros de acesso a conte1do indesejável, tornandoa navegaão mais segura aos clientes.
2m (eb proxy em execuão, mesmo sem cac3e, pode ser 1-l como um +re(all#$$P e %$P !negar acesso a determinados -pos de arquivo, como por exemplo4P5& ou ainda para redirecionar os pedidos de proxy externos.
8/9/2019 2 - Treinamento - MikroTik Básico - Web Proxy
4/24
Web Proxy
O 4i6ro$i6 7outerO8 implementa um (eb)proxy com as seguintes caracter"s-cas9
● #$$P proxy
● $ransparent proxy. Onde 0 transparente e #$PP ao mesmo tempo
● :ista de ;cesso por origem, des-no, 27: e m0todos de requisião
● :ista de ;cesso /ac3e !especi+ca os objetos que poderão ou não serireto !especi+ca quais recursos deverão ser acessadosdiretamente ) atrav0s de outro (eb)proxy&
●
8istema de :ogging
8/9/2019 2 - Treinamento - MikroTik Básico - Web Proxy
5/24
Configuração do Proxy
Web)Proxy con+gurado para ?@ AiB de cac3e, escutando na porta @@9
● /lear /ac3e C 8erve para esvaziar o cac3e armazenado !dependendo dotama3o do cac3e esta opão poderá ser bastante lenta&.
● Enable C 2-lizado para 3abilitar ou desabilitar o (eb)proxy.
● 8rc.;ddress ) poderá +car em branco. Em caso de uma 3ierarquia de proxy, esteserá o endereo P u-lizado pelo protocolo /P. O src.address quando deixadoem branco !@.@.@.@D@& será automa-camente con+gurado pela tabela deroteamento.
● Port ) ; porta onde o (eb)proxy escutará.
● Parent Proxy ) 2-lizado para indicar o P de um servidor proxy
8/9/2019 2 - Treinamento - MikroTik Básico - Web Proxy
6/24
Configuração do Proxy
● Parent Proxy Port ) ; porta que o parent proxy is6 ) #abilita o proxy a armazenar o cac3e em disco. /aso +que desabilitado oarmazenamento será na 7;4 !7andom ;ccess 4emory&.
● 4ax /lient /onnec-ons ) n1mero máximo de conexEes simultFneas de clientes permi-das
no proxy. ;pGs an-gido o limite con+gurado todas as novas conexEes serão rejeitadas.
● 4ax 8erver /onnec-ons ) n1mero máximo de conexEes simultFneas do proxy para
servidores externos. $odas as novas conexEes serão colocadas em espera at0 que algumasdas conexEes a-vas sejam encerradas.
8/9/2019 2 - Treinamento - MikroTik Básico - Web Proxy
7/24
8/9/2019 2 - Treinamento - MikroTik Básico - Web Proxy
8/24
Configuração do Proxy
● /ac3e >rive ) exibe o disco que está em uso para o armazenamento dos objetosem cac3e. Para con+gurar o disco 0 necessário acessar o menu Stores.
OB8E7L;MNO9 O (eb proxy escuta todos os endereos P que estão con+guradosno servidor.
8/9/2019 2 - Treinamento - MikroTik Básico - Web Proxy
9/24
Armazenamento do Proxy
8ubmenu9Dstores
/om esta opão podemos gerenciar a m"dia onde será armazenado os objetos docac3e.
● Poss"vel adicionar mais de ? disco.
● /opiar o conte1do de um disco para outro.
● 7ealizar c3ecagem do disco para veri+caão de bad bloc6s.
● 7ealizar Iormataão do disco, desde que não seja onde o sistema está instalado.
8/9/2019 2 - Treinamento - MikroTik Básico - Web Proxy
10/24
Monitorando o Proxy
● 2p-me ) o tempo transcorrido desde que o proxy Ioi a-vado.
● 7equests ) total de requisies dos clientes ao proxy.
● #its ) n1mero de requisies dos clientes atendidas diretamente do cac3e, peloproxy.
● /ac3e 2sed C a quan-dade do disco !ou da 7;4 se o cac3e 0 armazenadoapenas na mesma& u-lizada pelo cac3e.
● 7;4 /ac3e 2sed C quan-dade da 7;4 u-lizada pelo cac3e.
● $otal 7;4 2sed ) a quan-dade da 7;4 u-lizada pelo proxy !excluindo taman3oda 7;4 /ac3e&.
8/9/2019 2 - Treinamento - MikroTik Básico - Web Proxy
11/24
Monitorando o Proxy
● 7eceived %rom 8ervers ) quan-dade de dados, em 6iBytes, recebidos deservidores externos
● 8ent $o /lients ) quan-dade de dados, em 6iBytes, enviado aos clientes.
● #its 8ent $o /lients ) quan-dade, em 6iBytes, de cac3e 3its enviado aosclientes.
8/9/2019 2 - Treinamento - MikroTik Básico - Web Proxy
12/24
8/9/2019 2 - Treinamento - MikroTik Básico - Web Proxy
13/24
Lista de conexões
8ubmenu9 / i p
pr o x y
c onnec t ons
Este menu contem uma lista das conexes a-vas do proxy Descrição dasPropriedades
● dst-address C endereo P que os dados passaram atrav0s do proxy protocol )nome do protocolo
● rx-bytes ) quan-dade de bytes recebidos remotamente
● src-address ) endereo P das conexes remotas
8/9/2019 2 - Treinamento - MikroTik Básico - Web Proxy
14/24
Lista de conexões
8tate
● idle ) esperando prGximo cliente
● resolving ) resolvendo nome >'8
● rx-body ) recebendo quadro #$$P
● rx-header ) recebendo cabeal3oH ou esperando prGxima requisião do clientetx-body ) transmi-ndo quadro #$$P
● tx-header ) transmi-ndo cabeal3o #$$P
● tx-bytes ) quan-dade de bytes enviados remotamente
●
8/9/2019 2 - Treinamento - MikroTik Básico - Web Proxy
15/24
Lista de acesso
8ubmenu9 Dip proxy access
; :ista de ;cesso 0 con+gurada da mesma Iorma que as regras de +re(all. ;sregras são processadas de cima para baixo. O primeiro escrião das propriedades
● src)address ) endereo P de origem do pacote.
● dst)address ) endereo de des-no do pacote.
● dst)port !portQ?,?@R& ) uma porta ou uma lista de portas para onde o pacote 0
des-nado.
● local)port !port& ) especi+ca a porta do (eb)proxy que recebe os pacotes. Estevalor deve corresponder a porta que o (eb)proxy está escutando.
8/9/2019 2 - Treinamento - MikroTik Básico - Web Proxy
16/24
8/9/2019 2 - Treinamento - MikroTik Básico - Web Proxy
17/24
Nota – Lista de acesso
● Por padrão, 0 aconsel3ável con+gurar uma regra para prevenir requisies nasportas TT5 e K5 !conexes atrav0s de 88: e 'EW8&.
● ;s opes dst)3ost e pat3, corresponde a uma string completa !ex.9 não exis-ráum
8/9/2019 2 - Treinamento - MikroTik Básico - Web Proxy
18/24
Lista de Gerenciamento de cacheSubmenu: / i p pr o x y cache
; :ista de Aerenciamento do /ac3e especi+ca como as requisies !dom"nios,servidores, páginas& serão '8 u-lizado para realizar a conexão!pode ser apenas uma parte da 27:&
8/9/2019 2 - Treinamento - MikroTik Básico - Web Proxy
19/24
Continua!o
● pat3 !(ildcard& ) nome da página requisita dentro do servidor !ex. o nome deuma página (eb ou um documento que está 3ospedado no servidor&
● met3od !any S connect S delete S get S 3ead S op-ons S post S put S trace& )40todo #$$P usado nas requisies !veja a seão 40todos #$$P no +nal destedocumento&.
● ac-on !allo( S denyH deIault9 allo(& C especi+ca a aão a ser tomada quandoum
8/9/2019 2 - Treinamento - MikroTik Básico - Web Proxy
20/24
Continua!o
8/9/2019 2 - Treinamento - MikroTik Básico - Web Proxy
21/24
"irecionamento ao #eb$%roxy
7egra de +re(all para direcionar para um (eb)proxy externo.
● 2-liza)se a opão +re(all nat e insere uma nova regra para protocolo $/P eporta de des-no @H
● 'a guia ;dvanced, insira uma lista de endereos P, os quais não serãoredirecionados ao (eb)proxyH
● 'a guia ;c-on, será a con+gurada a aão de dst)nat para o P e a porta onde o(eb)proxy externo está escutando.
8/9/2019 2 - Treinamento - MikroTik Básico - Web Proxy
22/24
Lista de endereos &P
;qui temos um exemplo de con+guraão de uma lista de endereos ps, osquais não Iarão parte das regras de redirecionamento ou dst)nat.
Submenu: /ip frewall adress-list
8/9/2019 2 - Treinamento - MikroTik Básico - Web Proxy
23/24
8/9/2019 2 - Treinamento - MikroTik Básico - Web Proxy
24/24
"'vidas(