segunda-feira, 3 de outubro de 2011

Configurar Proxy no Mikrotik / Configure the Proxy Mikrotik

Neste tutorial, você vai aprender a realizar a configuração de Proxy no seu Mikrotik. Nesse turorial, eu utilizo a versão 5.5.
In this tutorial you will learn to perform the proxy setting in your Mikrotik. In this turorial I use version 5.5.
Conceito resumido:
Concept summary:
Para quem não sabe, o Proxy é um conceito muito utilizado para fazer o CACHE de páginas acessadas em sua rede. Exemplo: Quando a máquina A acessa o site www.terra.com.br, seu servidor de internet (Mikrotik) vai no servidor do TERRA, traz a página solicita, armazena no CAHCE do servidor de internet (Mikrotik) e depois mostra essa página pra máquina A. Quando a máquina B acessa o mesmo site, www.terra.com.br, o servidor faz um consulta em seu CACHE, e se ele já tiver essa página armazenada ele já mostra pra máquina B, evitando assim de ir novamente na internet para buscar essa informação. Com isso você ganha agilidade ao abrir as páginas e economia na utilização do link.
For those unaware, the proxy is a concept often used to cache pages accessed on your network. Example: When the machine www.terra.com.br A accesses the site, your Internet Service Provider (Mikrotik) the server will TERRA, brings the page requests, stores the Internet server CAHCE (Mikrotik) and then displays this page for machine A.When the machine B accesses the same site, www.terra.com.br, the server makes aquery in its cache, and if it has already stored this page he shows to machine B, thus avoiding going back to check on the Internet this information. With it you gain speed by opening the pages and economic use of the link.
Para isso, você vai precisar dos seguintes pré-requisitos:
For this you will need the following prerequisites:
  1. Ter um servidor Mikrotik instalado e acessando a internet normalmente.
  2. Sua rede interna também deve está acessando a internet normalmente.
  1. Mikrotik have a server installed and accessing the internet normally.
  2. Your internal network should also accessing the internet normally.
Vamos começar!
Let's start!

1. Vamos começar realizando a configuração do Proxy. Clique em IP e depois WEB PROXY.
1. Let's start doing the Proxy configuration. IP and then click Web Proxy.


2. Na aba access, clique no botão WEB PROXY SETTINGS. Na aba GENERAL, Marque o campo ENABLE. No campo PORT, coloque uma porta da qual o proxy vai utilizar (utilize uma porta acima de 1024). Se você quiser um proxy transparente, deixe os campos PARENTE PROXY e PARENT PROXY PORT vazios. No campo MAX. CACHE SIZE, coloque o tamanho que o seu cache pode ocupar no disco. No meu caso eu coloquei um valo ILIMITADO, visto que, eu não uso meu HD pra mais nada. Marque a opção CACHE ON DISK para que o cache seja armazenado no disco. No campo MAX CLIENTS CONNECTIONS, coloque a quantidade máxima de clientes que podem se conectarão no seu proxy. No campo MAX FRESH TIME, coloque quanto tempo as páginas podem ficar armazenadas no seu cache (não sugiro colocar tempo muito longo, pois, você pode está mostrando informações antigas para seus clientes). Marque a opção ALWAYS FROM CACHE para que as requisições sempre busquem primeiro as páginas no cache. Depois, clique no botão OK.
2. Access tab, click the WEB PROXY SETTINGS. On the General tab, check theENABLE field. In the Port field, enter a port from which the proxy will use (use a port above 1024). If you want a transparent proxy, leave the fields and PARENT PARENTPROXY PROXY PORT empty. In the MAX field. CACHE SIZE, place the size of yourcache can occupy on disk. In my case I put a ditch UNLIMITED, since I do not use my HD for anything else. Check the ON DISK CACHE so that the cache is stored on disk.MAX CONNECTIONS CLIENTS In the field, put the maximum amount of clients that canconnect to your proxy. In the field MAX FRESH TIME, place and time the pages can be stored in its cache (do not suggest putting very long time, because you are showing old information to their customers). Check the boxe ALWAYS FROM CACHE requests to always seek first the pages in the cache. Then click the OK button.


3. Agora, vamos criar uma regra para forçar todas as conexões de acesso HTTP da sua rede interna a passar pelo proxy. Clique em IP e depois em FIREWALL.
3. Now, let's create a rule to force all HTTP connections to access your internal network to pass through the proxy. IP and then click on Firewall.


4. Na aba NAT, clique no botão +. Na aba GENERAL, no campo CHAIN, selecione a opção DSTNAT. No campo PROTOCOL, selecione o protocolo TCP. No campo DST. PORT, coloque a porta 80 e no campo IN. INTERFACE, selecione a placa de rede da rede que passará pelo proxy. Agora clique na aba ACTION. No campo ACTION, selecione a opção REDIRECT. No campo TO PORTS, coloque a mesma porta que você escolheu lá nas configurações do WEB PROXY. Depois clique em OK. 
4. NAT tab, click the + button. On the General tab, in the field CHAIN, select the optionDSTNAT. In the Protocol field, select TCP. In the STD field. PORT, place the port 80 and the field IN. INTERFACE, select the network card of the network that pass through theproxy. Now click on the tab ACTION. In the Action field, select the REDIRECT option.PORTS TO on the field, put the same port you chose there in the Web Proxy settings.Then click OK.

Explicando: Essa regra que você configurou diz o seguinte: Todo o tráfego que seja do protocolo tcp, com destino de porta 80 (a porta padrão de acesso a páginas de internet HTTP) entrando pela placa de rede local deve ser direcionado para a porta 8080 (ou a porta que você escolheu). Assim, você vai garantir que todo tráfego HTTP vai passar pelo seu proxy.
Explaining: This rule says that you have configured the following: All traffic is TCP protocol with destination port 80 (the default port to access web pages HTTP) enteringthe local network card should be directed to port 8080 (or the port you chose). Thus, you will ensure that all HTTP traffic will pass through your proxy.




5. Pronto, agora todo o seu tráfego de acesso a páginas de internet está passando pelo seu proxy e seu cache já está funcionando.
5. Okay, now all your traffic to access web pages is going through your proxy and yourcache is already working.
Postado por às

20 comentários:

  1. Anônimo9 de novembro de 2011 às 04:14

    Bom dia Meu Nome é Herminio Arantes, montei o webproxy e fucionou blz, bloqueo tudo e libero somente os sites necessários.

    somente o site do serasa não libera nas regras do access liberei o ip 200.245.207.0/24 para o serasa mais não funciona, vc pode me ajudar.
    herminio_arantes@hotmail.com

    ResponderExcluir
  2. Rogerio Cavalcante9 de novembro de 2011 às 05:00

    Ok. Vou te adicionar no MSN pra poder entender melhor seu problema!

    ResponderExcluir
  3. Unknown31 de julho de 2012 às 16:02

    Boa Noite. No meu caso quais as regras posso usar quando eu tenho um router mk e o proxy mk separados

    ResponderExcluir
  4. Unknown29 de outubro de 2012 às 07:00

    Bom dia,
    Poderia me ajudar,pois configurei um webproxy com a RB750UP,apenas para bloqueio de paginas sem cache algum,mas depois de um tempo a internet fica muito lenta,muito mesmo demora um tempão para abrir uma pagina dai desabilito o webproxy volta tudo ao normal...saberia me dizer o que pode ser...??
    Meu emai é richardhp.pro@gmail.com e meu MSN é richardhp.pro@hotmail.com

    ResponderExcluir
  5. Anônimo27 de novembro de 2012 às 08:03

    Bom dia amigo... gostaria que vossa senhoria me tirase uma duvida...
    quando eu acionso o webproxy sites como o google esta demorando para abrir... e facebook nao abre tambem... poderia me dar uma ajuda para consegui fazer esses sites foncionarem ... desde ja agradeço a atenção....

    ResponderExcluir
  6. Anônimo12 de março de 2013 às 10:25

    Prezados

    o meu funciona bem, porém não gera relatório que é isso que o meu cliente quer.
    Me chamo Daniel Matos.
    danielmatosse@hotmail.com

    Grato.

    ResponderExcluir
  7. Anônimo17 de março de 2013 às 16:36

    Meu amigo fiquei com uma dúvida em In.Interface eu devo deixar selecionada a minha wan (entrada de internet) ou a minha lan (saída de internet pros clientes) ? vlw
    e-mail/msn - leeandro.1@hotmail.com

    ResponderExcluir
  8. Aron20 de maio de 2013 às 10:10

    Eu tive problemas com HTTPS

    ResponderExcluir
  9. Anônimo21 de maio de 2013 às 06:43

    Olá Rogerio, aqui comigo está tudo certo, apenas gostaria de saber se tem algum modo de fazer cache de apenas sites específicos.

    Desde já agradeço...

    William.

    ResponderExcluir
  10. marcynho yakuza23 de outubro de 2013 às 04:48

    gostei da sua esplicaçao vou fazer,
    mas eu tenho uma duvida essa regra salva vídeo do youtube

    ResponderExcluir
  11. Anônimo27 de julho de 2015 às 08:50

    Ola Rogério, não estou conseguindo criar uma regra pro meu servidor liberar a conectividade social da caixa. vc pode me ajudar?

    ResponderExcluir
  12. gilvan7 de outubro de 2015 às 20:01

    boa noite tenho hotspot com microtik como faço pra fazer o proxi

    ResponderExcluir
  13. Anônimo20 de março de 2017 às 05:49

    Meu web proxy está bloqueando as porta de serviços, como 37777, 37778, são serviço de dvr. o que faço

    ResponderExcluir
  14. Unknown26 de fevereiro de 2018 às 07:46

    bom dia, preciso gerar um relatório dos acessos no mikrotik, como faço?

    ResponderExcluir
    Respostas
    1. Alemao12 de novembro de 2018 às 07:59

      https://www.youtube.com/watch?v=sow0kP51fmw&t=284s
      Funciona perfeitamente...

      Excluir
  15. Unknown23 de março de 2018 às 08:19

    Muito obrigado pela dica. Me ajudou em muito

    ResponderExcluir
  16. FESTNET SERVIDOR18 de setembro de 2018 às 18:20

    AMIGO ESTOU AGORA EM 2018 PODERIA ME AJUDAR PELO ZAP 85989616923 MINHA RB E UMA 3011

    ResponderExcluir
  17. Alemao12 de novembro de 2018 às 08:07

    A configuração está correta, mas se me permite uma correção para os próximos amigos, muito importante não esquecer de fechar o proxy. Utilizar a seguinte regra:

    /ip firewall filter
    add action=drop chain=input comment="PROXY EXT" dst-port=3128 in-interface=\
    ether1 protocol=tcp

    *dst-port: preencher conforme porta utilizada no seu proxy
    *in-interface: Preencher conforme porta Ethernet que esta configurada como WAN

    Verificar as portas abertas:
    https://www.yougetsignal.com/tools/open-ports/

    Att. Kelwin

    ResponderExcluir
  18. Anônimo24 de outubro de 2019 às 10:38

    Obrigada, são as informações que eu procurava sobre relógio de ponto biométrico!

    ResponderExcluir
  19. Celso27 de abril de 2022 às 09:29

    Muito bom, pena que hoje se use pouco mas ainda é uma ótima ferramenta para minimizar impactos.

    ResponderExcluir

Assinar: Postar comentários (Atom)