WebProxy en Mikrotik:Ing. Freddy Alfonso Beltran Miranda.

Voy al menu IP---WEBProxy

doy click en la Opcion webProxy settings, activo la casilla de verificacion enabley defino la red que source que quiero que salga en este caso la 192.168.80.0/24 (toda la red)por ultimo dejo por defecto el puerto de conexión del proxy server que para este caso sera el 8080

si quiero que el cache este alojado en el disco habilito la opcion cache On DISK

configurar Reglas para denegar y permitir paginas en el proxy Server :

Bueno en este menu de webproxy busco el tab access y agrego una nueva regla con el simbolo + color rojo.

Esta regla me dice que toda la red 192.168.1.0 que quiera accesar al contenido porn

ahora para activarla hago lo siguiente voy al browser y edito los siguientes parametros para que los clientes de la LAN naveguen a internet a traves del proxy server que tiene la direccion 192.168.1.1:8080

voy al tab de red ----- click en el boton configuraciones y defino el server

aquí activo el server proxy y marco la casilla de verificacion que me permita habilitar esta configuracion establecida en todos los demas protocolos de red utilizados.

guardo con el boton aceptar---- y despues cerrar

ahora pruebo digitando en el browser www.porno.com o www.pornox.com o todo lo que sea pornoy se visualiza el error de conexión

pero puede ocurrir que hagan los usuarios lo siguiente:

inovquen www.google.com y digiten porno vamos a ver que sucede.

Se saltan el filtro

por tal motivo debo hacer lo siguiente en la opcion path

aquí ya se observan las dos reglas creadas

lanzando la consulta en el browser de la pagina porno obtengo lo siguiente:

estamos bloqueando con el squid proxy server

ahora para cumplir con el ministerio de telecomunicaciones de colombia de paginas porno en colegios e entidades publicas educativas redirigo el trafico www.internetsano.gov.co

hago lo siguiente: aplico en la opcion redirect la pagina que quiero que salga:

aquí observo las dos reglas creadas con redirect

Bueno si quiero restringir una pagina web especifica ejemplo www.vanguardia.com hago lo siguiente

ahora observo la aplicación de la regla:

ahora si quiero restringir alguna extension particular ejemplo .exe .zip .mp3 .avi hago lo siguiente

y luego observo su aplicación abro una pagina que contenga el zip.

Y luego doy click para que descargue y automaticamente me muestra el bloqueo de esta.

Pero cuando quiero bloquear todos los mail que existan yahoo gmail y hotmail pues hago lo siguiente:

ahora la pregunta es No quiero colocar a todos mis clientes la configuracion del proxy server . Puedo yo tener esto automaticamente ? La RTA: proxy transparente

bueno eso se hace por aquí:

IP---firewall-NAT

ahora lo que hago es crear una regla de redirect como esta descrita a continuacion:

en el tab action le digo que todo el trafico que venga hacia el puerto 80 redirigalo al puerto 8080 que es puerto de proxy sever.

Bueno aquí observo la regla creada de redirect para efectuar proxy transparente.

Ahora pruebo si realmente funciona pero primero le quito el proxy

despues miro si salio o no

Bueno hay que tener en cuenta que para este ejericio si existe alguna regla de nat masquerade esta regla debe estar debajo de la regla de redirect Como lo muestra la figura.

Bueno por ultimo debo proteger a mi proxy para que no sea un OPEN proxy para todo mUNdo jejejejej.

Debo ir a la regla de IP---firewalll----filter rules

y agrego una nueva regla que diga lo siguiente:

que todo lo que venga entrando para la ether1 que es mi conexión WAN automaticamente desde cualquier origen 0.0.0.0/0 hacia el puerto tcp de destino 8080 en la action bloqueelo

en la action drop

por ultimo observo la configuracion creada que restringe el OPEN proxy desde todos los equipos de la WAN

ahora observo como quedo:

NOTA:Bueno por ultimo quiero comentarle que existe una solucion que se llama OpenDNS que es muy buena para filtrar contenido solo hay que registrarse y disfrutar de el filtrado de contenido para usuario caseroo si quieres para uso comercial tambien existe esta opcion.

Que es lo que hay que hacer configurar en los Mikrotik : configurar los servers DNS con los numeros IP de los DNS que ellos nos faciliten.

DIOS los bendiga a todos.