Pular para o conteúdo

Metodologia de Proxy Parcial

Essa metodologia possibilita que seja enviado ao servidor proxy/cache apenas hosts que de fato deseja-se fazer cache ou controles específicos como QoS, banda etc, deixando o cliente sair para internet à qualquer outro host com seu IP real.
Luiz Biazus arium

Por Luiz Biazus em 07/08/2009

Hits: 23.880 Categoria: Linux Subcategoria: Firewall
  • Indicar
  • Impressora
  • Denunciar

Parte 3: Rotas e redirecionamento

Rotas

Posteriormente você terá também de adicionar uma nova rota para o seu proxy, para tanto, vá em IP - ROUTES.

Clique no botão ADD "+" e na aba "General" coloque:
  • Em destination: 0.0.0.0/24
  • Em gateway o IP de seu proxy, ex.: 200.200.200.2
  • E em route-mark digite: thunder-route

Linux: Metodologia da Proxy Parcial
Figura 6 - Rotas

Redirecionando

Para concluir a metodologia do proxy parcial precisamos apenas redirecionar então as URLs para o proxy. Para isso vá em: IP-FIREWALL-MAGLE, clique no botão ADD "+" e na aba "General" coloque:
  • Chain: prerouting
  • Src Address (faixa de IPs de seus clientes), ex.: 200.200.200.0/24
  • Protocol: tcp
  • Port: 80

Linux: Metodologia da Proxy Parcial
Figura 7 - Redirecionando
Na aba "Advanced" selecione a lista ThunderCache no campo Dst. Address List:
Linux: Metodologia da Proxy Parcial
Figura 8 - Redirecionamento
Por fim, na aba "Action" selecione: "mark routing" e abaixo em "new routing mark" coloque "thunder-route" e dê OK.
Linux: Metodologia da Proxy Parcial
Figura 9 - Redirecionamento
Prontinho, você concluiu seu proxy parcial! Como considerações finais sugiro que você fique de olho na aba ADDRESS LISTS que fica em IP - FIREWALL, analisando as redes que tem muito IP na mesma faixa e adicionando as faixas inteiras /24 ou /16 e deletando os IPs dessas faixas, para a lista não ficar gigantesca.

Bem, as possibilidades com essa metodologia que montei são muitas, você pode fazer queues para o proxy, fazer QoS, redirecionar pra outro link etc.

E outra, não necessariamente você precisa de proxy para isso!

Bem, por enquanto é isso, espero que gostem e convido-os a fazerem parte da comunidade ThunderCache em www.thundercache.org para discussões e implementações de seus proxy/cache e administração em geral.

Abraços.
Até mais!

Páginas do artigo

   1. Introdução
   2. Listas
   3. Rotas e redirecionamento

Outros artigos deste autor

Nenhum artigo encontrado.

Leitura recomendada

Firewall profissional

OpenVPN - Instalação e configuração

Entendendo TCP/IP (Parte 5) - Portas TCP/UDP

Integrando Layer7 + IPP2P ao Iptables

Iptables + módulo recent

Comentários

#1 Comentário enviado por rps67 em 07/08/2009 - 11:00h
Bravo...........
Parabéns meu brother ............ será muito util sua contribuição.
Show de bola.
#2 Comentário enviado por arium em 07/08/2009 - 11:09h
Muito Obrigado Irmão :)
#3 Comentário enviado por m4d3 em 07/08/2009 - 11:47h
Parabéns Biazus, inovando com o ThunderCache e compartilhando idéias para a melhoria geral da internet, suas contribuições são sempre muito apreciadas por toda comunidade.

Ótimo trabalho.

Luciano Rampanelli
#4 Comentário enviado por arium em 07/08/2009 - 11:58h
Obrigado Luciano pelas palavras!
Conto com sua competência! Abração!

#5 Comentário enviado por lopan em 07/08/2009 - 16:40h
O TProxy faz com que para qualquer site o IP do cliente seja informado, não o do Proxy!
#6 Comentário enviado por arium em 07/08/2009 - 16:45h
Sim.. porém o Tproxy utiliza-se de tecnicas de spoofing e é bem complicado de se inplementar.. outra coisa... não é compatível com o ThunderCache e afins. Abraços
#7 Comentário enviado por Rafaelmcosta em 25/08/2009 - 22:31h
boa noite..
eh muito boa a metodologia..nos livra de um trabalhao...

tenho uma dúvida, pois meu quadro eh diferente...

preciso colocar o cache em uma rede em que o MKt não é o GW, mas, sim uma bridge e a rede tem como Gw o router da operadora.
Teria como implantar essa solução?

Abraços e parabéns.

Contribuir com comentário

Entre na sua conta para comentar.