Proxy paralelo MikroTik com ZPH

Publicado por Perfil removido em 20/11/2008

[ Hits: 23.729 ]

 


Proxy paralelo MikroTik com ZPH



Regras para Mikrotik com proxy Squid com já ZPH aplicado para Debian Linux e derivados.

Para ajudar meus amigos usuários do Mikrotik que precisam do cache full e não sabem como, resolvi criar um pacote para Debian (aqui uso com Sidux) com o Squid já com o patch ZPH aplicado.

http://www.pedrofilho.com.br/arquivos/squid.tar.gz

Minhas regras no Mikrotik (10.0.0.1/30):

# Cache Full Mikrotik

/ ip firewall nat

add chain=dstnat in-interface=REDE protocol=tcp dst-port=80 action=dst-nat to-addresses=10.0.0.2 to-ports=3128 \
comment="NAT - Proxy" disabled=no


/ ip firewall mangle
add chain=postrouting protocol=tcp src-port=3128 tos=48 action=mark-connection new-connection-mark=n-cache passthrough=yes \
comment="Marca o com e sem TOS" disabled=no

add chain=postrouting protocol=tcp src-port=3128 tos=!48 action=mark-connection new-connection-mark=s-cache \
passthrough=yes comment="" disabled=no

add chain=postrouting connection-mark=n-cache action=mark-packet new-packet-mark=Cache-Packet passthrough=no \
comment="Libera cache full" disabled=no


/ queue tree

add name="CACHE-FULL" parent=global-out packet-mark=Cache-Packet limit-at=0 queue=cache priority=8 max-limit=0 \
burst-limit=0 burst-threshold=0 burst-time=0s disabled=no


/ queue type

add name="cache" kind=pcq pcq-rate=4800000 pcq-limit=50 pcq-classifier=dst-address pcq-total-limit=2000

Meu squid.conf no Sidux (10.0.0.2/30):

# Minhas configurações do SQUID
http_port 3128 transparent
visible_hostname proxy_server
icp_port 0
# IPS liberados
acl all src 0.0.0.0/0.0.0.0
# arquivos de log retirados para melhor desempenho
cache_access_log none
cache_log none
cache_store_log none
# tamanho máximo do cache em memória ram
cache_mem 128 MB

# tamanho máximo de arquivo que o cache guardará,
# pode ser aumentado.

maximum_object_size 18 MB
minimum_object_size 0
# diretório onde será ficará armazenado o cache das páginas.
# O 30000 é em MBs do HD que será reservado para o meu cache.
# Mude como achar melhor.
# Você pode também mudar o diretório do cache, apenas certifique-se
# de que o usuário proxy tenha permissão de escrita neste local.

cache_dir ufs /var/spool/squid/ 30000 16 256
# usuário que executa o servidor proxy
cache_effective_user proxy

# habilita permissão pra rede definida e bloqueia acessos vindos de outros endereços
http_access allow all
# Marcação feita pelo Zero Penalty HIT
zph_tos_local 0x30
zph_tos_peer 0
zph_tos_parent off

Espero que ajude alguns.

Para os que não sabem instalar no Debian, lá vai: "dpkg -i squid*" no diretório onde você descompactou os arquivos.

Pedro Filho
www.pedrofilho.com.br

Outras dicas deste autor

Como criar arquivos .doc (Word) e PDF no Linux

Habilitando o peteleco no aMSN

Firefox como gerenciador de arquivos

Instalando o WinUSB no LMDE 2

Firefox em português no Ubuntu

Leitura recomendada

[Ubuntu 11.04] Nokia N70 como modem Bluetooth

Evitando bruteforce de SSH utilizando o Fail2ban

Ubuntu sem sudo

Configurando o Unity 2D

Base - O patinho feio do BrOffice?

  

Comentários
[1] Comentário enviado por removido em 30/12/2008 - 15:15h

Amigo, não estou conseguindo fazer o download do arquivo. qual versão do seu squid? tenho que aplicar algum patch no kernel do debian?

grato

[2] Comentário enviado por reinanlima1 em 16/01/2009 - 20:28h

Pra mim não ficaram claras algumas coisas tipo:
no inicio (nat) quando voce se refere a REDE isso é a rede interna? e a rede 10.0.0.2 é a rede do proxy??

Desculpe a minha ignorancia, e me ajude a entender, por favor.

[3] Comentário enviado por adrianofante em 03/02/2009 - 19:56h

ola amigo, qual é a versão do mikrotik que vc implementou o cache???? isso seria de grande ajuda. muito obrigado.

[4] Comentário enviado por removido em 03/02/2009 - 20:06h

amigo em qualquer versão funicona normalmente.

[5] Comentário enviado por rrinfor em 24/02/2009 - 15:40h

Olá amigo!

Acho que no arquivo de conf do squid nao há nescessidade de coloca-lo transparente ja que vc usa "dst-nat to-address" para a porta 3128 no mk, pois do jeito que esta vc tera que redirecionar da porta 80 para 3128 onde esta instalado o squid através do iptables, a não ser que isso nao interfira por esta em paralelo, por-favor me corrija se estiver errado.

Abraços

[6] Comentário enviado por lioneinformatica em 04/03/2009 - 09:58h

la no

/ ip firewall nat

fica somente esta linha que vc colocou acima ou tem tbm a linha de nat para a rede dos clientes????????????



Contribuir com comentário




Patrocínio

Site hospedado pelo provedor RedeHost.
Linux banner

Destaques

Artigos

Dicas

Tópicos

Top 10 do mês

Scripts