Поиск по этому блогу

вторник, 20 октября 2015 г.

MikroTik: RouterOS прозорий web-proxy

Налаштовуємо proxy-сервер.
Вмикаємо proxy:
/ip proxy
set cache-administrator=admin@email.com enabled=yes
Коригуємо доступ до деяких ресурсів.
/ip proxy access
add action=deny dst-host=xxx-tracker.com
add action=deny dst-host=*.pornhub.com
add action=deny dst-host=:xxx src-address=192.172.10.240/28
add action=deny dst-host=:porn src-address=192.172.10.240/28
add action=deny dst-host=:sex src-address=192.172.10.240/28
add action=deny dst-host=:tracker src-address=192.172.10.240/28
add action=deny dst-host=:mail src-address=192.172.10.240/28
add action=deny path=*.exe
add action=deny path=*.com
add action=deny path=*.dll
add action=deny path=*.cmd
add action=deny path=*.bat 
Регулюємо що зберігати у кеші, а що ні. Наприклад не треба зберігати динамічній контент, а це у нас явно всі php-скрипти та get-запити (містять "?" у запиті).
/ip proxy cache
add path="/*\\.html"
add path="/*\\.htm"
add path="/*\\.js"
add path="/*\\.css"
add path="/*\\.jpg"
add path="/*\\.gif"
add path="/*\\.png"
add path="/*\\.ico"
add path="/*\\.mp3"
add path="/*\\.bmp"
add path="/*\\.flv"
add action=deny path="/*\\.php*"
add action=deny path="/*\\\?*"
add path=/*
Прозоро перенаправляємо трафік, що адресується до web-ресурсів (80/tcp) на порт налаштованого proxy-сервера:
/ip firewall nat
add action=redirect chain=dstnat dst-port=80 in-interface=bridge-local \
    protocol=tcp to-ports=8080
Перевіряємо, що потрапляє у cache, а що ні:
> /ip proxy cache print detail without-paging   
Flags: X - disabled 
 0   dst-port="" path=/*\.html action=allow hits=0 

 1   dst-port="" path=/*\.htm action=allow hits=0 

 2   dst-port="" path=/*\.js action=allow hits=26 

 3   dst-port="" path=/*\.css action=allow hits=12 

 4   dst-port="" path=/*\.jpg action=allow hits=103 

 5   dst-port="" path=/*\.gif action=allow hits=57 

 6   dst-port="" path=/*\.png action=allow hits=41 

 7   dst-port="" path=/*\.ico action=allow hits=2 

 8   dst-port="" path=/*\.mp3 action=allow hits=0 

 9   dst-port="" path=/*\.bmp action=allow hits=0 

10   dst-port="" path=/*\.flv action=allow hits=0