Configuración Firewall - RaptorCache

Desconectado joemg6

  • Administrador
  • *
  • Mensajes: 629
  • Ubicación: Hz.
    • Ver Perfil
  • Me Gusta: 94
Configuración Firewall - RaptorCache
« : abril 11, 2018, 04:44:58 pm »
Configuración Firewall - RaptorCache

Raptorcache trabaja conjuntamente con iptables que es un potente firewall en el cual se pueden hacer muchas configuraciones. Vamos a mostrar unos ejemplos de configuración en el firewall.

Aceptar un segmento de usuarios
Por ej. el segmento 192.168.1.0/24


Redireccionar el tráfico del puerto 80 hacia el 3128(Raptor) por interface


Redireccionar el tráfico del puerto 443 hacia el 3127(Raptor HTTPS) por interface


Redireccionar el tráfico del puerto 443 hacia el 3127(Raptor HTTPS) por address list
Para eso primero se crea una lista de usuarios, entonces nos dirigimos en el WebPanel en la opción Raptor->AddressList y creamos la lista


Luego agregamos las direcciones o segmentos de IP a la lista


Ahora creamos la regla para redireccionar por address list en el Firewall, que solo los IPs de la lista pasen por el puerto 443 se redirijan al cache HTTPS


Redireccionar el tráfico de Youtube del puerto 443 hacia el 3127(Raptor HTTPS) por address list


Es importante agregar una regla de enmascardo para el contenido que no pasa por el caché para que continúe su flujo.  


Para que tenga efecto la configuración es necesario reiniciar el Firewall


Si todo está bien se puede verificar el tráfico por el HTTPS log en el WebPanel


* Esto solo son unos ejemplos de configuraciones que se pueden hacer, esto puede variar de acuerdo a las necesidades. Posteriormente iremos agregando más ejemplos de configuraciones
RaptorCache Developer

Desconectado Namayadi

  • Newbie
  • *
  • Mensajes: 2
  • Ubicación:
    • Ver Perfil
  • Me Gusta: 1
Re:Configuración Firewall - RaptorCache
« Respuesta #1 : abril 18, 2018, 10:38:46 pm »
This information is very helpful to me.

Desconectado lem13631363

  • Full Member
  • ***
  • Mensajes: 128
  • Ubicación:
    • Ver Perfil
  • Me Gusta: 11
Re:Configuración Firewall - RaptorCache
« Respuesta #2 : abril 24, 2018, 02:22:47 pm »
en que version del raptorcache me funciona esto?

Desconectado joemg6

  • Administrador
  • *
  • Mensajes: 629
  • Ubicación: Hz.
    • Ver Perfil
  • Me Gusta: 94
Re:Configuración Firewall - RaptorCache
« Respuesta #3 : mayo 10, 2018, 09:42:02 am »
en que version del raptorcache me funciona esto?
Estas opciones de configuración está disponible desde la versión del core 2.0.6 y Webpanel 1.4.5
RaptorCache Developer

Desconectado masterlanpc

  • Jr. Member
  • **
  • Mensajes: 74
  • Ubicación:
    • Ver Perfil
  • Me Gusta: 1
Re:Configuración Firewall - RaptorCache
« Respuesta #4 : mayo 17, 2018, 06:50:27 pm »
una pregunta por que youtube con dominio net?

Desconectado ovijunio7

  • Newbie
  • *
  • Mensajes: 34
  • Ubicación:
    • Ver Perfil
  • Me Gusta: 0
Re:Configuración Firewall - RaptorCache
« Respuesta #5 : julio 02, 2018, 06:14:28 pm »
es obligatorio para hacer Cache del Youtube solo youtube  instalar los certificados en las computadoras de los clientes ...?

Desconectado jose579

  • Newbie
  • *
  • Mensajes: 8
  • Ubicación:
    • Ver Perfil
  • Me Gusta: 0
Re:Configuración Firewall - RaptorCache
« Respuesta #6 : julio 04, 2018, 09:48:01 am »
joemg6 HOLA mira pero las reglas del firewall para (HTTP)se dejan intactas? si me entiendes osea que las primeras reglas para hacer funcionar raptor con mikrotik se dejan operativas o se deben desactivar?

Desconectado jose579

  • Newbie
  • *
  • Mensajes: 8
  • Ubicación:
    • Ver Perfil
  • Me Gusta: 0
Re:Configuración Firewall - RaptorCache
« Respuesta #7 : julio 13, 2018, 12:55:52 pm »
hola a todos porque en el  Mikrotik - HTTPS Address List no me conecta? cuales son los pasos aseguir en ese punto?

Desconectado luistec

  • Moderador
  • *
  • Mensajes: 1501
  • Ubicación: Los Olivos - Perú
    • Ver Perfil
  • Me Gusta: 50
Re:Configuración Firewall - RaptorCache
« Respuesta #8 : julio 18, 2018, 02:13:59 pm »
hola a todos porque en el  Mikrotik - HTTPS Address List no me conecta? cuales son los pasos aseguir en ese punto?
Revisa si tienes habilitado el API de Mikrotik en "IP->Services->" que por defecto tiene el puerto 8728. También puedes probar reinstalando el WebPanel con los siguientes comandos
Código:
  1. rm -rf /usr/share/raptor
  2. wget https://www.dropbox.com/s/ggwqubwwnserjaz/panel_1.4.5.tar.gz --no-check-certificate
  3. mv panel_1.4.5.tar.gz /tmp
  4. tar -xzvf /tmp/panel_1.4.5.tar.gz -C /
  5. chmod 777 /usr/share/raptor/*
  6. chmod 777 /usr/share/raptor/main/settings.php
  7. chmod 777 /usr/share/raptor/models/req/ssl.php
  8. chmod 777 /usr/share/raptor/models/req/upHttp.php
  9. chmod 777 /usr/share/raptor/models/req/upHttps.php
  10. chmod 777 /etc/squid3/squid.conf
  11. chmod 777 /etc/raptor/raptor.conf
  12. chmod 777 /etc/raptor/fw.sh
  13. chmod 777 /etc/raptor/raptor.lst
  14. chmod 777 /etc/raptor/whitelist.lst
  15. chmod 777 /etc/raptor/idst.pl
  16. chmod 777 /etc/raptor/jumplog
  17. chmod 777 /etc/squid3/blacklist.lst
  18. chmod 777 /etc/network/interfaces
  19. chmod 777 /etc/resolv.conf
  20. chmod 777 /etc/fstab
  21.  

Saludos.

Desconectado jose579

  • Newbie
  • *
  • Mensajes: 8
  • Ubicación:
    • Ver Perfil
  • Me Gusta: 0
Re:Configuración Firewall - RaptorCache
« Respuesta #9 : julio 19, 2018, 01:59:40 pm »
Gracias ya funciona,, tube que instalar raptorcache nuevamente.. solucionado!

Desconectado jose579

  • Newbie
  • *
  • Mensajes: 8
  • Ubicación:
    • Ver Perfil
  • Me Gusta: 0
Re:Configuración Firewall - RaptorCache
« Respuesta #10 : julio 19, 2018, 02:02:14 pm »
Revisa si tienes habilitado el API de Mikrotik en "IP->Services->" que por defecto tiene el puerto 8728. También puedes probar reinstalando el WebPanel con los siguientes comandos
Código:
  1. rm -rf /usr/share/raptor
  2. wget https://www.dropbox.com/s/ggwqubwwnserjaz/panel_1.4.5.tar.gz --no-check-certificate
  3. mv panel_1.4.5.tar.gz /tmp
  4. tar -xzvf /tmp/panel_1.4.5.tar.gz -C /
  5. chmod 777 /usr/share/raptor/*
  6. chmod 777 /usr/share/raptor/main/settings.php
  7. chmod 777 /usr/share/raptor/models/req/ssl.php
  8. chmod 777 /usr/share/raptor/models/req/upHttp.php
  9. chmod 777 /usr/share/raptor/models/req/upHttps.php
  10. chmod 777 /etc/squid3/squid.conf
  11. chmod 777 /etc/raptor/raptor.conf
  12. chmod 777 /etc/raptor/fw.sh
  13. chmod 777 /etc/raptor/raptor.lst
  14. chmod 777 /etc/raptor/whitelist.lst
  15. chmod 777 /etc/raptor/idst.pl
  16. chmod 777 /etc/raptor/jumplog
  17. chmod 777 /etc/squid3/blacklist.lst
  18. chmod 777 /etc/network/interfaces
  19. chmod 777 /etc/resolv.conf
  20. chmod 777 /etc/fstab
  21.  

Saludos.
AHORA mi otra duda es la Siguiente: Las reglas del Firewal de raptorcache para usarlas con https como debe de ir!?

Desconectado jose579

  • Newbie
  • *
  • Mensajes: 8
  • Ubicación:
    • Ver Perfil
  • Me Gusta: 0
Re:Configuración Firewall - RaptorCache
« Respuesta #11 : julio 19, 2018, 02:12:05 pm »
asi las tengo falta algo? porque el hit solo lo hace a faceboolk y youtube pero al youtube lo hace escazamente


Desconectado luistec

  • Moderador
  • *
  • Mensajes: 1501
  • Ubicación: Los Olivos - Perú
    • Ver Perfil
  • Me Gusta: 50
Re:Configuración Firewall - RaptorCache
« Respuesta #12 : julio 19, 2018, 11:25:06 pm »
asi las tengo falta algo? porque el hit solo lo hace a faceboolk y youtube pero al youtube lo hace escazamente


Desactiva la regla "Redirect youtube_net", que es para una configuración más personalizada y avanzada, luego verifica el caché a Youtube

Saludos.

Desconectado luistec

  • Moderador
  • *
  • Mensajes: 1501
  • Ubicación: Los Olivos - Perú
    • Ver Perfil
  • Me Gusta: 50
Re:Configuración Firewall - RaptorCache
« Respuesta #13 : julio 19, 2018, 11:27:47 pm »
AHORA mi otra duda es la Siguiente: Las reglas del Firewal de raptorcache para usarlas con https como debe de ir!?

Las reglas para el cache a HTTPS son las que hacen referencia al puerto 443 en el mangle del Mikrotik como también en el Firewall del Raptor a los puertos 443 y 3127. Solo es cuestión de habilitarlas si se va a usar.

Saludos.