Raptorcache 2 - Modo Gateway

Publicado por joemg6, Octubre 10, 2016, 10:47:45 AM

Tema anterior - Siguiente tema

WALYN

Cita de: rubennoboa en Noviembre 08, 2016, 10:05:20 AMbuenas tardes me podrian decir amigos .. si para instalar el nevo raptor en modo gateway se necesita hacer lo mismo que el raptor anterior cambiar la interface .. como se describe a continuacion Ahora bien, con esto ya podemos instalar raptor.. no sin antes configurar el script de instalación de raptorcache para que tome la ip de la interface que compartira el internet a su red, la linea en cuestion a cambiar es: IPSERV=$(ifconfig eth0 | grep 'inet addr:' | cut -d: -f2 | awk '{ print $1}') Esta linea es para guiarte para que sepa donde cambiar el eth0 por eth1 o solo seria de instalar y luego configurar el modo-- gracias
NO... YA NO ES NECESARIO ESO

WALYN

solo si desea instalar el dhcp haslo por putty..

rubennoboa

solo si desea instalar el dhcp haslo por putty..



muchas gracias amigo otra cosa.. en el pfense hay como balancear automaticamente .... sin necesidad de ponerle limites a cada cliente... segun como vayan ocupando las pc... se vaya distribuyendo igual para todos... segun los clientes vayan ocupando???

rubennoboa

amigos una cosa..... hay paginas que no me cargan ejemplo http://www.ministeriointerior.gob.ec/certificado-de-antecedentes-penales/
me sale

Se encontró el siguiente error al intentar recuperar la dirección URL: http://www.mdi.gob.ec/antecedentes-penales/
CitarConexión a 190.11.20.49 fallida.
El sistema ha devuelto: (110) Connection timed out
El host remoto o la red se ha caído. Por favor, inténtelo de nuevo la petición.
Su administrador del caché es raptor.os (raptor.os?subject=CacheErrorInfo%20-%20ERR_CONNECT_FAIL&body=CacheHost%3A%20raptor.os%0D%0AErrPage%3A%20ERR_CONNECT_FAIL%0D%0AErr%3A%20%28110%29%20Connection%20timed%20out%0D%0ATimeStamp%3A%20Thu,%2010%20Nov%202016%2002%3A14%3A55%20GMT%0D%0A%0D%0AClientIP%3A%20192.168.1.2%0D%0AServerIP%3A%20www.mdi.gob.ec%0D%0A%0D%0AHTTP%20Request%3A%0D%0AGET%20%2Fantecedentes-penales%2F%20HTTP%2F1.1%0AUser-Agent%3A%20Mozilla%2F5.0%20%28Windows%20NT%206.1%3B%20WOW64%3B%20rv%3A49.0%29%20Gecko%2F20100101%20Firefox%2F49.0%0D%0AAccept%3A%20text%2Fhtml,application%2Fxhtml+xml,application%2Fxml%3Bq%3D0.9,*%2F*%3Bq%3D0.8%0D%0AAccept-Language%3A%20es-ES,es%3Bq%3D0.8,en-US%3Bq%3D0.5,en%3Bq%3D0.3%0D%0AAccept-Encoding%3A%20gzip,%20deflate%0D%0AReferer%3A%20http%3A%2F%2Fwww.ministeriointerior.gob.ec%2Fcertificado-de-antecedentes-penales%2F%0D%0AConnection%3A%20keep-alive%0D%0AUpgrade-Insecure-Requests%3A%201%0D%0AHost%3A%20www.mdi.gob.ec%0D%0A%0D%0A%0D%0A).

pero al desabilitar el raptor me carga bien

rubennoboa

habian paginas que no me habrian y le añadi al squid lo siguiente..
acl localnet src 10.0.0.0/8     # RFC 1918 possible internal network
acl localnet src 172.16.0.0/12  # RFC 1918 possible internal network
acl localnet src 190.11.20.0/16 # RFC 1918 possible internal network
acl localnet src 190.152.0.0/16 # RFC 1918 possible internal network
acl localnet src 192.168.0.0/16 # RFC 1918 possible internal network
acl localnet src 169.254.0.0/16 # RFC 1918 possible internal network
acl localnet src 181.112.0.0/16 # RFC 1918 possible internal network
acl localnet src 192.168.1.0/24 # RFC 1918 possible internal network
algunas ip son de las paginas que no me habrian y al poner esas reglas me habrieron normalmente .. queria saber que puede hacer para no estar poniendo las ip de las paginas que no me quieran cargar.... o habra un rango de ip universales ....????????????

inttelred

bien volví a modo gateway alguno de ustedes tiene problemas al navegar con celular? por el certificado? en mi lap si navego bien con certificado pero en celular me pide certificado y no lo puedo anexar a mi cel...

que opinan?

firecold

Cita de: rubennoboa en Noviembre 11, 2016, 10:40:34 AM
habian paginas que no me habrian y le añadi al squid lo siguiente..
acl localnet src 10.0.0.0/8     # RFC 1918 possible internal network
acl localnet src 172.16.0.0/12  # RFC 1918 possible internal network
acl localnet src 190.11.20.0/16 # RFC 1918 possible internal network
acl localnet src 190.152.0.0/16 # RFC 1918 possible internal network
acl localnet src 192.168.0.0/16 # RFC 1918 possible internal network
acl localnet src 169.254.0.0/16 # RFC 1918 possible internal network
acl localnet src 181.112.0.0/16 # RFC 1918 possible internal network
acl localnet src 192.168.1.0/24 # RFC 1918 possible internal network
algunas ip son de las paginas que no me habrian y al poner esas reglas me habrieron normalmente .. queria saber que puede hacer para no estar poniendo las ip de las paginas que no me quieran cargar.... o habra un rango de ip universales ....????????????
Lo mejor que puedes hacer es configurar tus ips, solo las que necesitas, con respecto a los celulares algunos usan rangos normales y otras difieren, en estos dias instalare Raptor y me pondre al dia, Saludos

alfiloro

buenos día tengo el raptor trabajando pero en http y todo configurado al momento de activar la regla en mangle de mikrotik para 443. me bloquea las paginas de https y no cacha. a que se deberá este problema algien que me ayude por favor.
el que puede puede por que cree que puede

atma

hola buenas a todos! disculpen estoy teniendo problemas al instalar raptorcache el squid aparece como offline





esto no actualiza le aprete un monton de veces pero no actualiza

Conans

There is good information that can be obtained 24 hours


josecamacho

Hola que tal compañeros del foro tengo una duda en como configurar el modo wetawey ya que pues se me ha complicado mucho y no encuentro solucion, soy novato pero ya con algo de experiencia. Entonces vamos al grano, cuando yo configuro desde cero mi raptor en una pc limpia le asigno la ip 192.168.50.2 y ya cuando esta todo listo me voy por lo mas facil para mi que es empesar por el modo wetawey en eth0 configuro mi red segun a los parametros de mi proovedor pero en eth1 yo quiero ocupar la ip 192.168.5.1 y segun las imagenes de esta guia en la ip cache debe de ser la misma que en eth1 o sea 192.168.5.1 pero en ip cache me aparece la ip con la cual configure el raptor desde un inicio que es 192.168.50.2 y no la puedo cambiar no me deja y pues no me da internet, alguna solucion o que estoy haciendo mal. Muchas gracis por brindarme su ayuda.

josecamacho



Hola de nuevo pues ya pude montar el servidor en modo watawey segun esta guia pero cada vez que quiero entrar a alguna paguina pues no me da nada me dice que la conexion es insegura aqui algunas imagenes y la configuracion que me arroja el squid. 

#=====================================================================#
#                           Squid 3.x Conf                            #
#=====================================================================#
http_port 3128 intercept
http_port 3126
visible_hostname raptor.os
icp_port 0
#----------------------------------------------------------------------
acl google url_regex -i (googlevideo\.com|www\.youtube\.com)
acl mobile browser -i regexp (iPhone|iPad|Windows.*Phone|BlackBerry|PlayBook|Trident|IEMobile)
request_header_access User-Agent deny google !mobile
request_header_replace User-Agent Mozilla/5.0 (compatible; Googlebot/2.1; +http://www.google.com/bot.html)
#----------------------------------------------------------------------
#error_directory /usr/share/squid3/errors/Spanish/
#----------------------------------------------------------------------
acl blacklist url_regex -i "/etc/squid3/blacklist.lst"
#----------------------------------------------------------------------
# Servidor DNS y Politica de Cambios
#----------------------------------------------------------------------
dns_nameservers 208.67.222.222 8.8.4.4
dns_retransmit_interval 5 seconds
dns_timeout 2 minutes
#----------------------------------------------------------------------
acl built-in proto cache_object
 
acl localnet src 10.0.0.0/8     # RFC 1918 possible internal network
acl localnet src 172.16.0.0/12  # RFC 1918 possible internal network
acl localnet src 192.168.0.0/16 # RFC 1918 possible internal network
acl localnet src fc00::/7       # RFC 4193 local private network range
acl localnet src fe80::/10      # RFC 4291 link-local (directly plugged) machines

acl CONNECT method CONNECT

acl Safe_ports port 80          # http
acl Safe_ports port 443         # https
acl SSL_ports port 443          # https

http_access deny blacklist
http_access allow localhost built-in
http_access deny built-in
http_access deny !Safe_ports
http_access deny CONNECT !SSL_ports
http_access allow localhost
http_access allow localnet
#----------------------------------------------------------------------
coredump_dir /var/spool/squid3
include /etc/raptor/peers
cache_mgr raptor.os
shutdown_lifetime 2 seconds
half_closed_clients off
server_persistent_connections off
client_persistent_connections off
quick_abort_min 0 KB
quick_abort_max 0 KB
quick_abort_pct 95
max_filedescriptors 819200
qos_flows local-hit=0x48
#----------------------------------------------------------------------
#cache deny all
#----------------------------------------------------------------------
acl sys_lst url_regex -i "/etc/raptor/sys.lst"
acl raptor_lst url_regex -i "/etc/raptor/raptor.lst"
acl wth_lst url_regex -i "/etc/raptor/whitelist.lst"
acl host_lst req_header Host -i "/etc/raptor/host.lst"
acl exts url_regex -i \.(cab|exe|msi|msu|zip|deb|rpm|bz|bz2|gz|tgz|rar|bin|7z|mp3|mp4|flv)$
acl head_html req_header Accept -i text/html.+
cache deny raptor_lst
cache_peer 192.168.50.3 parent 8080 0 proxy-only no-digest
dead_peer_timeout 2 seconds
cache_peer_access 192.168.50.3 allow host_lst
cache_peer_access 192.168.50.3 allow exts
cache_peer_access 192.168.50.3 deny head_html
cache_peer_access 192.168.50.3 deny wth_lst
cache_peer_access 192.168.50.3 allow raptor_lst
cache_peer_access 192.168.50.3 allow sys_lst
cache_peer_access 192.168.50.3 deny all
cache deny all !google !str1
#----------------------------------------------------------------------

luistec

Cita de: josecamacho en Junio 23, 2018, 07:41:51 PM


Hola de nuevo pues ya pude montar el servidor en modo watawey segun esta guia pero cada vez que quiero entrar a alguna paguina pues no me da nada me dice que la conexion es insegura aqui algunas imagenes y la configuracion que me arroja el squid.

#=====================================================================#
#                           Squid 3.x Conf                            #
#=====================================================================#
http_port 3128 intercept
http_port 3126
visible_hostname raptor.os
icp_port 0
#----------------------------------------------------------------------
acl google url_regex -i (googlevideo\.com|www\.youtube\.com)
acl mobile browser -i regexp (iPhone|iPad|Windows.*Phone|BlackBerry|PlayBook|Trident|IEMobile)
request_header_access User-Agent deny google !mobile
request_header_replace User-Agent Mozilla/5.0 (compatible; Googlebot/2.1; +http://www.google.com/bot.html)
#----------------------------------------------------------------------
#error_directory /usr/share/squid3/errors/Spanish/
#----------------------------------------------------------------------
acl blacklist url_regex -i "/etc/squid3/blacklist.lst"
#----------------------------------------------------------------------
# Servidor DNS y Politica de Cambios
#----------------------------------------------------------------------
dns_nameservers 208.67.222.222 8.8.4.4
dns_retransmit_interval 5 seconds
dns_timeout 2 minutes
#----------------------------------------------------------------------
acl built-in proto cache_object

acl localnet src 10.0.0.0/8     # RFC 1918 possible internal network
acl localnet src 172.16.0.0/12  # RFC 1918 possible internal network
acl localnet src 192.168.0.0/16 # RFC 1918 possible internal network
acl localnet src fc00::/7       # RFC 4193 local private network range
acl localnet src fe80::/10      # RFC 4291 link-local (directly plugged) machines

acl CONNECT method CONNECT

acl Safe_ports port 80          # http
acl Safe_ports port 443         # https
acl SSL_ports port 443          # https

http_access deny blacklist
http_access allow localhost built-in
http_access deny built-in
http_access deny !Safe_ports
http_access deny CONNECT !SSL_ports
http_access allow localhost
http_access allow localnet
#----------------------------------------------------------------------
coredump_dir /var/spool/squid3
include /etc/raptor/peers
cache_mgr raptor.os
shutdown_lifetime 2 seconds
half_closed_clients off
server_persistent_connections off
client_persistent_connections off
quick_abort_min 0 KB
quick_abort_max 0 KB
quick_abort_pct 95
max_filedescriptors 819200
qos_flows local-hit=0x48
#----------------------------------------------------------------------
#cache deny all
#----------------------------------------------------------------------
acl sys_lst url_regex -i "/etc/raptor/sys.lst"
acl raptor_lst url_regex -i "/etc/raptor/raptor.lst"
acl wth_lst url_regex -i "/etc/raptor/whitelist.lst"
acl host_lst req_header Host -i "/etc/raptor/host.lst"
acl exts url_regex -i \.(cab|exe|msi|msu|zip|deb|rpm|bz|bz2|gz|tgz|rar|bin|7z|mp3|mp4|flv)$
acl head_html req_header Accept -i text/html.+
cache deny raptor_lst
cache_peer 192.168.50.3 parent 8080 0 proxy-only no-digest
dead_peer_timeout 2 seconds
cache_peer_access 192.168.50.3 allow host_lst
cache_peer_access 192.168.50.3 allow exts
cache_peer_access 192.168.50.3 deny head_html
cache_peer_access 192.168.50.3 deny wth_lst
cache_peer_access 192.168.50.3 allow raptor_lst
cache_peer_access 192.168.50.3 allow sys_lst
cache_peer_access 192.168.50.3 deny all
cache deny all !google !str1
#----------------------------------------------------------------------

Para cambiar el valor del IP caché también lo puedes hacer editando el archivo "/etc/squid3/squid.conf" en el servidor Raptor y cambiar el valor de las últimas lineas que tienen el IP 192.168.50.3, puedes usar el programa WinSCP para modificar estos valores ya que cuenta con una interfaz gráfica para conectarse al servidor y gestionar los archivos, como también por terminal con los siguientes comandos:
nano /etc/squid3/squid.conf
Editas los valores y para guardar presionas ctrl+o y salir ctrl+x y luego reinicias para que tenga efecto los cambios con el siguiente comando
/etc/init.d/squid3 restart

Si tienes activo la regla "Redirect 3127" que es para la interceptación para el puerto 443(HTTPS) necesitas instalar el certificado en el navegador, para ese proceso puedes revisar el siguiente tema
http://www.alterserv.com/foros/index.php/topic,2309.0.html

Saludos.