Handycache Rev5
Hola apreciados amigos, esta vez les traigo aquí esta nueva revisión de Handycache, también me disculpo por tener muy abandonados estos temas ya que no he tenido tiempo por trabajo y salud, sin embargo hay que seguir siempre para adelante....
Notas a considerar antes de usar:
+ El https (ssl) se encuentra activado lo cual permite ahora hacer cache de este protocolo (puede ser desactivado)
+ Compatible con el anterior cache almacenado, solo bastará con indicar la ruta del cache existente. (De manera predeterminada está en "D:/Cache")
+ Agregadas más reglas de bloqueo de publicidad y bloqueo de páginas peligrosas para sus clientes...
+ Agregadas más reglas de redireccionamiento utilizados para redireccionar páginas de inicio diferentes a google, generalmente cambiados sin que el cliente se dé cuenta por algún programa malicioso...
+ Mejorado la traducción
+ Para Youtube seguirá siendo predeterminada la extensión "Youtube Cache Flash y Html5 360p (actualizado)" la cual guarda los videos en mp4 de manera completa (podrán usar el que deseen) (no recomiendo el html5 en partes ya que las partes casi nunca coinciden, si desean hacerlo en partes les recomendaría hacerlo en flash)
+ Multicolor (según acción tomada) y breve descripción de contenido (según tipo) (nuevo)
+ Aun no compatible con la nueva versión de Handycache (RC4 1.0.0.644)
+ No es recomendable usar Firewall de Windows ni antivirus (solo para usuarios avanzados)
+ Recomiendo usar Windows 8.1 64 bits pero se puede trabajar en cualquier SO windows o en Linux con Wine
+ Recomiendo seguir usando la "Nueva forma de redirección" para todo lo que es https usando servidor apache y el script wpad.pac explicada en HandyCache Rev 4 en español (28/02/2016)
Nueva forma de trabajo (probado en producción alrededor de 100 clientes http y 30 de ellos en https)
Integración de Privoxy como Proxy Padre:
Un amigo muy entusiasta llamado Jhoel comenzó a hacer comentarios y pruebas con diferentes Proxys y me habló del programa Privoxy el cual me llamó la atención...
Privoxy es un proxy web que tiene capacidad de modificar el contenido de las páginas web, administrar cookies, controlar accesos y eliminar anuncios, banners, ventanas emergentes y otros elementos indeseados de Internet. En realidad todo eso puede hacerlo Handycache sin ningún problema, pero Handycache no administra bien el número de conexiones llegando a llenarse en el transcurso del día y alcanzar rápidamente las 400 conexiones seguidamente de la saturación en las respuestas de Handycache (así sea la versión modificada), la alternativa era abrir varios Handycaches (he llegado a usar 8 handycaches para mis más de 90 usuarios) y gracias a este programa a lo mucho he usado 2 Handycaches uno para http y otro para https, Privoxy administra muy bien las conexiones y le quita gran carga de conexiones a Handycache (se sorprenderán) para ello modifiqué gran parte de la configuración original de privoxy según mi criterio, y ahora , comparto mi versión (claro está que pueden usas sus propias configuraciones)
Privoxy y HandyCache Rev5
Dentro de este paquete encontraremos 2 carpetas (Handycache y Privoxy) y un programa llamado hcmon.exe que administrará a los dos programas
Hcmon.exe
Este Programa lo creo nuestro amigo colaborador JedKiller (Gexel) y tiene detalles importantes:
+Inicio Automático
+Bloqueo de Ping a detener el Programa proxy
+Controla el puerto de escucha tanto de Handycache y Privoxy y los monitorea (en caso de cierre inesperado o cuelgue inesperado)
+Reinicios automáticos en un horario determinado (puesto de manera predeterminada a las 4 am)
Privoxy
No explicaré mucho del tema solo lo que nos concierne:
+Privoxy escuchará de manera predeterminada el puerto 8118 (podrán cambiarlo a su criterio dentro del archivo de texto config.txt o con hcmon.exe)
+Privoxy Redireccionará de manera predeterminada a http al puerto de escucha de handycache 7070 (podrán cambiarlo a su criterio dentro del archivo de texto config.txt)
+Privoxy Redireccionará de manera predeterminada a https al puerto de escucha de handycache 8080 (podrán cambiarlo a su criterio dentro del archivo de texto config.txt)
+Privoxy no hará más que redireccionar el tráfico a handycache (aquí radica la magia)
+"max-client-connections 256" es el número de conexiones por cliente el cual puse 256, ajusten según su criterio ya que un cliente con virus o malicioso puede generar miles de conexiones....
Nota: Al usar la redireccion https por medio del Script wpad.pac, este deberá indicar el puerto de escucha 8118 de privoxy.
Configuración en Mikrotik
Mantendremos solo una regla de redirección Nat siendo 10.0.0.222 la dirección IP de nuestro server donde corren privoxy y handycache y 8118 el puerto de escucha de privoxy (ya no se redireccionará directamente a handycache (privoxy lo hará)
Regla Nat
Código [Seleccionar]
/ip firewall nat
add action=dst-nat chain=dstnat comment="Redirect Handycache" dst-address=!10.0.0.222 dst-port=80,8080,8888,8880,8777,3477,33301 protocol=tcp src-address-list="Clientes Internet" to-addresses=10.0.0.222 to-ports=8118
Con esto ya deberíamos tener trabajando nuestros servidores...
Gracias a Todos en especial a Diosito Lindo...