RaptorCache 2 - Instalacion Script

luistec · Octubre 07, 2016, 11:27:35 AM

Cita de: madarajackk en Octubre 07, 2016, 11:16:30 AM
Amigo podrías mandarme unas capturas para ver el full cache de youtube https, yo uso thome y no suelta a full cache el contenido a https y si lo hace sale por la velocidad del cliente, espero unas capturas, se agradece mucho.

La liberación del Full Caché en la versión 6.x de Mikrotik está en Simple Queues y el la versión 5.x por Queues Tree, la regla que hace el marcado esta en mangle, donde hay una regla que marca las conexiones que salen del https(DSCP 18) este se encarga de hacer el marcado a https, en las reglas por defecto las marcas de conexión para http y https están direccionados en un solo "mark paquet" para que puedan ser priorizados en el Queues Simple(v. 6.x), pero si se requiere también se puede separar cada uno con su "mark paquet" y así tener una priorización y liberación de cache individual de cada protocolo.

Saludos.

venezu · Octubre 07, 2016, 11:56:42 AM

Cita de: luistec en Octubre 07, 2016, 11:05:49 AM
Solo es cuestión de revisar el ejemplo que dejo Joemg y adaptarlo a su red
La interface Eth0 con IP 192.168.10.2 es la que ingresa internet al servidor, para esto su router tiene que estar en el mismo segmento de red con IP 192.168.10.1
La interface Eth1 con IP 192.168.1.1 es la que será la puerta de enlace para sus usuarios

De ahí solo es poner las reglas de IPtables.

Saludos.

gracias por la info, pero como hago si mi lan de clientes esta en el rango 192.168.1.0/24 , el gateway es por logica 192.168.1.1, pdriar cambiarlo por otro para no tener conflictos cierto o no

luistec · Octubre 07, 2016, 12:05:40 PM

Cita de: venezu en Octubre 07, 2016, 11:56:42 AM
gracias por la info, pero como hago si mi lan de clientes esta en el rango 192.168.1.0/24 , el gateway es por logica 192.168.1.1, pdriar cambiarlo por otro para no tener conflictos cierto o no

El ejemplo está para que los clientes estén en el segmento 192.168.1.0/24 con gateway 192.168.1.1, el router que recibe el internet según el ejemplo tiene que estar en el segmento 192.168.10.0/24 con IP 192.168.10.1 que será de puerta de enlace al servidor Raptor, estos datos pueden variar de acuerdo a su esquema o requerimiento.

Saludos.

masterlanpc · Octubre 07, 2016, 12:46:56 PM

los logs http tardan en ser vistos en el webpanel y los https no aparecen

luistec · Octubre 07, 2016, 12:55:08 PM

Cita de: masterlanpc en Octubre 07, 2016, 12:46:56 PM
los logs http tardan en ser vistos en el webpanel y los https no aparecen

Te refieres a este Log

Saludos.

masterlanpc · Octubre 07, 2016, 12:59:06 PM

exacto luistec fijate que en modo gateway no aparece eje

rubennoboa · Octubre 07, 2016, 01:07:16 PM

es verdad y hasta cierto punto hace control en el resumen https luego se para y dejar de contar...??? pero en el log no aparece..

Luisrangel · Octubre 07, 2016, 01:20:38 PM

Cita de: joemg6 en Septiembre 29, 2016, 06:36:53 PM
Instalación Raptorcache 2.0.4.xb
Instalación de la versión beta con soporte para YouTube HTTPS
Changelog:

Instalación en Debian 8
http://cdimage.debian.org/debian-cd/8.6.0/amd64/iso-cd/debian-8.6.0-amd64-netinst.iso

El proceso de la instalación es similar a la versión 7

Para usar Putty con el usuario root en Debian 8
Despues de instalar el ssh en el servidor("apt-get install ssh") se necesita configurar el ssh para el accesso al usuario "root" que por defecto está deshabilitado en Debian 8.
Editar por terminal el archivo de configuración del ssh, para eso efectuamos los siguientes comandos
Código (bash) [Seleccionar] Expandir
nano /etc/ssh/sshd_config
Dentro del editor buscar la línea "PermitRootLogin Without-Password" y cambiarlo a "PermitRootLogin yes" guardar con Ctrl + o y salir Ctrl + x , luego reiniciar el ssh
Código (bash) [Seleccionar] Expandir
/etc/init.d/ssh restart
y con eso se tendría acceso a Putty con el usuario root.

Instalar Raptor
Ejecutar los siguientes comandos para iniciar la instalación de Raptor, el proceso es automático hasta que finalice la instalación.
Código (bash) [Seleccionar] Expandir
wget http://www.alterserv.com/raptor/install_raptor2_d8.sh chmod 777 install_raptor2_d8.sh bash install_raptor2_d8.sh

Redirección y priorización de tráfico Mikrotik por Mangle
- Modificar el IP del servidor(192.168.10.2) y su segmento(192.168.10.0/24) en el caso que estén usando otros valores
- Modificar "LAN" en "in-interface" por el nombre de su interface de usuarios en la regla "action=mark-routing"
Código (mk) [Seleccionar] Expandir
/ip firewall filter add action=accept chain=forward comment="Acepta RaptorCache" disabled=no src-address=192.168.10.0/24 /ip route add check-gateway=ping disabled=no distance=1 dst-address=0.0.0.0/0 gateway=192.168.10.2 routing-mark=raptor_route scope=30 target-scope=10 /ip firewall mangle add action=mark-routing chain=prerouting comment="Raptor - Mangle ====================>" dst-port=80 in-interface=LAN new-routing-mark=raptor_route passthrough=\ no protocol=tcp add action=mark-routing chain=prerouting comment="Raptor - Mangle ====================>" dst-port=443 in-interface=LAN new-routing-mark=raptor_route \ passthrough=no protocol=tcp src-address-list=https_users add action=mark-connection chain=forward comment="== RAPTORCACHE ==" content="X-Cache-Raptor: HIT from Raptor" new-connection-mark=raptor-connection add action=mark-connection chain=forward dscp=18 new-connection-mark=raptor-connection add action=mark-packet chain=forward connection-mark=raptor-connection new-packet-mark=raptor-packs passthrough=no /queue simple add max-limit=30M/30M name=RaptorCache packet-marks=raptor-packs queue=pcq-upload-default/pcq-download-default target="" total-queue=default

Agregar en el Firewall del raptor el segmento de red de sus usuarios(en la imagen está como ejemplo el segmento 192.168.1.0/24), y activar las reglas de redirección al puerto 3128 y 3127

Dentro de las reglas de redirección del Mikrotik está la que redirecciona el puerto 443, esta regla está por defecto para que asigne a un address list(lista de usuarios); solo los que estén en esta lista se redireccionarán para el caché a HTTPS. Se puede administrar esta lista desde el WebPanel conectando al Mikrotik median su API

Cómo Importar Certificado

Versión Actual 2.0.4.2b

HOLA A TODOS SUPER FELIZ POR ESTA ACTUALIZACION
ES SUPER
NUNCA CAMBIARIA A RAPTOR POR NADA
PERO TENGO UNA DUDA MUY GRANDE Y ES LA SIGUIENTE

Por que ES por simple queue
acaso por Queue tree no funciona ?????

ESPERO QUE ALGUIEN ME RESPONDA :)
MUY AGRADECIDO Y CON APOYO A RAPTOR Y SUS PROGRAMADORES

luistec · Octubre 07, 2016, 01:34:10 PM

Cita de: Luisrangel en Octubre 07, 2016, 01:20:38 PM

HOLA A TODOS SUPER FELIZ POR ESTA ACTUALIZACION
ES SUPER
NUNCA CAMBIARIA A RAPTOR POR NADA
PERO TENGO UNA DUDA MUY GRANDE Y ES LA SIGUIENTE

Por que ES por simple queue
acaso por Queue tree no funciona ?????

ESPERO QUE ALGUIEN ME RESPONDA :)
MUY AGRADECIDO Y CON APOYO A RAPTOR Y SUS PROGRAMADORES

Eso ya va por el lado del Mikrotik, a partir de la versión 6.x hubo cambios, dentro de esos cambios hubo en el flujo para la priorización, desde esa versión se hace por Simple Queues.

Saludos.

Luisrangel · Octubre 07, 2016, 01:40:29 PM

Cita de: luistec en Octubre 07, 2016, 01:34:10 PM
Eso ya va por el lado del Mikrotik, a partir de la versión 6.x hubo cambios, dentro de esos cambios hubo en el flujo para la priorización, desde esa versión se hace por Simple Queues.

Saludos.

aunnn bien :-*

yo tengo mikrotik con version 5.26
y lo tengo aun por queue tree y me esta funcionando muy muy bien,
??? deberia tener algun problema por tenerlo asi con queue tree y mikrotik 5.26

luistec · Octubre 07, 2016, 01:48:18 PM

Cita de: Luisrangel en Octubre 07, 2016, 01:40:29 PM

aunnn bien :-*

yo tengo mikrotik con version 5.26
y lo tengo aun por queue tree y me esta funcionando muy muy bien,
??? deberia tener algun problema por tenerlo asi con queue tree y mikrotik 5.26

No hay problema en cuanto a la priorización del Raptor con esa versión.

Saludos.

masterlanpc · Octubre 07, 2016, 01:56:18 PM

GATEWAY
iptables -A INPUT -i lo -j ACCEPT #name#Localhost
iptables -A INPUT -s 192.168.1.0/24 -j ACCEPT #name#Input LAN
iptables -t nat -A POSTROUTING -o eth0 -j SNAT --to 192.168.1.140 #name# C. S. Server
iptables -t nat -A PREROUTING -i eth1 -p tcp --dport 80 -j REDIRECT --to-port 3128 #name#Redirect 3128
iptables -t nat -A PREROUTING -i eth1 -p tcp --dport 443 -j REDIRECT --to-port 3127 #name#Redirect 3127
iptables -A INPUT -i eth0 -p tcp --dport 3128 -j ACCEPT #name#Accept 3128
iptables -I INPUT -p tcp -m tcp --dport 3127 -j ACCEPT #name#Accept 3127

alguien me puede decir si las iptables son las correctar para el modo gateway??

no veo actividad de logs y no hay hits entregados

luistec · Octubre 07, 2016, 02:05:54 PM

Cita de: masterlanpc en Octubre 07, 2016, 01:56:18 PM
GATEWAY
iptables -A INPUT -i lo -j ACCEPT #name#Localhost
iptables -A INPUT -s 192.168.1.0/24 -j ACCEPT #name#Input LAN
iptables -t nat -A POSTROUTING -o eth0 -j SNAT --to 192.168.1.140 #name# C. S. Server
iptables -t nat -A PREROUTING -i eth1 -p tcp --dport 80 -j REDIRECT --to-port 3128 #name#Redirect 3128
iptables -t nat -A PREROUTING -i eth1 -p tcp --dport 443 -j REDIRECT --to-port 3127 #name#Redirect 3127
iptables -A INPUT -i eth0 -p tcp --dport 3128 -j ACCEPT #name#Accept 3128
iptables -I INPUT -p tcp -m tcp --dport 3127 -j ACCEPT #name#Accept 3127

alguien me puede decir si las iptables son las correctar para el modo gateway??

Tu servidor no tiene que estar en el mismo segmento que el de tus usuarios, recuerda que estas configurando en el modo gateway.

Saludos.

masterlanpc · Octubre 07, 2016, 02:13:59 PM

seria asi

iptables -A INPUT -i lo -j ACCEPT #name#Localhost
iptables -A INPUT -s 192.168.10.0/24 -j ACCEPT #name#Input LAN
iptables -t nat -A POSTROUTING -o eth0 -j SNAT --to 192.168.1.140 #name# C. S. Server
iptables -t nat -A PREROUTING -i eth1 -p tcp --dport 80 -j REDIRECT --to-port 3128 #name#Redirect 3128
iptables -t nat -A PREROUTING -i eth1 -p tcp --dport 443 -j REDIRECT --to-port 3127 #name#Redirect 3127
iptables -A INPUT -i eth0 -p tcp --dport 3128 -j ACCEPT #name#Accept 3128
iptables -I INPUT -p tcp -m tcp --dport 3127 -j ACCEPT #name#Accept 3127

luistec · Octubre 07, 2016, 02:40:17 PM

Cita de: masterlanpc en Octubre 07, 2016, 02:13:59 PM
seria asi

iptables -A INPUT -i lo -j ACCEPT #name#Localhost
iptables -A INPUT -s 192.168.10.0/24 -j ACCEPT #name#Input LAN
iptables -t nat -A POSTROUTING -o eth0 -j SNAT --to 192.168.1.140 #name# C. S. Server
iptables -t nat -A PREROUTING -i eth1 -p tcp --dport 80 -j REDIRECT --to-port 3128 #name#Redirect 3128
iptables -t nat -A PREROUTING -i eth1 -p tcp --dport 443 -j REDIRECT --to-port 3127 #name#Redirect 3127
iptables -A INPUT -i eth0 -p tcp --dport 3128 -j ACCEPT #name#Accept 3128
iptables -I INPUT -p tcp -m tcp --dport 3127 -j ACCEPT #name#Accept 3127

Claro, tus usuarios estarían en el segmento 192.168.10.0/24

Saludos.

masterlanpc · Octubre 07, 2016, 02:44:55 PM

he estado monitoreando es normal esto
1475869429.780 297 TAG_NONE/200 0 CONNECT 40.78.29.78:443 59
1475869430.796 334 TAG_NONE/200 0 CONNECT 40.78.29.78:443 59
1475869431.197 429 TAG_NONE/200 0 CONNECT 65.52.108.74:443 61
1475869431.207 0 TAG_NONE/400 3646 CNT 342CON185 17
1475869431.750 295 TAG_NONE/200 0 CONNECT 40.78.29.78:443 59
1475869432.766 290 TAG_NONE/200 0 CONNECT 40.78.29.78:443 59
1475869433.758 293 TAG_NONE/200 0 CONNECT 40.78.29.78:443 59
1475869434.769 300 TAG_NONE/200 0 CONNECT 40.78.29.78:443 59
1475869435.782 318 TAG_NONE/200 0 CONNECT 40.78.29.78:443 59
1475869436.765 300 TAG_NONE/200 0 CONNECT 40.78.29.78:443 59
1475869437.765 302 TAG_NONE/200 0 CONNECT 40.78.29.78:443 59
1475869438.781 318 TAG_NONE/200 0 CONNECT 40.78.29.78:443 59
1475869439.745 287 TAG_NONE/200 0 CONNECT 40.78.29.78:443 59
1475869440.765 307 TAG_NONE/200 0 CONNECT 40.78.29.78:443 59
1475869441.755 299 TAG_NONE/200 0 CONNECT 40.78.29.78:443 59
1475869442.776 319 TAG_NONE/200 0 CONNECT 40.78.29.78:443 59

luistec · Octubre 07, 2016, 02:58:14 PM

Cita de: masterlanpc en Octubre 07, 2016, 02:44:55 PM
he estado monitoreando es normal esto
1475869429.780 297 TAG_NONE/200 0 CONNECT 40.78.29.78:443 59
1475869430.796 334 TAG_NONE/200 0 CONNECT 40.78.29.78:443 59
1475869431.197 429 TAG_NONE/200 0 CONNECT 65.52.108.74:443 61
1475869431.207 0 TAG_NONE/400 3646 CNT 342CON185 17
1475869431.750 295 TAG_NONE/200 0 CONNECT 40.78.29.78:443 59
1475869432.766 290 TAG_NONE/200 0 CONNECT 40.78.29.78:443 59
1475869433.758 293 TAG_NONE/200 0 CONNECT 40.78.29.78:443 59
1475869434.769 300 TAG_NONE/200 0 CONNECT 40.78.29.78:443 59
1475869435.782 318 TAG_NONE/200 0 CONNECT 40.78.29.78:443 59
1475869436.765 300 TAG_NONE/200 0 CONNECT 40.78.29.78:443 59
1475869437.765 302 TAG_NONE/200 0 CONNECT 40.78.29.78:443 59
1475869438.781 318 TAG_NONE/200 0 CONNECT 40.78.29.78:443 59
1475869439.745 287 TAG_NONE/200 0 CONNECT 40.78.29.78:443 59
1475869440.765 307 TAG_NONE/200 0 CONNECT 40.78.29.78:443 59
1475869441.755 299 TAG_NONE/200 0 CONNECT 40.78.29.78:443 59
1475869442.776 319 TAG_NONE/200 0 CONNECT 40.78.29.78:443 59

Si está funcionando te mostrará por el log del Webpanel.

Saludos.

masterlanpc · Octubre 07, 2016, 03:05:11 PM

luistec fijese que el log http tarda en aparecer y el log https no aparece pero ningun movimiento pero al monitorear por consola si lo hace

luistec · Octubre 07, 2016, 03:15:28 PM

Cita de: masterlanpc en Octubre 07, 2016, 03:05:11 PM
luistec fijese que el log http tarda en aparecer y el log https no aparece pero ningun movimiento pero al monitorear por consola si lo hace

Estas viendo por terminal algunos son registros que no son de prioridad del caché, por eso te dije que si aparece por el Webpanel estarás viendo los registros del caché. Si hiciste modificaciones no se puede saber a que deba eso.

Saludos.

jriicardorp · Octubre 07, 2016, 04:03:42 PM

Alguien me ayuda con las reglas en el mikrotik? Si son tan amables de entrar remotamente a mi mikrotik para configurar el HTTPS no se como hacerlo. Gracias.