RaptorCache 2 - Instalacion Script

[masterbeto]

La liberación del Full Caché en la versión 6.x de Mikrotik está en Simple Queues y el la versión 5.x por Queues Tree, la regla que hace el marcado esta en mangle, donde hay una regla que marca las conexiones que salen del https(DSCP 18) este se encarga de hacer el marcado a https, en las reglas por defecto las marcas de conexión para http y https están direccionados en un solo "mark paquet" para que puedan ser priorizados en el Queues Simple(v. 6.x), pero si se requiere también se puede separar cada uno con su "mark paquet" y así tener una priorización y liberación de cache individual de cada protocolo.

Saludos.

humm entao todo conteudo http sai apenas com a marca X-Cache-Raptor: HIT from Raptor e todo conteudo https sai com a marca dscp 18, entao por isso no meu nao tem nenhuma marca como dscp 18 porque nao estou usando https

[masterlanpc]

Luistec no hice modificaciones mas que en las iptables y squid que coloque el rango de ip de lan, veo el access log de http pero de https no mas no se vee nada

[rubennoboa]

en los Acces log no me refleja nada del cache de https solo lo de http :-X.. pero en el resumen de https si me refleja los hit y archivo guardados  :-*.-..... que me falta.. pero de hacerme cache me hace!!!!!!! :-* ESTOY UTILIZANDO EN MODO GATEWAY

[angel]

hola un favorsaso instale el raptor2 https, parece que se instalo bien, lo raro es que la maquina cliente no se conecta a internet pero el server si tiene intenert

mi configuracion es esta
Interface   IP   Netmask   Network   Broadcast   Gateway   
eth0   10.0.2.15   255.0.0.0   10.0.2.0   10.0.2.255   10.0.2.2   X
eth1   192.168.2.1   255.255.255.0   192.168.2.0   192.168.2.255      X
IP Cache
192.168.2.1

es lo que aparece en la pestaña network
y la configuracion del squid es esta
#=====================================================================#
#                           Squid 3.x Conf                            #
#=====================================================================#
http_port 3128 intercept
http_port 3126
visible_hostname raptor.os
icp_port 0
#----------------------------------------------------------------------
acl google url_regex -i (googlevideo\.com|www\.youtube\.com)
acl mobile browser -i regexp (iPhone|iPad|Windows.*Phone|BlackBerry|PlayBook|Trident|IEMobile)
request_header_access User-Agent deny google !mobile
request_header_replace User-Agent Mozilla/5.0 (compatible; Googlebot/2.1; +http://www.google.com/bot.html)
#----------------------------------------------------------------------
#error_directory /usr/share/squid3/errors/Spanish/
#----------------------------------------------------------------------
acl blacklist url_regex -i "/etc/squid3/blacklist.lst"
#----------------------------------------------------------------------
# Servidor DNS y Politica de Cambios
#----------------------------------------------------------------------
dns_nameservers 192.168.42.129 8.8.4.4
dns_retransmit_interval 5 seconds
dns_timeout 2 minutes
#----------------------------------------------------------------------
acl built-in proto cache_object

acl localnet src 10.0.0.0/8     # RFC 1918 possible internal network
acl localnet src 172.16.0.0/12  # RFC 1918 possible internal network
acl localnet src 192.168.0.0/16 # RFC 1918 possible internal network
acl localnet src 192.168.2.0/24
acl localnet src fc00::/7       # RFC 4193 local private network range
acl localnet src fe80::/10      # RFC 4291 link-local (directly plugged) machines

acl CONNECT method CONNECT

acl Safe_ports port 80          # http
acl Safe_ports port 443         # https
acl SSL_ports port 443          # https

http_access deny blacklist
http_access allow localhost built-in
http_access deny built-in
http_access deny !Safe_ports
http_access deny CONNECT !SSL_ports
http_access allow localhost
http_access allow localnet
#----------------------------------------------------------------------
coredump_dir /var/spool/squid3
include /etc/raptor/peers
cache_mgr raptor.os
shutdown_lifetime 2 seconds
half_closed_clients off
server_persistent_connections off
client_persistent_connections off
quick_abort_min 0 KB
quick_abort_max 0 KB
quick_abort_pct 95
max_filedescriptors 819200
qos_flows local-hit=0x48
#----------------------------------------------------------------------
#cache deny all
#----------------------------------------------------------------------
acl sys_lst url_regex -i "/etc/raptor/sys.lst"
acl raptor_lst url_regex -i "/etc/raptor/raptor.lst"
acl wth_lst url_regex -i "/etc/raptor/whitelist.lst"
acl host_lst req_header Host -i "/etc/raptor/host.lst"
acl exts url_regex -i \.(cab|exe|msi|msu|zip|deb|rpm|bz|bz2|gz|tgz|rar|bin|7z|mp3|mp4|flv)$
acl head_html req_header Accept -i text/html.+
cache deny raptor_lst
cache_peer 192.168.2.1 parent 8080 0 proxy-only no-digest
dead_peer_timeout 2 seconds
cache_peer_access 192.168.2.1 allow host_lst
cache_peer_access 192.168.2.1 allow exts
cache_peer_access 192.168.2.1 deny head_html
cache_peer_access 192.168.2.1 deny wth_lst
cache_peer_access 192.168.2.1 allow raptor_lst
cache_peer_access 192.168.2.1 allow sys_lst
cache_peer_access 192.168.2.1 deny all
cache deny all !google !str1
#----------------------------------------------------------------------

al hacer ping puedo llegar hasta el 10.0.2.15 pero al gaterway 10.0.2.2 no, solo aparece tiempo de espera agotado po lo que pienso que otra cosilla mas hay que anadirle, algo mas donde descarga el cerificado raptor2 gracias
PD: mi configuracion es modo gateway

[luistec]

hola un favorsaso instale el raptor2 https, parece que se instalo bien, lo raro es que la maquina cliente no se conecta a internet pero el server si tiene intenert

al hacer ping puedo llegar hasta el 10.0.2.15 pero al gaterway 10.0.2.2 no, solo aparece tiempo de espera agotado po lo que pienso que otra cosilla mas hay que anadirle, algo mas donde descarga el cerificado raptor2 gracias

No hay que hacer modificaciones en donde no es necesario, toda la configuración necesaria se hace desde el Webpanel. En post anteriores está el ejemplo de como poner en marcha el modo gateway, la descarga del certificado está descrito en el contenido del tutorial, revisar con más atención.

Saludos.

[rubennoboa]

FUNCIONA MUY BIEN PERO .... en los Acces log no me refleja nada del cache de https solo lo de http :-X.. pero en el resumen de https si me refleja los hit y archivo guardados  :-*.-..... que me falta.. pero de hacerme cache me hace!!!!!!! :-* ESTOY UTILIZANDO EN MODO GATEWAY

[angel]

No hay que hacer modificaciones en donde no es necesario, toda la configuración necesaria se hace desde el Webpanel. En post anteriores está el ejemplo de como poner en marcha el modo gateway, la descarga del certificado está descrito en el contenido del tutorial, revisar con más atención.

Saludos.

si la vi, el que posteo joemg, que usa el web panel en la pestaña network, en ahi hice la configuracion pero no tengo internet es lo raro
gracias de todos modos

[luistec]

si la vi, el que posteo joemg, que usa el web panel en la pestaña network, en ahi hice la configuracion pero no tengo internet es lo raro
gracias de todos modos

Revisa bien tus segmentos en al configuración de las interfaces, de ahí poner las reglas en el firewall del raptor que también están expuestas en post anteriores.

Saludos.

[angel]

Revisa bien tus segmentos en al configuración de las interfaces, de ahí poner las reglas en el firewall del raptor que también están expuestas en post anteriores.

Saludos.

esta es la configuracion de mis interfaces
allow-hotplug eth0
iface eth0 inet static
        address 10.0.2.15
        netmask 255.0.0.0
        network 10.0.2.0
        broadcast 10.0.2.255
        gateway 10.0.2.2


# The secondary network interface
allow-hotplug eth1
iface eth1 inet static
        address 192.168.2.1
        netmask 255.255.255.0
        network 192.168.2.0
        broadcast 192.168.2.255

en eth0 llega el internet, el eth1 comparte el internet a la red
algo mas al instalar raptor no me pidio nada de contraseña, pero a iniciar pide y le pones admin y entra, puede se que se haya perdido algo en el camino gracias

[luistec]

esta es la configuracion de mis interfaces
allow-hotplug eth0
iface eth0 inet static
        address 10.0.2.15
        netmask 255.0.0.0
        network 10.0.2.0
        broadcast 10.0.2.255
        gateway 10.0.2.2


# The secondary network interface
allow-hotplug eth1
iface eth1 inet static
        address 192.168.2.1
        netmask 255.255.255.0
        network 192.168.2.0
        broadcast 192.168.2.255

en eth0 llega el internet, el eth1 comparte el internet a la red
algo mas al instalar raptor no me pidio nada de contraseña, pero a iniciar pide y le pones admin y entra, puede se que se haya perdido algo en el camino gracias

Ahora durante la instalación del Raptor no pide para poner contraseña, todo el proceso se hace automatico hasta finalizar la instalación, con respecto a tu configuración solo queda poner las reglas en el firewall del Raptor cambiarlas de acuerdo a tus segmentos y eso sería todo.

Saludos.

[angel]

Ahora durante la instalación del Raptor no pide para poner contraseña, todo el proceso se hace automatico hasta finalizar la instalación, con respecto a tu configuración solo queda poner las reglas en el firewall del Raptor cambiarlas de acuerdo a tus segmentos y eso sería todo.

Saludos.

eso lo hago desde el web panel de nuevo, o manualmente por que en el primermensaje que postee lo hice con el web panel, y no me funciona que este

Interfaces de Red
Iface   MTU   Met   RX-OK   RX-ERR   RX-DRP   RX-OVR   TX-OK   TX-ERR   TX-DRP   TX-OVR   Flag
eth0   1500   0   15626   0   0   0   8462   0   0   0   BMRU
eth1   1500   0   51   0   0   0   130   0   0   0   BMRU
Direcciones IP
Interface   IP   Netmask   Network   Broadcast   Gateway   
eth0   10.0.2.15   255.0.0.0   10.0.2.0   10.0.2.255   10.0.2.2   X
eth1   192.168.2.1   255.255.255.0   192.168.2.0   192.168.2.255      X
IP Cache
192.168.2.1

en el cual eth0 es donde llega el inter, y eth1 es el que comparte el inter

[lem13631363]

intento instalar pero me sale este error   
wget http://www.alterserv.com/raptor/install_raptor2_d8.sh
chmod 777 install_raptor2_d8.sh
bash install_raptor2_d8.sh


bash install_raptor2_d8.sh linea 1:<!DOCTYPE HTML PUBLIC " -//W3C//DTD HTML 4 .01//E
N" "http://www.w3.org/TR/htm4/strict.dtd">'
alguna solucion?

[masterlanpc]

angel tu detalle esta en las iptables checa ese detalle

[luistec]

eso lo hago desde el web panel de nuevo, o manualmente por que en el primermensaje que postee lo hice con el web panel, y no me funciona que este

Interfaces de Red
Iface   MTU   Met   RX-OK   RX-ERR   RX-DRP   RX-OVR   TX-OK   TX-ERR   TX-DRP   TX-OVR   Flag
eth0   1500   0   15626   0   0   0   8462   0   0   0   BMRU
eth1   1500   0   51   0   0   0   130   0   0   0   BMRU
Direcciones IP
Interface   IP   Netmask   Network   Broadcast   Gateway   
eth0   10.0.2.15   255.0.0.0   10.0.2.0   10.0.2.255   10.0.2.2   X
eth1   192.168.2.1   255.255.255.0   192.168.2.0   192.168.2.255      X
IP Cache
192.168.2.1

en el cual eth0 es donde llega el inter, y eth1 es el que comparte el inter

La puerta de enlace de tus usuarios sería 192.168.2.1, también tienes que cambiar el IP Cache por el IP del servidor Raptor, si no pones correctamente las reglas en el firewall no funcionará, es solo reemplazar, pero fijarse en el segmento de tus usuarios y el IP del servidor.

Saludos.

[luistec]

intento instalar pero me sale este error   
wget http://www.alterserv.com/raptor/install_raptor2_d8.sh
chmod 777 install_raptor2_d8.sh
bash install_raptor2_d8.sh


bash install_raptor2_d8.sh linea 1:<!DOCTYPE HTML PUBLIC " -//W3C//DTD HTML 4 .01//E
N" "http://www.w3.org/TR/htm4/strict.dtd">'
alguna solucion?

Ejecuta este comando por terminal

Código [Seleccionar] Expandir


rm -f *.sh

Y ejecuta nuevamente los comandos de instalación

Saludos.

[rubennoboa]

mi problema fue al comienzo la configuracion de interfaces...... pero como les comento en el log no me sale cache de https solo de http.... pèro en el resumen DE HTTPS AHI SI ME SALE LOS HITS Y LOS ARCHIVOS QUE VAN GUARDANDO... ESE ES EL PEQUEÑO DETALLE DE AHI VEO QUE FUNCIONA SUPER BIEN  :-*

[angel]

La puerta de enlace de tus usuarios sería 192.168.2.1, también tienes que cambiar el IP Cache por el IP del servidor Raptor, si no pones correctamente las reglas en el firewall no funcionará, es solo reemplazar, pero fijarse en el segmento de tus usuarios y el IP del servidor.

Saludos.

en este caso la ip del raptor cual seria la eth0?

por que el segmento de red de mis usuarios comienza desde el 192.168.2..2 a 192.168.2.x
algo mas como acceso al firewall por terminal

[luistec]

en este caso la ip del raptor cual seria la eth0?

por que el segmento de red de mis usuarios comienza desde el 192.168.2..2 a 192.168.2.x
algo mas como acceso al firewall por terminal

Eso lo puedes hacer por el Webpanel "Raptor -> Firewall"
Ya hay un ejemplo con imagen del firewall y las reglas, no te compliques.

Saludos.

[lem13631363]

luistec muchisimas gracias funciono

[angel]

ya solucione el problema, ahora ya navego pero lo raro es que no mo hace cache los videos de youtube, instale el certificado digitl, y aparece verificado por raptor, pero no se si esta haciendo cache youtube, aunque parece que si por que el espacio en resumen https va ahumentando , pero no hay hit, en los logs solo me muestra el http que si esta haciendo cache
que sera no