RaptorCache 2 - Instalacion Script

[luistec]

buenos días, Hasta la fecha no me controla las reglas de limitación Queue simple y el procesador de mi mikrotik llega hasta 100% uso re direccionamiento por mangle alguna idea de que pueda ser.

Si no te está controlando la regla de Full Caché en Simple Queues sería verificar primero las reglas de marcado en el Mangle

Código (mk) [Seleccionar] Expandir


add action=mark-connection chain=forward comment="== RAPTORCACHE ==" content="X-Cache-Raptor: HIT from Raptor" new-connection-mark=raptor-connection
add action=mark-connection chain=forward dscp=18 new-connection-mark=raptor-connection
add action=mark-packet chain=forward connection-mark=raptor-connection new-packet-mark=raptor-packs passthrough=no
Que la marca de content esté con los valores correctos, también la regla mark-packet que esté mostrando transferencia, ya que la regla de Queues Simple usa este marcado; no está de más revisar que el orden de la regla de Full Caché en Queues Simple esté siempre al primero.

Saludos.

[Coliche]

No entiendo por que hay personas que en ves de dar solución en este foro que para eso es, se la pasan dando opiniones y comentarios que lo que hacen es confundir o poner en duda sobre este proyecto, si a una persona no le funciona correctamente RAPTOR2 es porque no lo puso a trabajar de la manera adecuada o por alguna configuración errónea que para eso hay solución y para eso es este foro para compartir nuestras soluciones con los demás.

Saludos.

[masterbeto]

os processadores da routerboard sao em media de 400mhz a 1ghz, mas o throughput cai drasticamente de acordo com o tanto de regras dentro do mikrotik, isso principalmente em firewall, quer seja filter ou mangle, todo sistema desse tipo trabalha com pps ou pacotes por segundos, e um processador fraco recebendo 50mb do servidor cache com apenas 4 regras no mangle faz o processador da rb chegar em 100% e dar ate umas travadas, quer uma solucao? pegue a maquina que voce usa como servidor de cache, instale o windows, depois instale o vmware workstation 12, instale o mikrotik e o raptorcache virtualizados, ative o recurso sharevm para que as maquinas virtuais subam sozinhas e poe o pc com a funcao na bios de sempre ligado, assim se faltar luz, quando ela voltar o pc entrara sozinho no windows.
Ps.: eu estou usando isso em um athlon II x3 e esta rodando tudo blz, segue a foto

[rubennoboa]

como cuales?

hay paginas del gobierno que no me cargan para nada... y esas son las que mas se necesita aqui en mi cybert....

[luistec]

hay paginas del gobierno que no me cargan para nada... y esas son las que mas se necesita aqui en mi cybert....

Si especificas que páginas son se puede hacer una revisión, ya que las páginas del gobierno ".gob" por defecto está deshabilitado del caché de Raptor.  

Saludos.

[freedarwuin]

hay paginas del gobierno que no me cargan para nada... y esas son las que mas se necesita aqui en mi cybert....

CUales son esas paginas del gobierno para probar no valla ser que tenga tu ip baneada y no abra por alla

[ingjaab]

hay paginas del gobierno que no me cargan para nada... y esas son las que mas se necesita aqui en mi cybert....

asu por que no pones la paginas para cuando aya una actualización vea ese problema

[george]

hola que tal amigo Joemg
soy nuevo en el tema mi pregunta si tienes la nueva contraseña que trae el programa por default, al querer accesar usuario denegado.
Te agradezco amigo si tienes el dato.

[rubennoboa]

Si especificas que páginas son se puede hacer una revisión, ya que las páginas del gobierno ".gob" por defecto está deshabilitado del caché de Raptor.  

por ejemplo
 http://www.mdi.gob.ec/minterior1/antecedentes/

[freedarwuin]

por ejemplo http://www.mdi.gob.ec/minterior1/antecedentes/

Aqui me abrió

[rubennoboa]

por ejemplo http://www.mdi.gob.ec/minterior1/antecedentes/

tengo en modo gateway
aca no me abre ya lo he intententado de muchas formas..
y cuando apaga el raptor me abre normal..

[aboali]

Código [Seleccionar] Expandir

#=====================================================================#
#                           Squid 3.x Conf                            #
#=====================================================================#
http_port 3128 intercept
http_port 3126
visible_hostname raptor.os
icp_port 0
#----------------------------------------------------------------------
acl google url_regex -i (googlevideo\.com|www\.youtube\.com)
acl mobile browser -i regexp (iPhone|iPad|Windows.*Phone|BlackBerry|PlayBook|Trident|IEMobile)
request_header_access User-Agent deny google !mobile
request_header_replace User-Agent Mozilla/5.0 (compatible; Googlebot/2.1; +http://www.google.com/bot.html)
#----------------------------------------------------------------------
#error_directory /usr/share/squid3/errors/Spanish/
#----------------------------------------------------------------------
acl blacklist url_regex -i "/etc/squid3/blacklist.lst"
#----------------------------------------------------------------------
# Servidor DNS y Politica de Cambios
#----------------------------------------------------------------------
dns_nameservers 8.8.8.8 8.8.4.4
dns_retransmit_interval 5 seconds
dns_timeout 2 minutes
#----------------------------------------------------------------------
acl built-in proto cache_object

acl localnet src 10.0.0.0/8     # RFC 1918 possible internal network
acl localnet src 172.16.0.0/12  # RFC 1918 possible internal network
acl localnet src 192.168.0.0/16 # RFC 1918 possible internal network
acl localnet src fc00::/7       # RFC 4193 local private network range
acl localnet src fe80::/10      # RFC 4291 link-local (directly plugged) machines
acl localnet src 192.168.22.1/24
acl localnet src 10.0.0.0/23

acl CONNECT method CONNECT

acl Safe_ports port 80          # http
acl Safe_ports port 443         # https
acl SSL_ports port 443          # https

http_access deny blacklist
http_access allow localhost built-in
http_access deny built-in
http_access deny !Safe_ports
http_access deny CONNECT !SSL_ports
http_access allow localhost
http_access allow localnet
#----------------------------------------------------------------------
coredump_dir /var/spool/squid3
include /etc/raptor/peers
cache_mgr raptor.os
shutdown_lifetime 2 seconds
half_closed_clients off
server_persistent_connections off
client_persistent_connections off
quick_abort_min 0 KB
quick_abort_max 0 KB
quick_abort_pct 95
max_filedescriptors 819200
qos_flows local-hit=0x48
#----------------------------------------------------------------------
#cache deny all
#----------------------------------------------------------------------
acl sys_lst url_regex -i "/etc/raptor/sys.lst"
acl raptor_lst url_regex -i "/etc/raptor/raptor.lst"
acl wth_lst url_regex -i "/etc/raptor/whitelist.lst"
acl host_lst req_header Host -i "/etc/raptor/host.lst"
acl exts url_regex -i \.(cab|exe|msi|msu|zip|deb|rpm|bz|bz2|gz|tgz|rar|bin|7z|mp3|mp4|flv)$
acl head_html req_header Accept -i text/html.+
cache deny raptor_lst
cache_peer 192.168.22.2 parent 8080 0 proxy-only no-digest
dead_peer_timeout 2 seconds
cache_peer_access 192.168.22.2 allow host_lst
cache_peer_access 192.168.22.2 allow exts
cache_peer_access 192.168.22.2 deny head_html
cache_peer_access 192.168.22.2 deny wth_lst
cache_peer_access 192.168.22.2 allow raptor_lst
cache_peer_access 192.168.22.2 allow sys_lst
cache_peer_access 192.168.22.2 deny all
cache deny all !google !str1
#----------------------------------------------------------------------



[masterbeto]

eu gostaria de saber qual o tamanho minimo e o maximo que o raptor faz cache, e onde eu poderia alterar o valor caso necessario, pois so vejo ele fazer cache de arquivos pequenos, nao vi nenhum arquivo de 1gb ou maior.
obrigado

[jaikel gutierrez]

me uno a las observaciones anteriores de otros colegas, informo del error que he notado por aquí también no salen los comentarios en los vídeos de YouTube 

[kacien]

Saludos compañeros en mi experiencia dando énfasis con RaptorCahe https   pienso que solo deberia hacer en youtube y dejar todas lo demás que sea https sea libre que no pase por raptor, porque en realidad tienen algunos inconvenietes, ya sea por momentos páginas del gobierno u otras páginas https... yo desactivé lo https por ese inconveniente, si habría alguna forma de emitir los https y dejando https solo para youtube sería excelente...

[freedarwuin]

Saludos compañeros en mi experiencia dando énfasis con RaptorCahe https pienso que solo deberia hacer en youtube y dejar todas lo demás que sea https sea libre que no pase por raptor, porque en realidad tienen algunos inconvenietes, ya sea por momentos páginas del gobierno u otras páginas https... yo desactivé lo https por ese inconveniente, si habría alguna forma de emitir los https y dejando https solo para youtube sería excelente...

Si seria lo idóneo

[amashan]

consulta amigos soy nuevo y me uno al mundo del internet necesito saber si este server hace cache sin certificados ya que probe por ahy otros server y usan certificados necesito uno que sea transparente sin certificado me comentaron que este server lo hacia en antes no se si sigue transparente o se usa certificado ?? 

[venezu]

consulta amigos soy nuevo y me uno al mundo del internet necesito saber si este server hace cache sin certificados ya que probe por ahy otros server y usan certificados necesito uno que sea transparente sin certificado me comentaron que este server lo hacia en antes no se si sigue transparente o se usa certificado ??

saludos este proxy si usa certificado, pero lo puedes usas sin certificado tiene la opcion de activar o desactivar el cache a https

[amashan]

saludos este proxy si usa certificado, pero lo puedes usas sin certificado tiene la opcion de activar o desactivar el cache a https

UHMM lo que pasa es que lo necesito transparente sin certificados ya que tengo un pequeña lan center Hospot y casi todos usan celulales y tablets

[Ultimofinal]

Instalación Raptorcache 2.0.4.xb

Instalación de la versión beta con soporte para YouTube HTTPS

Changelog:

Instalación en Debian 8
http://cdimage.debian.org/debian-cd/8.6.0/amd64/iso-cd/debian-8.6.0-amd64-netinst.iso

El proceso de la instalación es similar a la versión 7

Para usar Putty con el usuario root en Debian 8
Despues de instalar el ssh en el servidor("apt-get install ssh") se necesita configurar el ssh para el accesso al usuario "root" que por defecto está deshabilitado en Debian 8.
Editar por terminal el archivo de configuración del ssh, para eso efectuamos los siguientes comandos

Código (bash) [Seleccionar] Expandir


nano /etc/ssh/sshd_config
Dentro del editor buscar la línea "PermitRootLogin Without-Password" y cambiarlo a "PermitRootLogin yes" guardar con Ctrl + o y salir Ctrl + x , luego reiniciar el ssh

Código (bash) [Seleccionar] Expandir

/etc/init.d/ssh restart
y con eso se tendría acceso a Putty con el usuario root.

Instalar Raptor
Ejecutar los siguientes comandos para iniciar la instalación de Raptor, el proceso es automático hasta que finalice la instalación.

Código (bash) [Seleccionar] Expandir


wget http://www.alterserv.com/raptor/install_raptor2_d8.sh
chmod 777 install_raptor2_d8.sh
bash install_raptor2_d8.sh

Redirección y priorización de tráfico Mikrotik por Mangle
- Modificar el IP del servidor(192.168.10.2) y su segmento(192.168.10.0/24) en el caso que estén usando otros valores
- Modificar "LAN" en "in-interface" por el nombre de su interface de usuarios en la regla "action=mark-routing"

Código (mk) [Seleccionar] Expandir


/ip firewall filter
add action=accept chain=forward comment="Acepta RaptorCache" disabled=no src-address=192.168.10.0/24
/ip route
add check-gateway=ping disabled=no distance=1 dst-address=0.0.0.0/0 gateway=192.168.10.2 routing-mark=raptor_route scope=30 target-scope=10
/ip firewall mangle
add action=mark-routing chain=prerouting comment="Raptor - Mangle ====================>" dst-port=80 in-interface=LAN new-routing-mark=raptor_route passthrough=\
   no protocol=tcp
add action=mark-routing chain=prerouting comment="Raptor - Mangle ====================>" dst-port=443 in-interface=LAN new-routing-mark=raptor_route \
   passthrough=no protocol=tcp src-address-list=https_users
add action=mark-connection chain=forward comment="== RAPTORCACHE ==" content="X-Cache-Raptor: HIT from Raptor" new-connection-mark=raptor-connection
add action=mark-connection chain=forward dscp=18 new-connection-mark=raptor-connection
add action=mark-packet chain=forward connection-mark=raptor-connection new-packet-mark=raptor-packs passthrough=no
/queue simple
add max-limit=30M/30M name=RaptorCache packet-marks=raptor-packs queue=pcq-upload-default/pcq-download-default target="" total-queue=default

Agregar en el Firewall del raptor el segmento de red de sus usuarios(en la imagen está como ejemplo el segmento 192.168.1.0/24), y activar las reglas de redirección al puerto 3128 y 3127


Dentro de las reglas de redirección del Mikrotik está la que redirecciona el puerto 443, esta regla está por defecto para que asigne a un address list(lista de usuarios); solo los que estén en esta lista se redireccionarán para el caché a HTTPS. Se puede administrar esta lista desde el WebPanel conectando al Mikrotik median su API



Cómo Importar Certificado

Versión Actual 2.0.4.2b

Primero que nada gracias por el trabajo realizado.

Tengo un detalle despues de instalr el Webpanel esta super lento, ya actualize y sigue igual alguna sugerencia

De antemano gracias.