@media screen and (min-width: 580px) { .flotantewhatsapp{ display:none; } }

Compartir por WhatsApp

mikrotik-crear-un-proxy-transparente-4

Mikrotik: Crear un Proxy Transparente

Mikrotik: Crear un Proxy Transparente

Vamos a aumentar el control sobre la red implementando un Proxy Transparente en nuestro Mikrotik RB5009…

La idea es no tener que configurar nada adicional en mis clientes, pero poder ver qué tipo de tráfico de navegación puedo capturar en casa. Esto lo vamos a poder hacer con un role que ya existe dentro de RouterOS.

Un proxy transparente, también conocido como proxy en línea, intercepta el tráfico de red sin requerir configuración manual en el dispositivo del cliente. Esto es particularmente útil para la administración de tráfico, el filtrado de contenido, y la caché de páginas web para mejorar la velocidad de carga en una red.

Configuración web proxy en Mikrotik

Primero, debes habilitar el servidor proxy en tu router MikroTik. Esto lo podemos hacer vía WebFig, WinBox o SSH. Os dejo como lo haríamos. Vamos al menú IP -> Web Proxy:

mikrotik-crear-un-proxy-transparente-1

Si lo queremos hacer vía comando, usaremos:

Si lo habilitamos de esta forma, tendríamos que configurar nuestros clientes para que lo usen. En Windows se hace desde el Panel de Control -> Redes e Internet. Yo he generado un nombre en el DNS para el router y colocamos el puerto 8080, si no lo hemos cambiado:

mikrotik-crear-un-proxy-transparente-2

En poco rato, verás el tráfico:

mikrotik-crear-un-proxy-transparente-3

Veréis que se va generando tráfico:

mikrotik-crear-un-proxy-transparente-4

Podéis revisar el estado mediante comandos:

Configuración Proxy Transparente en Mikrotik

Para poder hacer que este Proxy habilitado sea transparente, y nuestros clientes no necesiten modificación, deberemos generar varias reglas. Por ejemplo, una regla de NAT, para que todo el tráfico por el puerto 80-HTTP al 8080 del Proxy:

Limitamos que sólo pueda acceder los equipos de nuestra LAN y nadie más:

Limitamos el tamaño de la caché para no romper nada:

Y con esto ya tendríamos el Proxy Transparente funcionando…

Optimización de Proxy en Mikrotik

Si queréis optimizar la configuración de vuestro proxy podéis implementar otros parámetros. Os dejo unos cuantos:

  • Ajustar el tamaño de la caché:
  • Limitar el uso de caché por sitio:
  • Definir directivas para actualizar la caché:
  • Podéis activar la compresión de datos, usando una máquina virtual o un contenedor docker con Squid, por ejemplo y redirigiendo el tráfico a él (no se puede crear en RouterOS):
  • Definir el tipo de contenido que se almacena en caché:
  • Limitar el ancho de banda por usuario o servicio:
Ya veis que las posibilidades son infinitas, dependerá de vuestra infraestructura y los usuarios que hay detrás…

 

Te ha gustado la entrada SGUENOS EN TWITTER O INVITANOS A UN CAFE?

El Blog de Negu

Acerca de Raul Unzue Pulido

Administrador de sistemas virtuales e infraestructuras IT, linuxero y entusiasta de la tecnología.

Compruebe también

mikrotik-networking-containers-routeros

Mikrotik: Networking containers RouterOS

Mikrotik: Networking containers RouterOS En mi experiencia, con Containers, Docker y Kubernetes, creo que la …

4 comentarios

  1. Pero realmente puede captura trafico del puerto 443?, aplico lo que comentas pero los equipos de la lan, no navegan cuando habilito el puerto 443 en el nat.

    /ip firewall nat
    add chain=dstnat action=redirect protocol=tcp dst-port=80,443 to-ports=8080

  2. Saludos, recomendación no usar el puerto 8080. lo están usando muchas empresas

    configurar puertos udp y tcp de manera individual trabaja mejor

    /ip firewall nat
    add chain=dstnat action=redirect protocol=tcp dst-port=80 to-ports=8080

    /ip firewall nat
    add chain=dstnat action=redirect protocol=udp dst-port=443 to-ports=8080

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

catorce + once =

Uso de cookies

Este sitio web utiliza cookies para que usted tenga la mejor experiencia de usuario. Si continúa navegando está dando su consentimiento para la aceptación de las mencionadas cookies y la aceptación de nuestra política de cookies, pinche el enlace para mayor información.

ACEPTAR
Aviso de cookies
Blog Maquinas Virtuales - El Blog de Negu