Proxy transparente para control de acceso con Mikrotik
Configurar un proxy transparente con Mikrotik para realizar control de acceso es extremadamente simple. La primer acción a tomar es habilitar el servicio en el equipo e inmediatamente restringir el acceso al puerto donde se ejecuta el proxy, para evitar que el equipo sea utilizado por usuarios no autorizados. El paso siguiente es crear una regla de NAT que redirija todo el tráfico destinado al puerto 80 al puerto donde esté escuchando el proxy. Esta regla es precisamente la que hace que el proxy sea transparente.
[admin@MikroTik] > ip proxy set enabled=yes port=8080 [admin@MikroTik] > ip firewall filter add chain=input action=accept protocol=tcp dst-port=8080 src-address=192.168.1.0/24 comment="Proxy para LAN" [admin@MikroTik] > ip firewall nat add in-interface=LAN dst-port=80 protocol=tcp action=redirect to-ports=8080 chain=dstnat
Finalmente, se deben escribir las reglas para restringir los sitios que se desee. En este caso se permiten todos los sitios con excepción de los que están explícitamente denegados, que son Facebook y Twitter.
[admin@MikroTik] > ip proxy access add dst-host=www.facebook.com action=deny [admin@MikroTik] > ip proxy access add dst-host=twitter.com action=deny
Proxy de un sitio web con Apache
Introducción
En Apache existe un módulo llamado mod_proxy que es bastante útil para cumplir con varias funciones. Una de ellas es la de que un servidor reciba tráfico web para un sitio que en realidad está hosteado en otro servidor, que será la que explicaré a continuación.
Para el ejemplo, vamos a suponer:
- Sitio web www.mikroways.net.
- Por DNS, la IP que corresponde al dominio www.mikroways.net es la IPA, donde hay un Apache pero no se encuentra el código del sitio de dicho dominio.
- El servidor web para www.mikroways.net tiene la IPB.
El comportamiento básicamente es el siguiente:
- Un cliente abre una conexión HTTP contra el servidor web en IPA, que según su DNS es el servidor web www.mikroways.net.
- El servidor Apache en IPA acepta la conexión para ese dominio pero en el virtual host correspondiente tiene configurado el mod_proxy que le indica que en realidad el sitio web está en el servidor con IPB. Entonces, el Apache en IPA actúa como cliente haciendo el requerimiento del sitio web de www.mikroways.net a IPB.
- El servidor IPB le devuelve el sitio tal como lo hace con cualquier cliente y lo mismo hace el servidor IPA con su cliente.
Notar que el procedimiento anterior es totalmente transparente tanto para el cliente del servidor IPA como para el propio servidor IPB.
Configuración
A continuación se muestra la configuración del servidor IPA. Notar que en la misma, el valor IPB debe ser reemplazado por la IP del servidor donde realmente se encuentra alojado el sitio web.
<VirtualHost *:80>
ServerName www.mikroways.net
ServerAlias mikroways.net
ServerAdmin invalidaddress@mikroways.net
ProxyPreserveHost On
ProxyRequests Off
<Proxy *>
Order deny,allow
Allow from all
</Proxy>
ProxyPass / http://IPB/
ProxyPassReverse / http://IPB/
ErrorLog /var/log/apache2/error.log
TransferLog /var/log/apache2/access.log
</VirtualHost>
Lógicamente debe habilitarse el mod_proxy en Apache y luego reiniciar el servicio para que los cambios tomen efecto. Lo primero se hace muy simple en Debian con el comando:
a2enmod proxy a2enmod proxy_http
Se acabaron las direcciones IPv4
Febrero comienza con una buena noticia para los que queremos que los proveedores comiencen de una vez a entregar IPv6 a los usuarios finales: finalmente las direcciones IPv4 de reserva se han agotado. Esto ocurrió luego de que, en el día de ayer, IANA haya entregado los últimos dos bloques IPv4 disponibles. Con eso hecho se activa una política de IANA que indica que al agotarse las direcciones IPv4 en la reserva de dicho ente se repartirá un bloque /8 adicional para cada RIR. Esto significa que, a la brevedad, cada uno de los cinco RIR estarán recibiendo un bloque IPv4 adicional y con eso se decreta el fin de las direcciones IPv4.
Esto no quiere decir que si un usuario requiere algún bloque IPv4 a su RIR no lo obtenga; por el contrario, hoy por hoy son los RIR precisamente quienes cuentan con IPv4 disponibles. No obstante, se espera que en poco tiempo también se agoten las reservas de dichas entidades. En el caso de LACNIC, se puede consultar el estado de sus propias reservas.
Quienes aún no estén preparados para la transición a IPv6 deberían comenzar a hacerlo lo antes posible debido a que en muy poco tiempo ya no se podrá optar y será necesario comenzar a utilizar el “nuevo” protocolo.
Obtener los bloques de IPs asignados a cada país
En el blog de Maxi leo acerca de una web llamada Country IP Blocks que permite obtener el listado completo de bloques de IPs asignados a cada país. A continuación dejo el correspondiente a Argentina.
# Country: ARGENTINA # ISO Code: AR # Total Networks: 552 # Total Subnets: 11,314,944 24.232.0.0/16 66.60.0.0/18 140.191.0.0/16 157.92.0.0/16 161.190.0.0/16 163.10.0.0/16 167.252.0.0/16 168.83.0.0/16 168.96.0.0/16 168.101.0.0/16 168.226.0.0/16 170.51.0.0/16 170.155.0.0/16 170.210.0.0/16 181.0.0.0/12 186.0.128.0/21 186.0.136.0/21 186.0.152.0/22 186.0.160.0/20 186.0.176.0/22 186.0.184.0/22 186.0.192.0/18 186.1.224.0/20 186.4.64.0/18 186.12.0.0/17 186.12.128.0/17 186.13.0.0/16 186.18.0.0/16 186.19.0.0/16 186.22.0.0/15 186.38.0.0/16 186.56.0.0/17 186.56.128.0/17 186.57.0.0/16 186.58.0.0/15 186.60.0.0/14 186.64.0.0/18 186.96.0.0/18 186.96.128.0/18 186.96.192.0/19 186.96.224.0/20 186.96.240.0/21 186.96.248.0/22 186.100.0.0/16 186.108.0.0/14 186.122.0.0/16 186.123.0.0/16 186.124.0.0/15 186.126.0.0/15 186.128.0.0/14 186.132.0.0/14 186.136.0.0/15 186.140.0.0/14 186.152.0.0/15 186.182.0.0/16 186.189.0.0/16 186.190.128.0/19 186.191.0.0/16 190.0.96.0/20 190.0.112.0/20 190.0.160.0/20 190.0.176.0/20 190.0.232.0/21 190.1.0.0/19 190.1.32.0/19 190.1.96.0/19 190.2.0.0/19 190.2.32.0/19 190.2.80.0/21 190.2.96.0/20 190.2.112.0/20 190.3.0.0/18 190.3.64.0/18 190.3.128.0/19 190.5.0.0/19 190.6.96.0/20 190.6.112.0/21 190.7.0.0/19 190.7.32.0/19 190.7.224.0/20 190.7.240.0/20 190.8.0.0/20 190.9.0.0/20 190.11.32.0/20 190.11.48.0/20 190.11.96.0/20 190.11.112.0/20 190.11.128.0/19 190.11.160.0/19 190.11.192.0/20 190.12.96.0/20 190.12.112.0/20 190.12.192.0/19 190.12.224.0/19 190.13.224.0/20 190.13.240.0/20 190.14.0.0/19 190.14.160.0/20 190.14.176.0/20 190.15.96.0/20 190.15.112.0/20 190.15.192.0/19 190.15.224.0/19 190.16.0.0/16 190.17.0.0/16 190.18.0.0/15 190.30.0.0/16 190.31.0.0/16 190.48.0.0/16 190.49.0.0/16 190.50.0.0/16 190.51.0.0/16 190.55.0.0/18 190.55.64.0/18 190.55.128.0/18 190.55.192.0/18 190.92.128.0/19 190.92.160.0/19 190.92.192.0/18 190.93.192.0/20 190.97.0.0/19 190.97.32.0/19 190.98.128.0/19 190.98.160.0/19 190.99.64.0/21 190.99.80.0/21 190.103.0.0/20 190.103.128.0/20 190.103.192.0/20 190.103.208.0/20 190.103.224.0/20 190.103.240.0/20 190.104.64.0/20 190.105.0.0/18 190.105.64.0/18 190.105.160.0/22 190.105.164.0/22 190.105.176.0/20 190.105.196.0/22 190.105.200.0/21 190.105.224.0/20 190.106.96.0/20 190.106.128.0/19 190.106.160.0/19 190.107.96.0/20 190.107.112.0/20 190.107.192.0/20 190.107.240.0/21 190.108.192.0/22 190.108.224.0/20 190.109.16.0/20 190.110.176.0/21 190.111.112.0/21 190.111.124.0/22 190.111.192.0/19 190.112.32.0/21 190.112.40.0/22 190.112.44.0/22 190.112.56.0/21 190.112.64.0/19 190.113.64.0/20 190.113.128.0/19 190.113.160.0/19 190.114.64.0/20 190.114.96.0/19 190.114.128.0/19 190.114.192.0/19 190.115.32.0/19 190.115.192.0/19 190.120.96.0/20 190.120.144.0/20 190.122.0.0/20 190.122.16.0/20 190.122.32.0/20 190.122.64.0/20 190.122.128.0/20 190.122.192.0/20 190.122.224.0/20 190.122.240.0/20 190.123.96.0/20 190.124.0.0/20 190.124.56.0/21 190.124.128.0/20 190.124.144.0/20 190.124.192.0/20 190.124.208.0/21 190.124.224.0/20 190.124.240.0/22 190.124.252.0/22 190.136.0.0/16 190.137.0.0/16 190.138.0.0/15 190.172.0.0/15 190.174.0.0/15 190.176.0.0/15 190.178.0.0/15 190.180.144.0/22 190.183.0.0/18 190.183.64.0/18 190.183.128.0/18 190.183.192.0/19 190.183.224.0/19 190.185.128.0/18 190.185.192.0/18 190.188.0.0/15 190.190.0.0/15 190.192.0.0/15 190.194.0.0/15 190.196.224.0/20 190.197.128.0/18 190.197.192.0/18 190.210.0.0/18 190.210.64.0/18 190.210.128.0/18 190.211.128.0/21 190.211.144.0/21 190.211.152.0/21 190.211.192.0/19 190.211.244.0/22 190.216.0.0/16 190.220.0.0/17 190.220.128.0/17 190.221.0.0/16 190.224.0.0/15 190.226.0.0/15 190.228.0.0/14 190.244.0.0/15 190.246.0.0/15 196.32.64.0/19 198.49.164.0/24 199.248.144.0/24 200.0.17.0/24 200.0.19.0/24 200.0.79.0/24 200.0.80.0/24 200.0.96.0/22 200.0.175.0/24 200.0.181.0/24 200.0.182.0/23 200.0.184.0/24 200.0.185.0/24 200.0.186.0/24 200.0.188.0/22 200.0.192.0/23 200.0.194.0/23 200.0.196.0/23 200.0.198.0/23 200.0.200.0/24 200.0.208.0/21 200.0.224.0/19 200.1.7.0/24 200.1.32.0/19 200.1.113.0/24 200.1.116.0/24 200.1.117.0/24 200.1.118.0/24 200.1.224.0/19 200.2.120.0/21 200.3.32.0/19 200.3.64.0/19 200.3.96.0/20 200.3.112.0/24 200.3.113.0/24 200.3.115.0/24 200.3.116.0/22 200.3.120.0/21 200.3.168.0/21 200.3.184.0/21 200.3.195.0/24 200.3.216.0/21 200.3.243.0/24 200.4.59.0/24 200.4.68.0/23 200.5.10.0/24 200.5.48.0/21 200.5.64.0/18 200.5.192.0/18 200.6.50.0/23 200.7.15.0/24 200.7.128.0/20 200.7.176.0/21 200.9.75.0/24 200.9.147.0/24 200.9.157.0/24 200.9.194.0/24 200.9.208.0/24 200.9.212.0/23 200.9.219.0/24 200.9.227.0/24 200.9.235.0/24 200.9.236.0/24 200.9.237.0/24 200.9.242.0/23 200.9.244.0/23 200.9.246.0/24 200.9.253.0/24 200.9.254.0/24 200.10.96.0/19 200.10.128.0/24 200.10.129.0/24 200.10.139.0/24 200.10.140.0/24 200.10.161.0/24 200.10.186.0/24 200.10.196.0/24 200.10.199.0/24 200.10.201.0/24 200.10.202.0/24 200.10.204.0/24 200.10.206.0/24 200.10.207.0/24 200.10.219.0/24 200.10.235.0/24 200.11.29.0/24 200.11.33.0/24 200.11.112.0/21 200.12.133.0/24 200.12.134.0/23 200.12.136.0/23 200.12.138.0/24 200.12.154.0/24 200.12.192.0/24 200.12.200.0/21 200.12.216.0/21 200.13.41.0/24 200.13.42.0/23 200.13.44.0/22 200.13.83.0/24 200.13.84.0/22 200.14.37.0/24 200.14.38.0/24 200.14.39.0/24 200.14.74.0/24 200.14.75.0/24 200.16.16.0/20 200.16.64.0/24 200.16.65.0/24 200.16.72.0/22 200.16.76.0/23 200.16.78.0/24 200.16.80.0/22 200.16.84.0/24 200.16.85.0/24 200.16.86.0/24 200.16.87.0/24 200.16.96.0/20 200.16.116.0/24 200.16.120.0/21 200.16.128.0/17 200.24.240.0/21 200.24.248.0/21 200.26.0.0/17 200.26.184.0/21 200.29.248.0/21 200.31.0.0/19 200.31.224.0/20 200.32.0.0/19 200.32.32.0/19 200.32.64.0/19 200.32.96.0/19 200.32.128.0/19 200.41.0.0/19 200.41.32.0/19 200.41.64.0/18 200.41.128.0/17 200.42.0.0/17 200.42.128.0/19 200.43.0.0/16 200.45.0.0/16 200.47.0.0/17 200.47.128.0/18 200.47.192.0/19 200.47.224.0/19 200.49.0.0/20 200.49.24.0/21 200.49.48.0/20 200.49.64.0/19 200.49.96.0/20 200.49.112.0/21 200.49.120.0/21 200.49.128.0/19 200.49.192.0/19 200.49.224.0/20 200.49.248.0/21 200.50.160.0/20 200.50.176.0/20 200.50.240.0/21 200.50.248.0/21 200.51.0.0/16 200.55.0.0/18 200.55.64.0/19 200.55.96.0/19 200.55.240.0/21 200.58.96.0/20 200.58.112.0/20 200.59.0.0/20 200.59.32.0/19 200.59.64.0/19 200.59.96.0/20 200.59.112.0/20 200.59.128.0/19 200.59.160.0/20 200.59.176.0/21 200.59.192.0/20 200.59.224.0/20 200.59.240.0/20 200.61.0.0/20 200.61.16.0/20 200.61.32.0/19 200.61.64.0/18 200.61.160.0/19 200.61.192.0/19 200.63.0.0/19 200.63.32.0/21 200.63.48.0/21 200.63.64.0/19 200.63.112.0/21 200.63.120.0/21 200.63.128.0/18 200.68.64.0/20 200.68.80.0/20 200.68.96.0/20 200.68.112.0/20 200.68.192.0/19 200.68.224.0/20 200.68.240.0/20 200.69.0.0/19 200.69.32.0/19 200.69.64.0/19 200.69.128.0/19 200.69.192.0/18 200.70.0.0/16 200.71.88.0/21 200.71.224.0/20 200.73.128.0/18 200.75.176.0/21 200.80.64.0/20 200.80.80.0/20 200.80.128.0/19 200.80.160.0/20 200.80.176.0/20 200.80.192.0/19 200.80.224.0/20 200.80.240.0/20 200.81.0.0/19 200.81.32.0/20 200.81.64.0/19 200.81.96.0/20 200.81.112.0/21 200.81.120.0/21 200.81.128.0/20 200.81.152.0/21 200.81.160.0/20 200.81.176.0/20 200.81.192.0/20 200.81.208.0/20 200.81.224.0/19 200.82.0.0/18 200.82.64.0/18 200.85.88.0/21 200.85.96.0/20 200.85.112.0/20 200.85.152.0/21 200.85.176.0/21 200.85.184.0/21 200.89.128.0/19 200.89.160.0/19 200.91.32.0/21 200.91.48.0/21 200.91.56.0/21 200.105.0.0/18 200.105.64.0/19 200.105.104.0/21 200.105.120.0/21 200.107.81.0/24 200.107.88.0/21 200.107.112.0/21 200.107.200.0/21 200.107.224.0/21 200.108.64.0/20 200.108.80.0/20 200.108.112.0/21 200.110.160.0/21 200.110.176.0/21 200.110.184.0/21 200.110.192.0/21 200.110.208.0/21 200.110.216.0/21 200.110.224.0/21 200.112.128.0/19 200.112.160.0/19 200.114.80.0/21 200.114.96.0/21 200.114.104.0/21 200.114.120.0/21 200.114.128.0/19 200.114.160.0/19 200.114.192.0/19 200.114.224.0/19 200.115.0.0/20 200.115.192.0/20 200.115.208.0/20 200.115.224.0/20 200.115.240.0/20 200.117.0.0/18 200.117.64.0/18 200.117.128.0/17 200.122.0.0/19 200.122.32.0/19 200.122.64.0/19 200.122.96.0/19 200.123.64.0/19 200.123.96.0/19 200.123.128.0/20 200.123.144.0/20 200.123.160.0/20 200.123.176.0/20 200.123.192.0/20 200.125.64.0/19 200.125.96.0/19 200.126.128.0/19 200.126.160.0/19 200.126.192.0/18 200.127.0.0/17 200.127.128.0/17 201.212.0.0/17 201.212.128.0/17 201.213.0.0/16 201.216.192.0/19 201.216.224.0/19 201.219.64.0/19 201.220.160.0/20 201.220.176.0/20 201.221.96.0/20 201.231.0.0/17 201.231.128.0/17 201.234.0.0/17 201.234.128.0/17 201.235.0.0/17 201.235.128.0/17 201.250.0.0/17 201.250.128.0/17 201.251.0.0/17 201.251.128.0/17 201.252.0.0/16 201.253.0.0/16 201.254.0.0/16 201.255.0.0/17 201.255.128.0/17 209.13.0.0/16 209.99.224.0/20 216.244.192.0/18
Nueva asignación de direcciones IPv4
El 12 de noviembre pasado IANA había asignado un bloque IPV4 a AfriNIC, reduciendo su reserva. En esta oportunidad, en el día de ayer la nombrada entidad asignó cuatro nuevos bloques IPv4, dos a RIPE NCC (5.0.0.0/8 y el 37.0.0.0/8) y dos a ARIN (23.0.0.0/8 e 100.0.0.0/8). De esta manera, la reserva de bloques IPv4 en IANA cayó al 2,73%, con un total de sólo 7 bloques disponibles. Según previsiones, a principios del siguiente año la reserva se agotaría por completo, debido a que APNIC recibiría dos bloques más, quedando sólo 5 disponibles. Al suceder esto, según previo acuerdo entre las diferentes entidades, los cinco bloques se repartirían entre los cinco RIRs (ARIN, LACNIC, APNIC, AfriNIC y RIPE NCC).
Esta situación es un poco procupante desde el punto de vista de que son muy pocos los proveedores que están brindando el servicio de IPv6 a sus clientes, lo que va a limitar el crecimiento de Internet y a aislar aquellos sectores que tengan sólo IPv6 de los que tengan sólo IPv4.
