Ir al contenido

Entradas etiquetadas como ‘internet’

3
may

Proxy transparente para control de acceso con Mikrotik

Configurar un proxy transparente con Mikrotik para realizar control de acceso es extremadamente simple. La primer acción a tomar es habilitar el servicio en el equipo e inmediatamente restringir el acceso al puerto donde se ejecuta el proxy, para evitar que el equipo sea utilizado por usuarios no autorizados. El paso siguiente es crear una regla de NAT que redirija todo el tráfico destinado al puerto 80 al puerto donde esté escuchando el proxy. Esta regla es precisamente la que hace que el proxy sea transparente.

[admin@MikroTik] > ip proxy set enabled=yes port=8080
[admin@MikroTik] > ip firewall filter add chain=input action=accept protocol=tcp dst-port=8080 src-address=192.168.1.0/24 comment="Proxy para LAN"
[admin@MikroTik] > ip firewall nat add in-interface=LAN dst-port=80 protocol=tcp action=redirect to-ports=8080 chain=dstnat

Finalmente, se deben escribir las reglas para restringir los sitios que se desee. En este caso se permiten todos los sitios con excepción de los que están explícitamente denegados, que son Facebook y Twitter.

[admin@MikroTik] > ip proxy access add dst-host=www.facebook.com action=deny
[admin@MikroTik] > ip proxy access add dst-host=twitter.com action=deny
26
abr

Proxy de un sitio web con Apache

Introducción

En Apache existe un módulo llamado mod_proxy que es bastante útil para cumplir con varias funciones. Una de ellas es la de que un servidor reciba tráfico web para un sitio que en realidad está hosteado en otro servidor, que será la que explicaré a continuación.

Para el ejemplo, vamos a suponer:

  • Sitio web www.mikroways.net.
  • Por DNS, la IP que corresponde al dominio www.mikroways.net es la IPA, donde hay un Apache pero no se encuentra el código del sitio de dicho dominio.
  • El servidor web para www.mikroways.net tiene la IPB.

El comportamiento básicamente es el siguiente:

  1. Un cliente abre una conexión HTTP contra el servidor web en IPA, que según su DNS es el servidor web www.mikroways.net.
  2. El servidor Apache en IPA acepta la conexión para ese dominio pero en el virtual host correspondiente tiene configurado el mod_proxy que le indica que en realidad el sitio web está en el servidor con IPB. Entonces, el Apache en IPA actúa como cliente haciendo el requerimiento del sitio web de www.mikroways.net a IPB.
  3. El servidor IPB le devuelve el sitio tal como lo hace con cualquier cliente y lo mismo hace el servidor IPA con su cliente.

Notar que el procedimiento anterior es totalmente transparente tanto para el cliente del servidor IPA como para el propio servidor IPB.

Configuración

A continuación se muestra la configuración del servidor IPA. Notar que en la misma, el valor IPB debe ser reemplazado por la IP del servidor donde realmente se encuentra alojado el sitio web. 

<VirtualHost *:80>

    ServerName  www.mikroways.net
    ServerAlias mikroways.net
    ServerAdmin invalidaddress@mikroways.net

    ProxyPreserveHost On
    ProxyRequests Off

    <Proxy *>
         Order deny,allow
         Allow from all
    </Proxy>

    ProxyPass               / http://IPB/
    ProxyPassReverse        / http://IPB/

    ErrorLog /var/log/apache2/error.log
    TransferLog /var/log/apache2/access.log

</VirtualHost>

Lógicamente debe habilitarse el mod_proxy en Apache y luego reiniciar el servicio para que los cambios tomen efecto. Lo primero se hace muy simple en Debian con el comando:

a2enmod proxy
a2enmod proxy_http
22
mar

Firefox 4 lanzado

Después de más de 9 meses desde su primer versión beta ha sido lanzada la versión final de Firefox 4, que será la última con el tradicional esquema de lanzamiento de una gran versión luego de un tiempo largo de espera. En cambio, a partir de ahora se concentrarán en un esquema como el de Google Chrome que lanza versiones incrementales cada 4 o 6 meses.

Muchas de las novedades más destacables del nuevo Firefox ya se han discutido en otros posts, con lo que propongo que lo descarguen y lo prueben.

21
mar

Deshabilitar ahorro de energía de la placa inalámbrica

Ubuntu automáticamente establece el ahorro de energía para las placas inalámbricas luego de no utilizar el equipo después de un intervalo de tiempo. Sin embargo, en algunos casos esto no funciona correctamente y la placa inalámbrica se pone en reposo tan pronto como la computadora pierde alimentación externa. Esto significa que dicha computadora pierde la conexión a la red. En particular ocurre con la MacBook Pro y Ubuntu 10.10 y 11.04, aunque imagino que el problema será del driver de la propia placa de red, que es una Broadcom BCM4322.

Solucionar el problema es sencillo y requiere ejecutar el siguiente comando luego de desconectar el cable de alimentación:

/sbin/iwconfig eth1 power off

Para hacer dicho cambio permantente (es decir, que no haga falta ejecutarlo cada vez que la computadora pierde la alimentación externa) basta con crear un archivo que puede llamarse wireless en el directorio /etc/pm/power.d con el comando anterior. Recordar asignarle permisos de ejecución a dicho archivo.

14
mar

Navegación más veloz con Google Chrome

La versión 10 del navegador de Google trae innumerables características nuevas y que permiten muchas funciones interesantes. Entre ellas, hay tres en particular que permiten acelerar la carga y ejecución de las páginas web valiéndose para ellos de varias cuestiones, como la utilización del procesador gráfico. Para lograrlo, en la barra de navegación de Chrome es necesario ingresar about:flags y allí habilitar:

  • Composición acelerada por GPU
  • Lienzo 2D Acelerado por GPU
  • Representación previa de la página web

Luego reiniciar el navegador y comenzar a utilizar las nuevas funcionalidades. Es importante tener en cuenta que las funciones son experimentales y pueden volver inestable al navegador. En caso de que eso ocurra bastará simplemente con volver los cambios atrás.

« Entradas antiguas