|
|
| (240 revisões intermediárias por 2 usuários não estão sendo mostradas) |
| Linha 1: |
Linha 1: |
| − | =L7 Plugins=
| |
| − | A dúvida de muitos usuários do Speedr quando se trata de Plugins é grande, e estou criando esse tópico para diminuir as inúmeras dúvidas!
| |
| − | ==Qual a real utilidade do L7 Plugin? ==
| |
| − | Os plugins do Speedr tem como principal ação interceptar o tráfego através de '''IP/CIDR, Domínios e URL''' visando melhorar ou otimizar ainda mais a performance do Speedr.
| |
| − | =Como criar um Plugin?=
| |
| − | Primeiramente você deverá abrir no seu navegador o painel do Speedr no endereço: http://ip_do_seu_speedr:8080 em seguida abria o '''APP L7 Plugins'''.
| |
| − | <div class="img-responsive align-center">[[Arquivo:L7-PLUGIN-APP.png]]</div><div class="img-responsive align-center">[[Arquivo:L7-PLUGIN-INFO.png]]</div>
| |
| | | | |
| − | Agora você precisa clicar em '''Novo'''.
| + | =Acesso Externo WEB= |
| | | | |
| − | ==Descrição== | + | ==IP > Firewall > Nat== |
| − | <p>Nessa janela inicial, você deverá preencher o Nome, Categoria, Descrição.
| |
| − | <div class="img-responsive align-center">[[Arquivo:L7-PLUGIN-DESC.png]]</div>
| |
| − | <BR>'''IMPORTANTE: o ID não poderá ser duplicado, portanto ao realizar sua edição ou criação de um Plugin não é permitido usar um ID já existente.'''
| |
| − | <BR>'''Habilitado:''' Você só deve marcar essa opção após concluir todas as configurações de seu Plugin, pois a partir do momento que ele for marcado o Plugin estará em funcionamento em seu Speedr.
| |
| − | <BR>'''Ícone:''' Dêem preferência a imagens no formato '''JPG, PNG, GIF''' por ser mais leve não esqueçam que o sistema só vai permitir o tamanho máximo de '''16px 16px'''. Para adicionar um ícone é muito simples:
| |
| − | # Clique em '''Escolher Arquivo''', procure o seu ícone e em seguida pressione o botão '''Importar'''.
| |
| − | </p>
| |
| | | | |
| − | =Condições de Ativação=
| + | '''Para adicionar clique no botão:''' ([[Arquivo:MikrotikBotaoAdd.png|link=]]) |
| − | <p>Nessa área você pode configurar '''IP/CIDR, Header, URL/DOM Allow e Reject''' entre outros.
| |
| − | <BR>'''Protocolo: ''' ALL, não precisa alterar, pois o FTP não tem mais utilidade nos dias atuais.
| |
| − | <BR>'''Método: ''' Poderá optar por '''GET, POST e HEAD''' e também usar todos juntos.
| |
| − | <BR>'''Tam. Min. do Objeto: ''' Padrão é 0 bytes, você poderá definir o limite mínimo para a captura do plugin.
| |
| − | <BR>'''Prioridade: ''' Se existe 2 plugins que façam cacheamento do mesmo conteúdo, e se a prioridade do primeiro plugin é 10 e a do segundo é 15, o sistema automaticamente irá priorizar o plugin que tenha menor Prioridade, nesse caso é o 10.
| |
| − | </p>
| |
| − | ==IP/CIDR== | |
| − | Por padrão já vem definido o Default: ALLOW, para que todo IP ou Range seja liberado, porém você pode definir sem nenhuma complicação IP/CIDR para serem exclusivamente bloqueadas ou permitidas clicando em NOVO.
| |
| | | | |
| − | ==URL/DOM Allow==
| + | *'''Aba General >''' |
| − | <div class="img-responsive align-center">[[Arquivo:L7-PLUGIN-ALLOW.png]]</div><div class="img-responsive align-center">[[Arquivo:L7-PLUGIN-MATCH.png]]</div>
| + | **'''Chain: '''dstnat |
| | + | **'''Protocol: '''tcp |
| | + | **'''Dst. Port: '''8080 |
| | + | **'''In. Interface: '''ether1 (Interface de Entrada de LINK) |
| | | | |
| − | Esse área é realmente indispensável, pois é nela que você poderá definir os '''Domínios e URLs''' que o domínio irá capturar.
| + | <div class="img-responsive align-center">[[Arquivo:MikrotikIpFirewallNatAccExt1.png|link=]]</div> |
| − | <p>'''Ex: '''
| |
| − | <BR>'''OBS: ''' O Default nesse caso é '''E''', porém você também pode optar pelo '''OU'''
| |
| − | <BR>'''Qual a diferença? ''' No caso '''E''', o sistema vai verificar todos os domínios e testar com cada uma das URLs. No caso ‘’’OU’’’, o sistema vai verificar todos os domínios e URLs individualmente sem unir domínio e URL.
| |
| − | <BR>'''Posso adicionar quantos Domínios e URLs? ''' Não existe nenhum limite pré-estabelecido, caso queira adicionar vários lembre-se apenas do detalhe abaixo. </p>
| |
| − | # PARTIAL MATCH: Considera apenas parte do Domínio ou URL.
| |
| − | # FULL MATCH: O sistema vai verificar especificamente o que estiver digitado na String.
| |
| − | # SPEED REGEX SENSITIVE/INSENSITIVE: Você poderia usar ‘’’REGEX’’’ (Expressões Regulares), na String, definindo se o sistema vai diferenciar Maiúsculas e Minúsculas .
| |
| − | ==URL/DOM Reject ==
| |
| − | <div class="img-responsive align-center">[[Arquivo:L7-PLUGIN-REJECT.png]]</div> | |
| − | Ao contrário da condição acima, esse Reject irá rejeitar (bypassar) todos os domínios e urls adicionados.
| |
| | | | |
| − | =Ação=
| |
| − | <div class="img-responsive align-center">[[Arquivo:L7-PLUGIN-ACAO.png]]</div>
| |
| − | Essa parte é muito importante, pois é nela vamos definir toda a reescrita, e como o Plugin vai identificar e reescrever!
| |
| − | Em opção, já temos descrição de várias opções, então vamos proceder para parte seguinte.
| |
| − | ==Métodos de Reescrita:==
| |
| − | <p>'''URL COMPLETA: ''' <br>http://wiki.brbyte.com/wiki/Especial:Arquivos_novos?like=btn&limit=50&offset=
| |
| − | </p>
| |
| − | ==REQ_R_URL:==
| |
| − | '''STRING: ''' brbyte /
| |
| − | <br>O sistema vai considerar a STRING + URL até o '''? '''.
| |
| − | ==REQ_SCRIPT: ==
| |
| − | '''STRING: '''|tld|/brbyte/|r_url_path|
| |
| − | <BR>O sistema vai identificar todas as tags de identificação, |tld|, |r_url_path| entre outras.
| |
| − | ==REG_AND_REPL_SCRIPT: ==
| |
| − | '''STRING: '''brbyte.midia/|url_path|
| |
| − | <BR>Praticamente idêntico ao anterior, porém vai identificar os cabeçalhos.
| |
| − | ==DYNASIG_NO_FALLBACK: ==
| |
| − | '''STRING: ''' NULL
| |
| − | <BR>Marca o objeto dinamicamente, com uma identificação única, podendo usar a STRING4, pois não há necessidade de reescrita.
| |
| − | ==DYNASIG_FALLBACK: ==
| |
| − | O Dynasig tenta realizar a identificação do objeto, caso aconteça alguém falha o objeto vai ser identificado como REG_AND_REPL_SCRIPT
| |
| − | ==REDIRECT_URL_REWRITE: ==
| |
| − | Reescreve a URL de Destino com a STRING digitada!
| |
| | | | |
| − | =QOS=
| + | *'''Aba Action>''' |
| − | <div class="img-responsive align-center">[[Arquivo:L7-PLUGIN-QOS.png]]</div>
| + | **'''Action: '''dst-nat |
| − | <p>Também é possível priorizar o tráfego marcando com TOS o MISS/HIT!</p>
| + | **'''To Address: '''10.10.150.2 (IP do Speedr) |
| − | =IMPORTANTE=
| + | **'''To Ports: '''8080 |
| − | Sem parâmetros:
| |
| | | | |
| − | |tld|
| + | <div class="img-responsive align-center">[[Arquivo:MikrotikIpFirewallNatAccExt2.PNG|link=]]</div> |
| − | Será substituída pelo TLD da presente requisição.
| |
| − | Ex: http://videos00.abcd.cdn.com/ será substituído por “cdn.com”
| |
| | | | |
| − | |url_path|
| |
| | | | |
| − | Será substituída pela URL Path da presente requisição.
| + | '''Regras''' |
| − | Ex: http://abc.com/path00/path01?abc=req será substituída por “path00/path01?abc=req”
| + | /ip firewall nat |
| | + | add action=dst-nat chain=dstnat comment="SPEEDR - EXTERNO WEB" dst-port=8080 in-interface=\ |
| | + | ether1 protocol=tcp to-addresses=10.10.150.2 to-ports=8080 |
| | | | |
| | + | =Acesso Externo SSH= |
| | | | |
| − | |r_url_path|
| + | ==IP > Firewall > Nat== |
| | | | |
| − | Será substituída pela URL Path da presente requisição, eliminando tudo após o caracter ?, caso presente
| + | '''Para adicionar clique no botão:''' ([[Arquivo:MikrotikBotaoAdd.png|link=]]) |
| | | | |
| − | Ex: http://xyz.com/path00/abc?xyz.com será substituída por “path00/abc”
| + | *'''Aba General >''' |
| | + | **'''Chain: '''dstnat |
| | + | **'''Protocol: '''tcp |
| | + | **'''Dst. Port: '''2229 |
| | + | **'''In. Interface: '''ether1 (Interface de Entrada de LINK) |
| | | | |
| − | |last_url_path| | + | <div class="img-responsive align-center">[[Arquivo:MikrotikIpFirewallNatAccExt3.png|link=]]</div> |
| | | | |
| − | Substituída pela ultima parte do caminho presente na URL Path.
| |
| − | Ex: http://xyz.com/path00/path01/path02 sera substituida por “path02”
| |
| | | | |
| − | |last_r_url_path|
| + | *'''Aba Action>''' |
| | + | **'''Action: '''dst-nat |
| | + | **'''To Address: '''10.10.150.2 (IP do Speedr) |
| | + | **'''To Ports: '''2229 |
| | | | |
| − | Substituída pela ultima parte do caminho presente na URL Path, eliminando tudo após o caracter ?, caso presente
| + | <div class="img-responsive align-center">[[Arquivo:MikrotikIpFirewallNatAccExt4.png|link=]]</div> |
| − | Ex: http://xyz.com/path00/path01/abc?xyz.com será substituída por “abc”
| |
| − | Com parâmetros (sempre numéricos):
| |
| | | | |
| − | |last_dirs=XX|
| |
| | | | |
| − | http://xyz.com/path00/path01/path02/path03
| + | '''Regras''' |
| | + | /ip firewall nat |
| | + | add action=dst-nat chain=dstnat comment="SPEEDR - EXTERNO SSH" dst-port=2229 in-interface=\ |
| | + | ether1 protocol=tcp to-addresses=10.10.150.2 to-ports=2229 |
| | | | |
| − | Caso XX == 00 – substitui por “path03”
| + | __NOEDITSECTION__ |
| − | Caso XX == 01 – substitui por “path02/path03”
| + | [[Category:Teste]] |
| − | | |
| − | |r_last_dirs=XX|
| |
| − | | |
| − | Mesmo caso da anterior, mas elimina tudo após o caracter ?, caso presente.
| |
| − | | |
| − | |dir=XX|
| |
| − | | |
| − | Aponta um pedaço especifico na URLPath.
| |
| − | | |
| − | Ex:
| |
| − | | |
| − | http://xyz.com/path00/path01/path02/path03
| |
| − | | |
| − | Caso XX == 00 – substitui por “path00”
| |
| − | Caso XX == 01 – substitui por “path01”
| |
| − | | |
| − | |r_dir=XX|
| |
| − | | |
| − | Mesmo caso da anterior, mas elimina tudo após o caracter ?, caso presente.
| |
| − | | |
| − | Acesso a variáveis da requisição:
| |
| − | | |
| − | Alem destas palavras chave, qualquer variável sendo passada em uma requisição podem ser utilizados na identificação do conteúdo, utilizando o caracter $
| |
| − | | |
| − | Ex: http://abc.com/req?var00=xyz&var01=123&abc=speedr
| |
| − | | |
| − | $var00$ seria substituído por xyz
| |
| − | | |
| − | $var01$ seria substituído por 123
| |
| − | | |
| − | $abc$ seria substituído por speedr
| |
| − | | |
| − | Qualquer variável não presente na URL será substituída pela string padrão NULL.
| |
)
