Mudanças entre as edições de "Teste"

De BrByte Wiki
 
(239 revisões intermediárias por 2 usuários não estão sendo mostradas)
Linha 1: Linha 1:
=L7 Plugins=
 
A dúvida de muitos usuários do Speedr quando se trata de Plugins é grande, e estou criando esse tópico para diminuir as inúmeras dúvidas!
 
==Qual a real utilidade do L7 Plugin? ==
 
Os plugins do Speedr tem como principal ação interceptar o tráfego através de '''IP/CIDR, Domínios e URL''' visando melhorar ou otimizar ainda mais a performance do Speedr.
 
=Como criar um Plugin?=
 
Primeiramente você deverá abrir no seu navegador o painel do Speedr no endereço: http://ip_do_seu_speedr:8080 em seguida abra o '''APP L7 Plugins'''.
 
<div class="img-responsive align-center">[[Arquivo:L7-PLUGIN-APP.png]]</div><div class="img-responsive align-center">[[Arquivo:L7-PLUGIN-INFO.png]]</div>
 
  
Ao abrir o APP L7 Plugins no canto superior você vai clicar em '''Novo'''.
+
=Acesso Externo WEB=
  
==Descrição==
+
==IP > Firewall > Nat==
Nessa janela inicial, você deverá preencher o Nome, Categoria, Descrição, esses dados não tem influencia nenhuma no funcionamento do Plugin, vai ajudar apenas na identificação do mesmo.
 
<div class="img-responsive align-center">[[Arquivo:L7-PLUGIN-DESC.png]]</div>
 
<p>'''IMPORTANTE: o ID não poderá ser duplicado, portanto na criação de um Plugin cuidado para não usar um ID já existente, pois o sistema não vai aceitar'''</p>
 
# '''Habilitado:''' Essa função vem desabilitada por padrão, você só deve habilitar, após concluir todas as configurações de seu Plugin, pois a partir do momento que for marcado o Plugin estará em funcionamento no seu Speedr.
 
# '''Ícone:''' Dêem preferência a imagens no formato '''JPG, PNG, GIF''' por ser mais leve não esqueçam que o sistema só vai permitir o tamanho máximo de '''16px 16px'''. Para adicionar um ícone é muito simples:
 
# Clique em '''Escolher Arquivo''', procure o seu ícone e em seguida pressione o botão '''Importar'''.
 
  
=Condições de Ativação=
+
'''Para adicionar clique no botão:''' ([[Arquivo:MikrotikBotaoAdd.png|link=]])
<p>Nessa área você pode configurar '''IP/CIDR, Header, URL/DOM Allow e Reject''' entre outros.
 
<BR>'''Protocolo: ''' ALL, não precisa alterar, pois o FTP não tem mais utilidade nos dias atuais.
 
<BR>'''Método: ''' Poderá optar por '''GET, POST e HEAD''' e também usar todos juntos.
 
<BR>'''Tam. Min. do Objeto: ''' Padrão é 0 bytes, você poderá definir o limite mínimo para a captura do plugin.
 
<BR>'''Prioridade: ''' Se existe 2 plugins que façam cacheamento do mesmo conteúdo, e se a prioridade do primeiro plugin é 10 e a do segundo é 15, o sistema automaticamente irá priorizar o plugin que tenha menor Prioridade, nesse caso é o 10.
 
</p>
 
==IP/CIDR==
 
Por padrão já vem definido o Default: ALLOW, para que todo IP ou Range seja liberado, porém você pode definir sem nenhuma complicação IP/CIDR para serem exclusivamente bloqueadas ou permitidas clicando em NOVO.
 
  
==URL/DOM Allow==
+
*'''Aba General >'''
<div class="img-responsive align-center">[[Arquivo:L7-PLUGIN-ALLOW.png]]</div><div class="img-responsive align-center">[[Arquivo:L7-PLUGIN-MATCH.png]]</div>
+
**'''Chain: '''dstnat
 +
**'''Protocol: '''tcp
 +
**'''Dst. Port: '''8080
 +
**'''In. Interface: '''ether1 (Interface de Entrada de LINK)
  
Esse área é realmente indispensável, pois é nela que você poderá definir os '''Domínios e URLs''' que o domínio irá capturar.
+
<div class="img-responsive align-center">[[Arquivo:MikrotikIpFirewallNatAccExt1.png|link=]]</div>
<p>'''Ex: '''
 
<BR>'''OBS: ''' O Default nesse caso é '''E''', porém você também pode optar pelo '''OU'''
 
<BR>'''Qual a diferença? ''' No caso '''E''', o sistema vai verificar todos os domínios e testar com cada uma das URLs. No caso ‘’’OU’’’, o sistema vai verificar todos os domínios e URLs individualmente sem unir domínio e URL.
 
<BR>'''Posso adicionar quantos Domínios e URLs? ''' Não existe nenhum limite pré-estabelecido, caso queira adicionar vários lembre-se apenas do detalhe abaixo. </p>
 
# PARTIAL MATCH: Considera apenas parte do Domínio ou URL.
 
# FULL MATCH: O sistema vai verificar especificamente o que estiver digitado na String.
 
# SPEED REGEX SENSITIVE/INSENSITIVE: Você poderia usar ‘’’REGEX’’’ (Expressões Regulares), na String, definindo se o sistema vai diferenciar Maiúsculas e Minúsculas .
 
==URL/DOM Reject ==
 
<div class="img-responsive align-center">[[Arquivo:L7-PLUGIN-REJECT.png]]</div>
 
Ao contrário da condição acima, esse Reject irá rejeitar (bypassar) todos os domínios e urls adicionados.
 
  
=Ação=
 
<div class="img-responsive align-center">[[Arquivo:L7-PLUGIN-ACAO.png]]</div>
 
Essa parte é muito importante, pois é nela vamos definir toda a reescrita, e como o Plugin vai identificar e reescrever!
 
Em opção, já temos descrição de várias opções, então vamos proceder para parte seguinte.
 
==Métodos de Reescrita:==
 
<p>'''URL COMPLETA: ''' <br>http://wiki.brbyte.com/wiki/Especial:Arquivos_novos?like=btn&limit=50&offset=
 
</p>
 
==REQ_R_URL:==
 
'''STRING: ''' brbyte /
 
<br>O sistema vai considerar a STRING + URL até o '''? '''.
 
==REQ_SCRIPT: ==
 
'''STRING: '''|tld|/brbyte/|r_url_path|
 
<BR>O sistema vai identificar todas as tags de identificação, |tld|, |r_url_path| entre outras.
 
==REG_AND_REPL_SCRIPT: ==
 
'''STRING: '''brbyte.midia/|url_path|
 
<BR>Praticamente idêntico ao anterior, porém vai identificar os cabeçalhos.
 
==DYNASIG_NO_FALLBACK: ==
 
'''STRING: ''' NULL
 
<BR>Marca o objeto dinamicamente, com uma identificação única, podendo usar a STRING4, pois não há necessidade de reescrita.
 
==DYNASIG_FALLBACK: ==
 
O Dynasig tenta realizar a identificação do objeto, caso aconteça alguém falha o objeto vai ser identificado como REG_AND_REPL_SCRIPT
 
==REDIRECT_URL_REWRITE: ==
 
Reescreve a URL de Destino com a STRING digitada!
 
  
=QOS=
+
*'''Aba Action>'''
<div class="img-responsive align-center">[[Arquivo:L7-PLUGIN-QOS.png]]</div>
+
**'''Action: '''dst-nat
<p>Também é possível priorizar o tráfego marcando com TOS o MISS/HIT!</p>
+
**'''To Address: '''10.10.150.2 (IP do Speedr)
 +
**'''To Ports: '''8080
  
=IMPORTANTE=
+
<div class="img-responsive align-center">[[Arquivo:MikrotikIpFirewallNatAccExt2.PNG|link=]]</div>
<p>Sem parâmetros:
 
  
|tld|
 
Será substituída pelo TLD da presente requisição.
 
Ex: http://videos00.abcd.cdn.com/ será substituído por “cdn.com”</p>
 
  
<p>|url_path|
+
'''Regras'''
 +
/ip firewall nat
 +
add action=dst-nat chain=dstnat comment="SPEEDR - EXTERNO WEB" dst-port=8080 in-interface=\
 +
    ether1 protocol=tcp to-addresses=10.10.150.2 to-ports=8080
  
Será substituída pela URL Path da presente requisição.
+
=Acesso Externo SSH=
Ex: http://abc.com/path00/path01?abc=req será substituída por “path00/path01?abc=req” </p>
 
  
 +
==IP > Firewall > Nat==
  
<p>|r_url_path|  
+
'''Para adicionar clique no botão:''' ([[Arquivo:MikrotikBotaoAdd.png|link=]])
  
Será substituída pela URL Path da presente requisição, eliminando tudo após o caracter ?, caso presente
+
*'''Aba General >'''
 +
**'''Chain: '''dstnat
 +
**'''Protocol: '''tcp
 +
**'''Dst. Port: '''2229
 +
**'''In. Interface: '''ether1 (Interface de Entrada de LINK)
  
Ex: http://xyz.com/path00/abc?xyz.com será substituída por “path00/abc” </p>
+
<div class="img-responsive align-center">[[Arquivo:MikrotikIpFirewallNatAccExt3.png|link=]]</div>
  
<p>|last_url_path|
 
  
Substituída pela ultima parte do caminho presente na URL Path.
+
*'''Aba Action>'''
Ex: http://xyz.com/path00/path01/path02 sera substituida por “path02” </p>
+
**'''Action: '''dst-nat
 +
**'''To Address: '''10.10.150.2 (IP do Speedr)
 +
**'''To Ports: '''2229
  
<p>|last_r_url_path|
+
<div class="img-responsive align-center">[[Arquivo:MikrotikIpFirewallNatAccExt4.png|link=]]</div>
  
Substituída pela ultima parte do caminho presente na URL Path, eliminando tudo após o caracter ?, caso presente
 
Ex: http://xyz.com/path00/path01/abc?xyz.com será substituída por “abc” </p>
 
  
<p>Com parâmetros (sempre numéricos):
+
'''Regras'''
 +
/ip firewall nat
 +
add action=dst-nat chain=dstnat comment="SPEEDR - EXTERNO SSH" dst-port=2229 in-interface=\
 +
    ether1 protocol=tcp to-addresses=10.10.150.2 to-ports=2229
  
|last_dirs=XX|
+
__NOEDITSECTION__
 
+
[[Category:Teste]]
http://xyz.com/path00/path01/path02/path03
 
 
 
Caso XX == 00 – substitui por “path03”
 
Caso XX == 01 – substitui por “path02/path03” </p>
 
 
 
<p>|r_last_dirs=XX|
 
 
 
Mesmo caso da anterior, mas elimina tudo após o caracter ?, caso presente. </p>
 
 
 
<p>|dir=XX|
 
 
 
Aponta um pedaço especifico na URLPath.
 
 
 
Ex:
 
 
 
http://xyz.com/path00/path01/path02/path03
 
 
 
Caso XX == 00 – substitui por “path00”
 
Caso XX == 01 – substitui por “path01” </p>
 
 
 
<p>|r_dir=XX|
 
 
 
Mesmo caso da anterior, mas elimina tudo após o caracter ?, caso presente.
 
 
 
Acesso a variáveis da requisição:
 
 
 
Alem destas palavras chave, qualquer variável sendo passada em uma requisição podem ser utilizados na identificação do conteúdo, utilizando o caracter $
 
 
 
Ex: http://abc.com/req?var00=xyz&var01=123&abc=speedr
 
 
 
$var00$ seria substituído por xyz
 
 
 
$var01$ seria substituído por 123
 
 
 
$abc$ seria substituído por speedr
 
 
 
Qualquer variável não presente na URL será substituída pela string padrão NULL. </p>
 

Edição atual tal como às 11h50min de 28 de fevereiro de 2023

Acesso Externo WEB

IP > Firewall > Nat

Para adicionar clique no botão: (MikrotikBotaoAdd.png)

  • Aba General >
    • Chain: dstnat
    • Protocol: tcp
    • Dst. Port: 8080
    • In. Interface: ether1 (Interface de Entrada de LINK)
MikrotikIpFirewallNatAccExt1.png


  • Aba Action>
    • Action: dst-nat
    • To Address: 10.10.150.2 (IP do Speedr)
    • To Ports: 8080
MikrotikIpFirewallNatAccExt2.PNG


Regras
/ip firewall nat
add action=dst-nat chain=dstnat comment="SPEEDR - EXTERNO WEB" dst-port=8080 in-interface=\
    ether1 protocol=tcp to-addresses=10.10.150.2 to-ports=8080

Acesso Externo SSH

IP > Firewall > Nat

Para adicionar clique no botão: (MikrotikBotaoAdd.png)

  • Aba General >
    • Chain: dstnat
    • Protocol: tcp
    • Dst. Port: 2229
    • In. Interface: ether1 (Interface de Entrada de LINK)
MikrotikIpFirewallNatAccExt3.png


  • Aba Action>
    • Action: dst-nat
    • To Address: 10.10.150.2 (IP do Speedr)
    • To Ports: 2229
MikrotikIpFirewallNatAccExt4.png


Regras
/ip firewall nat
add action=dst-nat chain=dstnat comment="SPEEDR - EXTERNO SSH" dst-port=2229 in-interface=\
    ether1 protocol=tcp to-addresses=10.10.150.2 to-ports=2229