Este documento explica cómo configurar un proxy web en MikroTik para filtrar y restringir el acceso a ciertas páginas y contenidos. Se describen los pasos para habilitar el proxy, crear reglas de acceso, redireccionar tráfico, bloquear extensiones y dominios específicos, y establecer un proxy transparente. También se menciona la opción de usar servicios como OpenDNS para filtrar contenido de forma más sencilla.

1. WebProxy en Mikrotik:
Ing. Freddy Alfonso Beltran Miranda.
Voy al menu IP---WEBProxy
doy click en la Opcion webProxy settings, activo la casilla de verificacion enable
y defino la red que source que quiero que salga en este caso la 192.168.80.0/24 (toda la red)
por ultimo dejo por defecto el puerto de conexión del proxy server que para este caso sera el 8080

2. si quiero que el cache este alojado en el disco habilito la opcion cache On DISK
configurar Reglas para denegar y permitir paginas en el proxy Server :
Bueno en este menu de webproxy busco el tab access y agrego una nueva regla con el simbolo + color
rojo.
Esta regla me dice que toda la red 192.168.1.0 que quiera accesar al contenido porn

3. ahora para activarla hago lo siguiente voy al browser y edito los siguientes parametros para que los
clientes de la LAN naveguen a internet a traves del proxy server que tiene la direccion
192.168.1.1:8080
voy al tab de red ----- click en el boton configuraciones y defino el server

4. aquí activo el server proxy y marco la casilla de verificacion que me permita habilitar esta
configuracion establecida en todos los demas protocolos de red utilizados.

5. guardo con el boton aceptar---- y despues cerrar
ahora pruebo digitando en el browser www.porno.com o www.pornox.com o todo lo que sea porno
y se visualiza el error de conexión

6. pero puede ocurrir que hagan los usuarios lo siguiente:
inovquen www.google.com y digiten porno vamos a ver que sucede.
Se saltan el filtro

7. por tal motivo debo hacer lo siguiente en la opcion path
aquí ya se observan las dos reglas creadas

8. lanzando la consulta en el browser de la pagina porno obtengo lo siguiente:

9. estamos bloqueando con el squid proxy server
ahora para cumplir con el ministerio de telecomunicaciones de colombia de paginas porno en colegios
e entidades publicas educativas redirigo el trafico www.internetsano.gov.co
hago lo siguiente: aplico en la opcion redirect la pagina que quiero que salga:
aquí observo las dos reglas creadas con redirect

10. Bueno si quiero restringir una pagina web especifica ejemplo www.vanguardia.com hago lo siguiente

11. ahora observo la aplicación de la regla:

12. ahora si quiero restringir alguna extension particular ejemplo .exe .zip .mp3 .avi hago lo siguiente
y luego observo su aplicación abro una pagina que contenga el zip.

13. Y luego doy click para que descargue y automaticamente me muestra el bloqueo de esta.
Pero cuando quiero bloquear todos los mail que existan yahoo gmail y hotmail pues hago lo siguiente:

14. ahora la pregunta es No quiero colocar a todos mis clientes la configuracion del proxy server . Puedo
yo tener esto automaticamente ? La RTA: proxy transparente
bueno eso se hace por aquí:
IP---firewall-NAT

15. ahora lo que hago es crear una regla de redirect como esta descrita a continuacion:

16. en el tab action le digo que todo el trafico que venga hacia el puerto 80 redirigalo al puerto 8080 que es
puerto de proxy sever.

17. Bueno aquí observo la regla creada de redirect para efectuar proxy transparente.

18. Ahora pruebo si realmente funciona pero primero le quito el proxy

19. despues miro si salio o no

20. Bueno hay que tener en cuenta que para este ejericio si existe alguna regla de nat masquerade esta
regla debe estar debajo de la regla de redirect Como lo muestra la figura.

22. Bueno por ultimo debo proteger a mi proxy para que no sea un OPEN proxy para todo mUNdo
jejejejej.
Debo ir a la regla de IP---firewalll----filter rules

23. y agrego una nueva regla que diga lo siguiente:
que todo lo que venga entrando para la ether1 que es mi conexión WAN automaticamente desde
cualquier origen 0.0.0.0/0 hacia el puerto tcp de destino 8080 en la action bloqueelo

24. en la action drop

25. por ultimo observo la configuracion creada que restringe el OPEN proxy desde todos los equipos de la
WAN

26. ahora observo como quedo:

27. NOTA:
Bueno por ultimo quiero comentarle que existe una solucion que se llama OpenDNS que es muy buena
para filtrar contenido solo hay que registrarse y disfrutar de el filtrado de contenido para usuario casero
o si quieres para uso comercial tambien existe esta opcion.

28. Que es lo que hay que hacer configurar en los Mikrotik : configurar los servers DNS con los numeros
IP de los DNS que ellos nos faciliten.
DIOS los bendiga a todos.