Problemas de Filtrados con Reglas
-
¡Hola!
Si estás en modo transparente sólo actuará con http:
Interception Caching only supports the HTTP protocol, not gopher, SSL or FTP. You cannot setup a redirection-rule to the proxy server for other protocols other than HTTP since it will not know how to deal with it
http://wiki.squid-cache.org/SquidFaq/InterceptionProxy
Pero piensa que se pueden usar otros puertos alternativos para http que no son el 80 …
Mira en la configuración del paquete si hay manera de acotar esto o, en todo caso, pon reglas en WAN que denieguen el tráfico hacia los puertos que no desees. Si no puedes impedir la entrada de las peticiones a pfSense, haz que no salgan.
Saludos,
Josep Pujadas
-
Agradezco mucho la ayuda deja revisar como puedo hacer para implementar el Squid sin que me afecte muchas gracais aaa otra cosa abusando un poco de la ayuda como puedes hacer para que squid solo de acceso a las paguina de la Whitelist
y no a las demas solo que los usuarios pueda ver las que estan en la whitelist el proxzy esta activo y trasparente para la lan -
El control a detalle que quieres implantar en tu red, en mi humilde opinión, excede lo que pfSense (+Squid) pueden ofrecer hoy sin complicar las reglas. ¿Has evaluado instalar un proxy server separado?, creo que sería más sencillo.
Saludos.
Miguel Ángel Araujo
México -
¡Hola!
como puedes hacer para que squid solo de acceso a las paguina de la Whitelist
Mira si se puede jugar con wildcards … No tengo la interfase web para squid a mano ...
La interfase web tiene sus limitaciones. Si tienes conocimientos de UNIX/Linux a través de la shell que tiene pfSense puedes llegar a modificar "a mano" la configuración de squid para que haga esto.
Pero como te dijo maaraujo si quieres afinar mucho más vale pensar en un squid a parte de pfSense.
Saludos,
Josep Pujadas
-
El control a detalle que quieres implantar en tu red, en mi humilde opinión, excede lo que pfSense (+Squid) pueden ofrecer hoy sin complicar las reglas. ¿Has evaluado instalar un proxy server separado?, creo que sería más sencillo.
Hola…
maaraujo tienes un proxy server separado? cual ?
gracias... -
El control a detalle que quieres implantar en tu red, en mi humilde opinión, excede lo que pfSense (+Squid) pueden ofrecer hoy sin complicar las reglas. ¿Has evaluado instalar un proxy server separado?, creo que sería más sencillo.
Si Habia pensado en eso el detalle que ahorita no tengo los medio :P por eso quiero hacer esa restriccion de hecho las reglas que estan en la imagenes se simplificaron mucho ya que cambio la forma de restringir lo accesos el detalle que tengo ahorita que si puedo modificar el archivo Squid.conf pero por alguna razon no me respeta los cambios el pfsense al hacer el reinicio de los servicios y lo raro es que me deja el archivo como estaba :P
-
¡Hola!
por alguna razon no me respeta los cambios el pfsense al hacer el reinicio de los servicios y lo raro es que me deja el archivo como estaba
Esto es normal. Cualquier cosa que hagas con el configurador web del paquete squid te creará de nuevo squid.conf. También tendrías que reiniciar el servicio desde la consola o modificar el código PHP para que no modifique más squid.conf.
Saludos,
Josep Pujadas
-
;D ya puede hacer lo que ocupaba con las opciones de la WebGui de Pfsense pero sin embargo si me interesa mejor instalar el proxy en otra maquina para hacie poder pulir mas el acceso y restricciones que he leido por ahi una pregunta que me recomiendan mas para montar el Proxy FreeBSD, Ubuntu, Fedora ??? y que proxy seria el mas adecuado.
De cualquier forma muchas Gracias por toda la ayuda espero poder ayudar a alguien des pues :D
-
¡Hola!
que me recomiendan mas para montar el Proxy
FreeBSD + squid + redirector (squidGuard o DansGuardian) + análisis (sarg)
Saludos,
Josep Pujadas
-
100% de acuerdo.