PFSense y Squid
-
Hola a todos. Soy muy nuevo en esto del freebsd pero me esta empezando a interesar mucho.
He instalado el PFSense (pfSense-1.2-RC3-LiveCD-Installer.iso) como firewall. Quisiera tambien poder controlar el acceso a internet de los usuarios de la red, como por ejemplo que usuarios pueden ver determinadas paginas, etc. Por lo que he leido y he podido entender, tendria que instalar Squid para pfsense, pero no tengo mucha idea de frebsd y no se por donde empezar. Alguien podria echarme una mano a instalarlo?
Supongo que una vez instalado Squid, se podra configurar desde la misma gui del Pfsense, es asi?
Gracias.
-
¡Hola!
Sí, es así. Una vez instalado el paquete squuid podrás ajustar su configuranción en [Services] [Proxy]. Esto te permitirá tener una caché de contenidos web y establecer filtros.
Piensa no obstante que el configurador web permite ajustar sólo los parámetros más importantes de los paquetes que instalas. Muchos de estos paquetes tienen más funcionalidades si se montan en una máquina a parte y se administran directamente. Pero en este caso hay que tener conocimientos de FreeBSD (o Linux).
Saludos,
Josep Pujadas
-
Gracias Josep por tu respuesta.
De momento me iria bien instalarlo para configurarlo via web y asi solucionar un problema que tengo en un cliente que necesita controlar este trafico. Tambien me gustaria aprender freebds para poder profundizar en este tema ya que este seria el segundo software que instalo que funciona bajo FreeBDS (El otro es SpamTitan).
Sin embargo, me urge poder instalar el squid para Pfsense y ver un poco como funciona para poder ofrecerselo a mi cliente. Podrias ayudarme??Gracias.
-
¡Hola!
Instala el paquete squid en tu pfSense y mírate su configuración. Es bastante fácil. Si tienes alguna duda, postéala.
Saludos,
Josep Pujadas
-
Hola Josep,te doy las gracias por responder y te pido disculpas si me hago muy pesado.
Instalar el PFSENSE ha sido facil, pero mi problema es que no se por donde empezar para instalar el SQUID. Creo que la pregunta seria ¿Como instalo el paquete squid en pfSense?
No se si el paquete squid queda grabado en el disco duro al instalar PFSENSE o si tengo que descargarlo y de donde. Tampoco se como instalarlo en PFSENSE, que comandos debo utilizar, si tengo que ir al shell o se instala desde la consola web de PFSENSE… etc... Casi que necesito un "paso a paso".Gracias por tu paciencia y por tu ayuda.
-
Hola, por fin he visto como instalar SQuid en PFSENSE, es muy sencillo.
Una vez instalado PFSENSE, al entrar en la consola web hay una pestaña llamada "SYSTEM". Clicando en ella, aparece un desplegable con un boton llamado "PACKAGES". Clicando aqui, aparecen un monton de paquetes, entre ellos el SQUID, para poderlos instalar en PFSENSE.
Gracias igualmente.
-
Hola xavial…
como te ha ido con el squid en modo transparente?? ya que en los tres casos que lo he probado es demasiado inestable e interrumpe continuamente la comunicacion sobre todo cuando los usuarios consumen el ancho de banda disponible...
:D -
Hola, todavia no he podido comprobarlo por falta de tiempo, estoy en ello…
-
hola xavial como lograste instalarlo a ver si me das unas guias que ya que quiero instalarlo y no por donde empezar gracias saludos-sorry estaba esplicado en tu post ya lo hice la pregunta seria cuales son los parametros correctos para configurar
-
como se hace en squid para lograr esta configuraciòn automatica, sin necesidad de digitar la direccion ip del proxy y el puerto.
-
¡Hola!
Si empleas squid en modo transparente no hace falta indicar el proxy en los navegadores.
Saludos,
Josep Pujadas
-
disculpa josep, pero es que necesitaria configurarlo de esta forma porque hay otro servicio de internet que necesito obviar.
-
hola mi situacion es la siguiente cuando activo el proxi transparente me aparece este aviso en la pestaña auth settings y las paginas por ejemplo el youtube siguen cargando desde internet les dejo una imagen haber si a alguien le a pasado esto
-
¡Hola!
me aparece este aviso en la pestaña auth settings
Bueno … Squid en modo transparente implica que squid no puede emplearse con autentificación de usuario:
http://wiki.squid-cache.org/SquidFaq/InterceptionProxy
Cuando se activa squid transparente, todo lo que es navegación es automáticamente redireccionado al proxy, por lo que resulta imposible hacer determinadas cosas. Una de ellas es que squid no puede admitir una validación de usuario. Lee el apartado Concepts of Interception Caching de la dirección que te he dado.
las paginas por ejemplo el youtube siguen cargando desde internet
¿Tienes algún filtro puesto para evitar esto?
¿Son conexiones que ya estaban activas las que siguen en uso? ¿O estamos hablando de nuevas conexiones? Cuando se cambian reglas del cortafuegos las modificaciones sólo afectan a las nuevas conexiones, no a las que estén en curso. Para cortar totalmente lo que no se quiere hay que eliminar los estados de la conexión en curso (o bien reinciar cliente o cortafuegos).
Saludos,
Josep Pujadas
-
no encuentro en mi pfsense, la opcion "PACKAGES" en system, tengo el livecd, hay que instalarlo antes en linux o freebsd en disco duro?
-
hola
te sugiero que veas estas paginas para la instalacion, de aqui aprendi mucho de estas dos paginas
http://ricondefreebsd.blogspot.com/2007/04/pfsensebridge-y-no-morir-en-el-intento.htmltambien del maestro Josep Pujadas
http://www.bellera.cat/josep/pfsense/index_cs.html
-
¡Hola!
Para tener la opción Packages tienes que instalar tu pfSense en disco duro y no emplear el LiveCD.
Saludos,
Josep Pujadas
-
Hola a todos .
he instalado squid que viene como paquete en pfsense …. todo muy bien , la instalación es sencilla , sin embargo he notado que el servicio se inicia y casi de inmediato se cae.... y asi está permanentemente ... he mirado en el log del sistema y me arroja los siguienes erroeres
Sep 13 16:21:42 squid[20892]: Squid Parent: child process 20985 started
Sep 13 16:21:42 squid[20985]: The dnsserver helpers are crashing too rapidly, need help!
Sep 13 16:21:42 kernel: pid 20985 (squid), uid 62: exited on signal 6
Sep 13 16:21:42 squid[20892]: Squid Parent: child process 20985 exited due to signal 6
Sep 13 16:21:45 squid[20892]: Squid Parent: child process 21023 started
Sep 13 16:21:46 squid[21023]: The dnsserver helpers are crashing too rapidly, need help!
Sep 13 16:21:46 kernel: pid 21023 (squid), uid 62: exited on signal 6
Sep 13 16:21:46 squid[20892]: Squid Parent: child process 21023 exited due to signal 6
Sep 13 16:21:49 squid[20892]: Squid Parent: child process 21048 started
Sep 13 16:21:49 squid[21048]: The dnsserver helpers are crashing too rapidly, need help!
Sep 13 16:21:49 kernel: pid 21048 (squid), uid 62: exited on signal 6
Sep 13 16:21:49 squid[20892]: Squid Parent: child process 21048 exited due to signal 6
Sep 13 16:21:52 squid[20892]: Squid Parent: child process 21057 started
Sep 13 16:21:53 squid[21057]: The dnsserver helpers are crashing too rapidly, need help!
Sep 13 16:21:53 kernel: pid 21057 (squid), uid 62: exited on signal 6
Sep 13 16:21:53 squid[20892]: Squid Parent: child process 21057 exited due to signal 6
Sep 13 16:21:53 squid[20892]: Exiting due to repeated, frequent failures
Sep 13 16:22:18 check_reload_status: reloading filtera lo que entiendo es que hay un problema con los dns's … por lo que cambie los dns que estan configurados en la wan y puse otros en la configuracion del proxy server ... y nada sigo con el problema
mucho agradeceria si me pudieran orientar , ya que soy relativamente nuevo con pfsence ... y como todos nos ha pasado . mirando el foro se van descubriendo ventajas de pfsense
saludos nuevamente y gracias
-
Hola, soy un poco nuevo en linux.. y nesecito autentificar mi pfsense contas un Ad. Win2k3 por ldap no por radius. si tienen alguna solucion espero la respuesta.. ???
Los post que eh leido son muy interesantes y utiles..
Saludos. -
Hola!!!
Tengo un problema, estoy instalando un servidor PFSense y necesito instalar el servicio de los paquetes "ntop" y "squid" ya los busque en el Package Manager y sin embargo no aparecen ninguno de los dos he buscado la manera de instarlos pero nada a resultado me gustaria saber si alguien me puede ayudar ya que me urge instalar estos servicios. Les agradeceria mucho que me ayudaran a resolver este problema. :'(