PFSense y Squid
-
Hola xavial…
como te ha ido con el squid en modo transparente?? ya que en los tres casos que lo he probado es demasiado inestable e interrumpe continuamente la comunicacion sobre todo cuando los usuarios consumen el ancho de banda disponible...
:D -
Hola, todavia no he podido comprobarlo por falta de tiempo, estoy en ello…
-
hola xavial como lograste instalarlo a ver si me das unas guias que ya que quiero instalarlo y no por donde empezar gracias saludos-sorry estaba esplicado en tu post ya lo hice la pregunta seria cuales son los parametros correctos para configurar
-
como se hace en squid para lograr esta configuraciòn automatica, sin necesidad de digitar la direccion ip del proxy y el puerto.
-
¡Hola!
Si empleas squid en modo transparente no hace falta indicar el proxy en los navegadores.
Saludos,
Josep Pujadas
-
disculpa josep, pero es que necesitaria configurarlo de esta forma porque hay otro servicio de internet que necesito obviar.
-
hola mi situacion es la siguiente cuando activo el proxi transparente me aparece este aviso en la pestaña auth settings y las paginas por ejemplo el youtube siguen cargando desde internet les dejo una imagen haber si a alguien le a pasado esto
-
¡Hola!
me aparece este aviso en la pestaña auth settings
Bueno … Squid en modo transparente implica que squid no puede emplearse con autentificación de usuario:
http://wiki.squid-cache.org/SquidFaq/InterceptionProxy
Cuando se activa squid transparente, todo lo que es navegación es automáticamente redireccionado al proxy, por lo que resulta imposible hacer determinadas cosas. Una de ellas es que squid no puede admitir una validación de usuario. Lee el apartado Concepts of Interception Caching de la dirección que te he dado.
las paginas por ejemplo el youtube siguen cargando desde internet
¿Tienes algún filtro puesto para evitar esto?
¿Son conexiones que ya estaban activas las que siguen en uso? ¿O estamos hablando de nuevas conexiones? Cuando se cambian reglas del cortafuegos las modificaciones sólo afectan a las nuevas conexiones, no a las que estén en curso. Para cortar totalmente lo que no se quiere hay que eliminar los estados de la conexión en curso (o bien reinciar cliente o cortafuegos).
Saludos,
Josep Pujadas
-
no encuentro en mi pfsense, la opcion "PACKAGES" en system, tengo el livecd, hay que instalarlo antes en linux o freebsd en disco duro?
-
hola
te sugiero que veas estas paginas para la instalacion, de aqui aprendi mucho de estas dos paginas
http://ricondefreebsd.blogspot.com/2007/04/pfsensebridge-y-no-morir-en-el-intento.htmltambien del maestro Josep Pujadas
http://www.bellera.cat/josep/pfsense/index_cs.html
-
¡Hola!
Para tener la opción Packages tienes que instalar tu pfSense en disco duro y no emplear el LiveCD.
Saludos,
Josep Pujadas
-
Hola a todos .
he instalado squid que viene como paquete en pfsense …. todo muy bien , la instalación es sencilla , sin embargo he notado que el servicio se inicia y casi de inmediato se cae.... y asi está permanentemente ... he mirado en el log del sistema y me arroja los siguienes erroeres
Sep 13 16:21:42 squid[20892]: Squid Parent: child process 20985 started
Sep 13 16:21:42 squid[20985]: The dnsserver helpers are crashing too rapidly, need help!
Sep 13 16:21:42 kernel: pid 20985 (squid), uid 62: exited on signal 6
Sep 13 16:21:42 squid[20892]: Squid Parent: child process 20985 exited due to signal 6
Sep 13 16:21:45 squid[20892]: Squid Parent: child process 21023 started
Sep 13 16:21:46 squid[21023]: The dnsserver helpers are crashing too rapidly, need help!
Sep 13 16:21:46 kernel: pid 21023 (squid), uid 62: exited on signal 6
Sep 13 16:21:46 squid[20892]: Squid Parent: child process 21023 exited due to signal 6
Sep 13 16:21:49 squid[20892]: Squid Parent: child process 21048 started
Sep 13 16:21:49 squid[21048]: The dnsserver helpers are crashing too rapidly, need help!
Sep 13 16:21:49 kernel: pid 21048 (squid), uid 62: exited on signal 6
Sep 13 16:21:49 squid[20892]: Squid Parent: child process 21048 exited due to signal 6
Sep 13 16:21:52 squid[20892]: Squid Parent: child process 21057 started
Sep 13 16:21:53 squid[21057]: The dnsserver helpers are crashing too rapidly, need help!
Sep 13 16:21:53 kernel: pid 21057 (squid), uid 62: exited on signal 6
Sep 13 16:21:53 squid[20892]: Squid Parent: child process 21057 exited due to signal 6
Sep 13 16:21:53 squid[20892]: Exiting due to repeated, frequent failures
Sep 13 16:22:18 check_reload_status: reloading filtera lo que entiendo es que hay un problema con los dns's … por lo que cambie los dns que estan configurados en la wan y puse otros en la configuracion del proxy server ... y nada sigo con el problema
mucho agradeceria si me pudieran orientar , ya que soy relativamente nuevo con pfsence ... y como todos nos ha pasado . mirando el foro se van descubriendo ventajas de pfsense
saludos nuevamente y gracias
-
Hola, soy un poco nuevo en linux.. y nesecito autentificar mi pfsense contas un Ad. Win2k3 por ldap no por radius. si tienen alguna solucion espero la respuesta.. ???
Los post que eh leido son muy interesantes y utiles..
Saludos. -
Hola!!!
Tengo un problema, estoy instalando un servidor PFSense y necesito instalar el servicio de los paquetes "ntop" y "squid" ya los busque en el Package Manager y sin embargo no aparecen ninguno de los dos he buscado la manera de instarlos pero nada a resultado me gustaria saber si alguien me puede ayudar ya que me urge instalar estos servicios. Les agradeceria mucho que me ayudaran a resolver este problema. :'(
-
Si, tienes que tener pFSense instalado en un equipo, no te valen las versiones liveCD para instalar complementos como es el caso de Squid. En la pantalla principal de información del sistema te saldría:
Platform: pfSense
Saludos…
-
la verdad me fui a packetes, instalé el squid, aparece en el menú services al final, en los navegadores no configuré proxy y todo mundo navega como si nada aún cuando no lo tengo seteado como transparente, entonces manualmente coloqué la ip y puerto en unos clientes y navegan un poco más lento, otra cosa, no se donde es que puedo ver el log de lo que han visitado…. conclusión, vendría bien una guía paso a paso para la configuración del squid :( ... gracias.
-
Hola buenas
soy nuevo en pfsense antes ocupaba ipcop
pero me limitaba a muchas cosas
necesito configurar pfsense de la manera de bloquear todo el acceos a internet
y yo despues voy creandi la lista blanca con los dominios que deseo que ingresen
es decir, necesito agruparlos en 3 grupos1. Acceso a todo web (Usuario con acceso ilimitado)
2. Acceso intermedio (Solo acceso a dominios habilitados)
3. Sin Acceso (Usuarios sin acceso a internet)ojala alguien me pudiera ayudar en esto, en el ipcop lo logre realizar,
asi que no creo que sea algo muy compicadoGracias
-
Bueno, yo manejo ipcop en la oficina, me gusta mucho, se que cachea pero no se que tanto ni le he puesto cuidado, allá si que está la opción para Banear ips, Banear sitios y para usar las ips sin restricciones, muy sencillo. En pfsense supongo que debería recurrir a los Alias, en alias yo diría de crear grupos, por ejemplo las IPs Bloqueadas, grupo de páginas permitidas, y no más… ya en FIREWALL / RULES definiría las tres reglas... no se, eso se me vino a la cabeza sin ir a verificar en pfSense, pero creo que por ahí va la cosa ;)... suerte.
aaahhh, dicen que igualmente pfsense no cachea videos como los .FLV que van directo a internet, no se como sea de efectivo el caché porque no lo he usado, el de pfSense.
-
Hola waldo, evidentemente no has instalado en pfsense en el disco duro, tienes que instalarlo con la opcion 99 del menu te aparece cuando inicias con el cd… luego de instalado entras via web, con la ip por defecto 192.168.1.1 y tiene que estar instalado tu acceso al internet-wan para que puedas bajar el paquete scuid del system-paquetes
-
El problema es el siguiente , puedo usar squid + portal cautivo en mi servidor pfsense solo que la pagina de inicio que quiero poner en portal cautivo cuando activo el proxy en el navegador no funciona supongo que es porque las peticiones del puerto 80 se redirigen al 3128. existe alguna forma de poder tener esta pagina de inicio con una leyenda para los usuarios con el proxy activado.