Usuario nuevo con preguntas
-
Hola gente, instale el pfsense en un disk on chip de 512mg. tengo algunas dudas.
Puedo hacer lista blanca de de sitios web, que solo puedan acceder a estos sitios?
Existe la forma de que los usuarios se deban validar para poder navegar, con usuario y contraseña?.
Lo tengo con dos placas de red, puedo agregar otra para una zona DMZ?.
Instale la version pfSense-1.2-Embedded.img.gz, por que utilizo un disco on chip, puedo agregar la opcion de consola con el teclado?.
Se puede instalar la version CD en un disco on chip.
Configure OpenVPN, funcion de primera, nesecito que ademas de validar con certificados lo haga con usurio y contraseña, es posible esto con la version pfSense-1.2-Embedded.img.gz
Saludos, Y Gracias!
-
¡Hola!
Si es Embedded:
1. Ho puedes instalar paquetes. O sea que no puedes hacer una whitelist porque esa funcionalidad está en el paquete squid (servicio proxy). La única solución sería poner reglas basadas en IPs de destino. Si tienes pocos destinos puede ser una solución válida.
2. Usuario/contraseña para navegar están disponibles en squid en modo no transparente (servicio proxy) y en portal cautivo. Con Embedded sólo puedes emplear el portal cautivo.
3. La versión oficial Embedded no soporta teclado ni VGA, http://www.bellera.cat/josep/pfsense/installacio_cs.html#download_pfsense
4. En cuanto a la versión CD sí se puede instalar en disco. Para eso es … Discos que se salgan de lo "normal", hay que probar ... Ojo con los discos de estado sólido porque el número de escrituras está limitado. En aplicaciones "de consumo" no se nota pero en sistemas "de producción" ...
According to Toshiba, the inventor of Flash memory: “the 10,000 cycles of MLC NAND is more than sufficient for a wide range of consumer applications, from storing documents to digital photos. For example, if a 256-MB MLC NAND Flash-based card can typically store 250 pictures from a 4-megapixel camera (a conservative estimate), its 10,000 write/erase cycles, combined with wear-leveling algorithms in the controller, will enable the user to store and/or view approximately 2.5 million pictures within the expected useful life of the card.”
(Sacado de http://www.kingston.com/products/pdf_files/FlashMemGuide.pdf)
Precisamente la versión Embedded está pensada para minimizar la escritura.
5. Los certificados de OpenVPN se expiden por usuario y pueden ser revocados … Tienes un tutorial en http://www.bellera.cat/josep/pfsense/openvpn_cs.html
Saludos,
Josep Pujadas
-
Hola bellera, Gracias por tus respuestas. y la info posteada.
En cuanto a la VPN, preguntaba si podia utilizar (auth-user-pass) con al version embedded.
Voy a investigar el tema del portal cautivo.
Gracias por todo. Saludos.