Tutorial simple squid+squidguardian

ctexll · Jan 22, 2010, 4:16 PM

te felicito, un tuto muy sencillo de comprender…
ojala pudieras hacer otros mas ,, a ese estilo...

gerar2 · Jan 29, 2010, 4:07 AM

esto si es un tutorial, mucho mas facil de aprender…
muchas gracias

luistech · Feb 8, 2010, 8:43 PM

Hola dementekuatiko

¿Me podrias por favor aclarar lo siguiente?

Lo que si no me queda claro es el paso 3 del punto 5 pues ahi en la 2da regla no marcas nada ni allow ni deny y queda –-- la que dice paginas bloqueadas para todo publico en general, si era el ACL para limitados pense que esa deberia estar marcada con deny o quiza esa que muestras con ---- es para la ACL Abierto?

Gracias

dementekuatiko · Feb 9, 2010, 8:02 PM

@luistech:

Hola dementekuatiko

¿Me podrias por favor aclarar lo siguiente?

Lo que si no me queda claro es el paso 3 del punto 5 pues ahi en la 2da regla no marcas nada ni allow ni deny y queda –-- la que dice paginas bloqueadas para todo publico en general, si era el ACL para limitados pense que esa deberia estar marcada con deny o quiza esa que muestras con ---- es para la ACL Abierto?

Gracias

es que en los –- es como si no exista nada, ya que no vale colocarle limitacion de las pag que agrege (facebook y otras) que estan en esa lista, siendo que esta deny all la ultima regla, osea se denega el acceso a todas las pag y esta de mas decir que dentro de esas esta el facebook y todo lo que se te ocurra y ademas lo que no se ocurra, pero tengo la exepcion arriba que permite que esta regla no bloquee completamente el internet y tengan acceso algunas pag de trabajo que son las que usaran para trabajar estos usuarios. bueno como me dices arriba efectivamente esa regla de pag negras es para los usuarios que tendran internet abierto entre comillas pero con restriciones a pornografia y otras cosas que se te ocurran.

saludos

luistech · Feb 10, 2010, 4:51 PM

Hola

Ya termine de configurar el squidguard segun el tutorial y en modo transparente, lo que si obvie fue eliminar la regla general de permitir todo porque mi intencion es solo bloquear algunas paginas y evitar que tipeen la direccion IP y funciona bien.

Lo mio va de la siguiente manera:
He creado 2 tipos de destino, uno temporal para las paginas que bloqueare por horarios pues se permitira usarlas a la hora de almuerzo y la salida y el destino permanente que estara bloqueado todo el tiempo.

En times primero cree 2 timenames los cuales asignaba a cada ACL creado para dichos timenames pero resulta que no funcionaba, es decir solo funciona un ACL que es el primero y los demas son obviados.
Por esta razon en un timename coloque amnos horarios ya si si funciono.

Podrian por favor decirme porque solo funciona un ACL y los demas no?

Gracias

LEPM · Feb 10, 2010, 5:57 PM

@dementekuatiko:

bueno para esto instalamos los paquetes squid +squidguardian, en las reglas del firewall no es necesario tener ninguna regla para esto asi que podemos borrar la que viene para la lan por defecto que permite todo el trafico.

En la segunda y tercera captura,veo que el proxy,no esta configurado, como transparente
Significa que tienes que configurar, los navegadores para que usen el proxy….
Como es posible, que no tengas una regla, para permitir el puerto 3128 desde las lans?
Así to tengo yo:
acceso al proxy desde lan:

| proto source port destination port gateway
pass |
| tcp lan net * proxy 3128 *

Para que no cambien la configuracion en los navegadores
Puerto 80 solo para admin:

| proto source port destination port gateway
block|
|tcp !admin-net * * 80 *

Proxy=ip pfsense

admin-net=ip estación de trabajo del admin!

dementekuatiko · Feb 11, 2010, 1:22 PM

@LEPM:

@dementekuatiko:

bueno para esto instalamos los paquetes squid +squidguardian, en las reglas del firewall no es necesario tener ninguna regla para esto asi que podemos borrar la que viene para la lan por defecto que permite todo el trafico.

En la segunda y tercera captura,veo que el proxy,no esta configurado, como transparente
Significa que tienes que configurar, los navegadores para que usen el proxy….
Como es posible, que no tengas una regla, para permitir el puerto 3128 desde las lans?
Así to tengo yo:
acceso al proxy desde lan:

| proto source port destination port gateway
pass |
| tcp lan net * proxy 3128 *

Para que no cambien la configuracion en los navegadores
Puerto 80 solo para admin:

| proto source port destination port gateway
block|
|tcp !admin-net * * 80 *

Proxy=ip pfsense

admin-net=ip estación de trabajo del admin!

lo tengo que configurar en todos los navegadores el proxy, pero solo lo aplico en la politica de dominio, asi no me genera tanto problema de ir maquina por maquina. lo otro de la regla no es necesario autorizar el puerto en pfsense el squid ya hace ese trabajo por ti. por lo menos yo lo tengo asi y va bien.

Una consulta y porq estas posteando si tienes tu squid trabajando bien ?

Saludos

luistech · Feb 11, 2010, 2:18 PM

Hola

En mi caso si habilite el proxy transparente.

Si tengo funcionando el squid pero solo con una regla ACL pero queria saber lo de las demas en caso tenga que usar una adicional.

Saludos

LEPM · Feb 11, 2010, 2:37 PM

@dementekuatiko:

Una consulta y porq estas posteando si tienes tu squid trabajando bien ?

Saludos

Te hice una pregunta,mi intención es informarme no molestarte!!!
##########################################
Yo tengo desactivado el:webGUI anti-lockout rule

por eso tengo una regla para que la Lan, acceda a squid…

dementekuatiko · Feb 11, 2010, 3:00 PM

@LEPM:

@dementekuatiko:

Una consulta y porq estas posteando si tienes tu squid trabajando bien ?

Saludos

Te hice una pregunta,mi intención es informarme no molestarte!!!
##########################################
Yo tengo desactivado el:webGUI anti-lockout rule

por eso tengo una regla para que la Lan, acceda a squid…

Disculpa no quise que sonara pesada la respuesta, pero no lo dije con mala intencion. la verdad como te digo mas arriba yo lo tengo asi y no necesite configurar una regla para dejar pasar el puerto 3128, con lo de logearse al pfsense si cree una regla que solo acepta que entre mi pc y tambien por si acaso le cambie el numero de puerto de acceso.

Saludos

dementekuatiko · Feb 12, 2010, 4:55 PM

@luistech:

Hola

En mi caso si habilite el proxy transparente.

Si tengo funcionando el squid pero solo con una regla ACL pero queria saber lo de las demas en caso tenga que usar una adicional.

Saludos

Disculpa Luis pero no entiendo tu pregunta bien. Por otra parte desconozco si las demas configuraciones se pueden hacer en modo transparente, segun lo que dijo bellera se puede hacer todo, menos validar usuarios.

Saludos

antogamceb · Mar 4, 2010, 2:39 AM

tengo alguna duda… sera posible montar esta solucion si los usuarios tienen que loguearse.. osea sirve para portal cautivo con autentificacion local..

gerar2 · Mar 30, 2010, 3:41 PM

una pregunta a esto de squid, por ejemplo si en el squidGuard donde dice
Blacklist URL le cargo este archivo
http://urlblacklist.com/cgi-bin/commercialdownload.pl?type=download&file=bigblacklist
como hago para activarlo, ya que este archivo es una lista negra actualizada.
espero sus respuesta

neowolfman · Mar 30, 2010, 6:02 PM

Buen aporte, Muchas Gracias

enic68 · Mar 31, 2010, 8:19 PM

Estimados buenas tardes como van, de la forma en que se presenta el tutorial para squidguard me ha funcionado perfecto.

Quisiera consultar si es posible permitir a mis usuarios acceder solo una url de youtube…
lo que necesito es que los usuarios puedan ver solo http://www.youtube.com/lamoneda

Lo he intentado en el apartado para agregar url pero no voy muy bien...

será posible? muchas gracias si alguien sabe algo.- ???

Atte
César.-

gerar2 · Apr 1, 2010, 1:31 AM

@neowolfman:

Buen aporte, Muchas Gracias

la vaina es que no lo he podido arrancar!! el squidGuard no me ha bloquiado niniguna web, coloquen esta informacion y me avisan
prueben a ver que tal les fue.. espero sus comentarios

dementekuatiko · Apr 1, 2010, 12:23 PM

@gerar2:

@neowolfman:

Buen aporte, Muchas Gracias

la vaina es que no lo he podido arrancar!! el squidGuard no me ha bloquiado niniguna web, coloquen esta informacion y me avisan
prueben a ver que tal les fue.. espero sus comentarios

me podrias dar mas detalles, la verdad a mi me funciono tal cual esta lo otro si estas con otra puerta de enlace que no sea la misma que el proxy, deberias colocar la siguiente regla

TCP mi red * Squid Proxy 10.5.142.1

dementekuatiko · Apr 1, 2010, 12:30 PM

@enic68:

Estimados buenas tardes como van, de la forma en que se presenta el tutorial para squidguard me ha funcionado perfecto.

Quisiera consultar si es posible permitir a mis usuarios acceder solo una url de youtube…
lo que necesito es que los usuarios puedan ver solo http://www.youtube.com/lamoneda

Lo he intentado en el apartado para agregar url pero no voy muy bien...

será posible? muchas gracias si alguien sabe algo.- ???

Atte
César.-

intentaste colocar el youtube.com en negras y luego youtube.com/lamoneda en las blancas. tal vez deberia funcionar y permitir el link especifico. ya que imagino que seria lo mismo con las palabras.

mamuga · Apr 1, 2010, 1:09 PM

Te felicito por el tutorial.
Antes que todo, disculpen que haga una consulta nada que ver con el tema pero me tiene entrampado.
Yo estoy trabajando en un tutorial para crear VLANS y te queria consultar como pegaste las imagenes con tan buena calidad… te pregunto porque con el modo insertando imagen sobrepaso el limite y con suerte inserto tres imagenes de 80 KB, y seria todo... con una resolucion ahi no mas.

Gracias.

dementekuatiko · Apr 1, 2010, 1:38 PM

@mamuga:

Te felicito por el tutorial.
Antes que todo, disculpen que haga una consulta nada que ver con el tema pero me tiene entrampado.
Yo estoy trabajando en un tutorial para crear VLANS y te queria consultar como pegaste las imagenes con tan buena calidad… te pregunto porque con el modo insertando imagen sobrepaso el limite y con suerte inserto tres imagenes de 80 KB, y seria todo... con una resolucion ahi no mas.

Gracias.

con esta pag, despues solo colocas el link que dice foro

http://imageshack.us/