• Categories
  • Recent
  • Tags
  • Popular
  • Users
  • Search
  • Register
  • Login
Netgate Discussion Forum
  • Categories
  • Recent
  • Tags
  • Popular
  • Users
  • Search
  • Register
  • Login

Tutorial simple squid+squidguardian

Scheduled Pinned Locked Moved Español
38 Posts 17 Posters 68.0k Views
Loading More Posts
  • Oldest to Newest
  • Newest to Oldest
  • Most Votes
Reply
  • Reply as topic
Log in to reply
This topic has been deleted. Only users with topic management privileges can see it.
  • C
    ctexll
    last edited by Jan 22, 2010, 4:16 PM

    te felicito, un tuto muy sencillo de comprender…
    ojala pudieras hacer otros mas ,, a ese estilo...

    1 Reply Last reply Reply Quote 0
    • G
      gerar2
      last edited by Jan 29, 2010, 4:07 AM

      esto si es un tutorial, mucho mas facil de aprender…
      muchas gracias

      1 Reply Last reply Reply Quote 0
      • L
        luistech
        last edited by Feb 8, 2010, 8:43 PM

        Hola dementekuatiko

        ¿Me podrias por favor aclarar lo siguiente?

        Lo que si no me queda claro es el paso 3 del punto 5 pues ahi en la 2da regla no marcas nada ni allow ni deny y queda –-- la que dice paginas bloqueadas para todo publico en general, si era el ACL para limitados pense que esa deberia estar marcada con deny o quiza esa que muestras con ---- es para la ACL Abierto?

        Gracias

        1 Reply Last reply Reply Quote 0
        • D
          dementekuatiko
          last edited by Feb 9, 2010, 8:02 PM Feb 9, 2010, 7:45 PM

          @luistech:

          Hola dementekuatiko

          ¿Me podrias por favor aclarar lo siguiente?

          Lo que si no me queda claro es el paso 3 del punto 5 pues ahi en la 2da regla no marcas nada ni allow ni deny y queda –-- la que dice paginas bloqueadas para todo publico en general, si era el ACL para limitados pense que esa deberia estar marcada con deny o quiza esa que muestras con ---- es para la ACL Abierto?

          Gracias

          es que en los –- es como si no exista nada, ya que no vale colocarle limitacion de las pag que agrege (facebook y otras) que estan en esa lista, siendo que esta deny all la ultima regla,  osea se denega el acceso a todas las pag y esta de mas decir que dentro de esas esta el facebook y todo lo que se te ocurra y ademas lo que no  se ocurra,  pero tengo la exepcion arriba que permite que esta regla no bloquee completamente el internet y tengan acceso algunas pag de trabajo que son las que usaran para trabajar estos usuarios. bueno como me dices arriba efectivamente esa regla de pag negras es para los usuarios que tendran internet abierto entre comillas pero con restriciones a pornografia y otras cosas que se te ocurran.

          saludos

          1 Reply Last reply Reply Quote 0
          • L
            luistech
            last edited by Feb 10, 2010, 4:51 PM

            Hola

            Ya termine de configurar el squidguard segun el tutorial y en modo transparente, lo que si obvie fue eliminar la regla general de permitir todo porque mi intencion es solo bloquear algunas paginas y evitar que tipeen la direccion IP y funciona bien.

            Lo mio va de la siguiente manera:
            He creado 2 tipos de destino, uno temporal para las paginas que bloqueare por horarios pues se permitira usarlas a la hora de almuerzo y la salida y el destino permanente que estara bloqueado todo el tiempo.

            En times primero cree 2 timenames los cuales asignaba a cada ACL creado para dichos timenames pero resulta que no funcionaba, es decir solo funciona un ACL que es el primero y los demas son obviados.
            Por esta razon en un timename coloque amnos horarios ya si si funciono.

            Podrian por favor decirme porque solo funciona un ACL y los demas no?

            Gracias

            1 Reply Last reply Reply Quote 0
            • L
              LEPM
              last edited by Feb 10, 2010, 5:57 PM

              @dementekuatiko:

              bueno para esto instalamos los paquetes squid +squidguardian, en las reglas del firewall no es necesario tener ninguna regla para esto asi que podemos borrar la que viene para la lan por defecto que permite todo el trafico.

              En la segunda y tercera captura,veo que el proxy,no esta configurado, como transparente
              Significa que tienes que configurar, los navegadores para que usen el proxy….
              Como es posible, que no tengas una regla, para permitir el puerto 3128 desde las lans?
              Así to tengo yo:
              acceso al proxy desde lan:

              | proto    source  port  destination  port  gateway
              pass |
                  | tcp      lan net  *      proxy      3128    *

              Para que no cambien la configuracion en los navegadores
              Puerto 80 solo para admin:

              | proto    source    port  destination  port  gateway
              block|
                  |tcp      !admin-net  *          *        80    *

              Proxy=ip pfsense

              admin-net=ip estación de trabajo del admin!

              Your new system is probably coming with some hyper trash like Windows 8

              1 Reply Last reply Reply Quote 0
              • D
                dementekuatiko
                last edited by Feb 11, 2010, 1:22 PM Feb 11, 2010, 1:18 PM

                @LEPM:

                @dementekuatiko:

                bueno para esto instalamos los paquetes squid +squidguardian, en las reglas del firewall no es necesario tener ninguna regla para esto asi que podemos borrar la que viene para la lan por defecto que permite todo el trafico.

                En la segunda y tercera captura,veo que el proxy,no esta configurado, como transparente
                Significa que tienes que configurar, los navegadores para que usen el proxy….
                Como es posible, que no tengas una regla, para permitir el puerto 3128 desde las lans?
                Así to tengo yo:
                acceso al proxy desde lan:

                | proto    source  port  destination  port  gateway
                pass |
                    | tcp      lan net  *      proxy      3128    *

                Para que no cambien la configuracion en los navegadores
                Puerto 80 solo para admin:

                | proto    source    port  destination  port  gateway
                block|
                    |tcp      !admin-net  *          *        80    *

                Proxy=ip pfsense

                admin-net=ip estación de trabajo del admin!

                lo tengo que configurar en todos los navegadores el proxy, pero solo lo aplico en la politica de dominio, asi no me genera tanto problema de ir maquina por maquina. lo otro de la regla no es necesario autorizar el puerto en pfsense el squid ya hace ese trabajo por ti. por lo menos yo lo tengo asi y va bien.

                Una consulta y porq estas posteando si tienes tu squid trabajando bien ?

                Saludos

                1 Reply Last reply Reply Quote 0
                • L
                  luistech
                  last edited by Feb 11, 2010, 2:18 PM

                  Hola

                  En mi caso si habilite el proxy transparente.

                  Si tengo funcionando el squid pero solo con una regla ACL pero queria saber lo de las demas en caso tenga que usar una adicional.

                  Saludos

                  1 Reply Last reply Reply Quote 0
                  • L
                    LEPM
                    last edited by Feb 11, 2010, 2:37 PM

                    @dementekuatiko:

                    Una consulta y porq estas posteando si tienes tu squid trabajando bien ?

                    Saludos

                    Te hice una pregunta,mi intención es informarme no molestarte!!!
                    ##########################################
                    Yo tengo desactivado el:webGUI anti-lockout rule

                    por eso tengo  una regla para que la Lan, acceda a squid…

                    Your new system is probably coming with some hyper trash like Windows 8

                    1 Reply Last reply Reply Quote 0
                    • D
                      dementekuatiko
                      last edited by Feb 11, 2010, 3:00 PM

                      @LEPM:

                      @dementekuatiko:

                      Una consulta y porq estas posteando si tienes tu squid trabajando bien ?

                      Saludos

                      Te hice una pregunta,mi intención es informarme no molestarte!!!
                      ##########################################
                      Yo tengo desactivado el:webGUI anti-lockout rule

                      por eso tengo  una regla para que la Lan, acceda a squid…

                      Disculpa no quise que sonara pesada la respuesta, pero no lo dije con mala intencion. la verdad como te digo mas arriba yo lo tengo asi y no necesite configurar una regla para dejar pasar el puerto 3128, con lo de logearse al pfsense si cree una regla que solo acepta que entre mi pc y tambien por si acaso le cambie el numero de puerto de acceso.

                      Saludos

                      1 Reply Last reply Reply Quote 0
                      • D
                        dementekuatiko
                        last edited by Feb 12, 2010, 4:55 PM Feb 11, 2010, 3:01 PM

                        @luistech:

                        Hola

                        En mi caso si habilite el proxy transparente.

                        Si tengo funcionando el squid pero solo con una regla ACL pero queria saber lo de las demas en caso tenga que usar una adicional.

                        Saludos

                        Disculpa Luis pero no entiendo tu pregunta bien. Por otra parte desconozco si las demas configuraciones se pueden hacer en modo transparente, segun lo que dijo bellera se puede hacer todo, menos validar usuarios.

                        Saludos

                        1 Reply Last reply Reply Quote 0
                        • A
                          antogamceb
                          last edited by Mar 4, 2010, 2:39 AM

                          tengo alguna duda… sera posible montar esta solucion si los usuarios tienen que loguearse.. osea sirve para portal cautivo con autentificacion local..

                          1 Reply Last reply Reply Quote 0
                          • G
                            gerar2
                            last edited by Mar 30, 2010, 3:41 PM

                            una pregunta a esto de squid, por ejemplo si en el squidGuard donde dice
                            Blacklist URL le cargo este archivo
                            http://urlblacklist.com/cgi-bin/commercialdownload.pl?type=download&file=bigblacklist
                            como hago para activarlo, ya que este archivo es una lista negra actualizada.
                            espero sus respuesta

                            1 Reply Last reply Reply Quote 0
                            • N
                              neowolfman
                              last edited by Mar 30, 2010, 6:02 PM

                              Buen aporte, Muchas Gracias

                              1 Reply Last reply Reply Quote 0
                              • E
                                enic68
                                last edited by Mar 31, 2010, 8:19 PM

                                Estimados buenas tardes como van,  de la forma en que se presenta el tutorial para squidguard me ha funcionado perfecto.

                                Quisiera consultar si es posible permitir a mis usuarios acceder solo una url de youtube…
                                lo que necesito es que los usuarios puedan ver solo http://www.youtube.com/lamoneda

                                Lo he intentado en el apartado para agregar url pero no voy muy  bien...

                                será posible?  muchas gracias si alguien sabe algo.- ???

                                Atte
                                César.-

                                1 Reply Last reply Reply Quote 0
                                • G
                                  gerar2
                                  last edited by Apr 1, 2010, 1:31 AM

                                  @neowolfman:

                                  Buen aporte, Muchas Gracias

                                  la vaina es que no lo he podido arrancar!! el squidGuard no me ha bloquiado niniguna web, coloquen esta informacion y me avisan
                                  prueben a ver que tal les fue.. espero sus comentarios

                                  1 Reply Last reply Reply Quote 0
                                  • D
                                    dementekuatiko
                                    last edited by Apr 1, 2010, 12:23 PM

                                    @gerar2:

                                    @neowolfman:

                                    Buen aporte, Muchas Gracias

                                    la vaina es que no lo he podido arrancar!! el squidGuard no me ha bloquiado niniguna web, coloquen esta informacion y me avisan
                                    prueben a ver que tal les fue.. espero sus comentarios

                                    me podrias dar mas detalles, la verdad a mi me funciono tal cual esta lo otro si estas con otra puerta de enlace que no sea la misma que el proxy, deberias colocar la siguiente regla

                                    TCP  mi red *  Squid  Proxy  10.5.142.1

                                    1 Reply Last reply Reply Quote 0
                                    • D
                                      dementekuatiko
                                      last edited by Apr 1, 2010, 12:30 PM

                                      @enic68:

                                      Estimados buenas tardes como van,   de la forma en que se presenta el tutorial para squidguard me ha funcionado perfecto.

                                      Quisiera consultar si es posible permitir a mis usuarios acceder solo una url de youtube…
                                      lo que necesito es que los usuarios puedan ver solo http://www.youtube.com/lamoneda

                                      Lo he intentado en el apartado para agregar url pero no voy muy  bien...

                                      será posible?  muchas gracias si alguien sabe algo.- ???

                                      Atte
                                      César.-

                                      intentaste colocar el youtube.com en negras y luego youtube.com/lamoneda en las blancas. tal vez deberia funcionar y permitir el link especifico. ya que imagino que seria lo mismo con las palabras.

                                      1 Reply Last reply Reply Quote 0
                                      • M
                                        mamuga
                                        last edited by Apr 1, 2010, 1:09 PM

                                        Te felicito por el tutorial.
                                        Antes que todo, disculpen que haga una consulta nada que ver con el tema pero me tiene entrampado.
                                        Yo estoy trabajando en un tutorial para crear VLANS y te queria consultar como pegaste las imagenes con tan buena calidad… te pregunto porque con el modo insertando imagen sobrepaso el limite y con suerte inserto tres imagenes de 80 KB, y seria todo... con una resolucion ahi no mas.

                                        Gracias.

                                        1 Reply Last reply Reply Quote 0
                                        • D
                                          dementekuatiko
                                          last edited by Apr 1, 2010, 1:38 PM

                                          @mamuga:

                                          Te felicito por el tutorial.
                                          Antes que todo, disculpen que haga una consulta nada que ver con el tema pero me tiene entrampado.
                                          Yo estoy trabajando en un tutorial para crear VLANS y te queria consultar como pegaste las imagenes con tan buena calidad… te pregunto porque con el modo insertando imagen sobrepaso el limite y con suerte inserto tres imagenes de 80 KB, y seria todo... con una resolucion ahi no mas.

                                          Gracias.

                                          con esta pag, despues solo colocas el link que dice foro

                                          http://imageshack.us/

                                          1 Reply Last reply Reply Quote 0
                                          • First post
                                            Last post
                                          Copyright 2025 Rubicon Communications LLC (Netgate). All rights reserved.
                                            This community forum collects and processes your personal information.
                                            consent.not_received