Praxy Pfsense horas acumuladas y perfiles

rulgar19

Buenas tardes,

Conocen algún método con pfsense para crear diferentes perfiles a la hora de visitar páginas webs. Necesito crear varios perfiles para restringir determinadas páginas a determinados usuarios, y solo darles determinadas horas de acceso al día, a dichas páginas.

Espero su respuesta.

Muchas Gracias y un saludo

bellera

squidGuard puede hacer esto.

Si lo quieres por IP puedes tener a squid en modo transparente.

Si lo quieres por usuario/contraseña tienes que hacer que squid no esté en modo transparente.

Recuerda también que un proxy en modo transparente no filtra páginas https, puesto que la URL le viene ya encriptada.

Hemos hablado de esto en distintas ocasiones. Puedes buscar intervenciones sobre el tema.

Saludos,

Josep Pujadas Jubany

periko

mmm quiero entender que unas de tu tareas es restringir segun la hora, por ahi en los posts ahi uno donde explico a cerca de navegar por tiempos de acceso:

http://forum.pfsense.org/index.php/topic,39566.msg204393.html#msg204393

Saludos!!!

bellera

periko,

Puede hacerse por ACL de squid como propones o por ACL de squidGuard.

En el hilo que mencionaste pedías cuál es la relación entre squid y squidGuard.

Aclarar (para todos) que a squid se le puede configurar con un programa externo que analice las URL y obrar en consecuencia, http://www.squid-cache.org/Doc/config/url_rewrite_program/

Es el caso de squidGuard. Esto permite rescribir la URL y la utilización más habitual es filtrado de URL.

Es mucho más potente que emplear las ACL de squid y pemite también horarios:

http://www.squidguard.org/Doc/extended.html#times

La configuración de squidGuard queda en Services - Proxy filter

y en la pestaña Log pueden verse los ficheros de configuració de squid y de squidGuard sin necesidad de ir a la consola.

¡Suerte!

Josep Pujadas Jubany

periko

Gracias bellera.

Yo aun desconozco squidguard se que hay relacion, pero voy a ensuciarme las manos para ver como funciona, gracias!!!

rulgar19

Muchas gracias por vuestros aportes.

Hay una cosa que no me queda del todo claro. ¿Dentro de Pfsense–>Proxy Server, donde debería de introducir las modificaciones propuestas? O debería de hacerlo dentro de proxy server squidguard?

Gracias y un saludo

bellera

Mírate Proxy Filter que es la configuración de squidGuard y concretamente el apartado Times si lo que quieres es gestionar horarios.

Como tutorial inicial de que puedes hacer con squidGuard mírate:

http://forum.pfsense.org/index.php/topic,22273.0.html

También podrías hacerlo con squid pero es mucho más eficaz y potente hacerlo con su redireccionador, squidGuard.

rulgar19

Muchas Gacias.

He seguido el manual que muestra la compañera, pero no me funciona. tengo la siguiente configuración adjunta.

Son las 10:00, el acceso está permitido, pero el Proxy lo bloquea.

Espero ayuda.

Gracias y un saludo

![Grupos ACL.JPG](/public/imported_attachments/1/Grupos ACL.JPG)
![Grupos ACL.JPG_thumb](/public/imported_attachments/1/Grupos ACL.JPG_thumb)

Times.JPG_thumb
![Target Categories.JPG](/public/imported_attachments/1/Target Categories.JPG)
![Target Categories.JPG_thumb](/public/imported_attachments/1/Target Categories.JPG_thumb)

bellera

Me lo miro más tarde de forma más detallada pero, de entrada, tiene que ser:

facebook.com y no www.facebook.com

La sintaxis de squidGuard es para dominios, no servidores…

www.facebook.com -> servidor www de facebook.com
facebook.com -> TLD (top level domain), dominio de primer nivel en internet

Parece una tontería pero es importante... pues tienes que negar todo aquello que sea facebook.com

Deniega también facebook.net

Saludos,

Josep Pujadas Jubany

rulgar19

Ok, Muchas Gracias.

Lo que no me queda claro es la configuración de las horas en las que no se permite el acceso, y en la que si. Como se puede hacer para denegar a las horas del rango y permitir el resto de horas, o a la inversa.

Por otro lado, ¿sabéis si es posible hacer funcionar el pfsense con el Directorio Activo? si es así, filtrar en vez de por Ip por nombre de usuario de directorio Activo.

gracias por vuestra atención y un saludo

bellera

En la pestaña Logs podrás ver el archivo de configuración generado para squidGuard.

¿Puedes postearlo, por favor?

¿sabéis si es posible hacer funcionar el pfsense con el Directorio Activo?

Tu squid tiene que estar, de entrada, en modo NO transparente para poder validad por usuario.

Por tanto, lo primero que debes plantearte es si quieres o no trabajar en modo NO transparente. En Documentación (arriba de este foro) están referenciadas algunas discusiones al respecto.

rulgar19

Gracias, el problema ya está solucionado. Tenía que reiniciar el pfsense.

Respecto al modo no trasnparente, en relación a vuestra experiencia, ¿como configurarías el pfsense por perfiles? ¿Por ip o por usuario?