Proxy squid y squidguard no puedo hacerlo navegar seguro
-
Estimados,
Hace días que estoy intentando hacer funcionar algo de manera segura y no puedo. Tengo lo siguiente:
PC PfSense
- PfSense instalado y funcionando
- Firewall -> Rules -> LAN -> Solo la regla que viene cargada por defecto: "Anti-Lockout Rule"
- Proxy pakages squid y squidguard
- Proxy server transparente = NO (unchecked)
- Proxy port = 8080
- En el squidguard le digo para la IP de mi PC solo entrar a 3 sitios web
PC Windows XP (pc desde donde voy a navegar)
- Puerta de enlace predeterminada 192.168.1.5 (IP de PC de pfsense)
- IExplorer 8.0 -> Opciones -> Conexiones -> Usar servodor Proxy -> 192.168.1.5 puerto 8080 para todos los protocolos HTTP y varios
Entonces desde mi PC cuando quiero navegar, no navega, se queda esperando y se va por tiempo exedido.
Lo curioso es que si entro al PfSense y en Firewall -> Rules -> LAN le agrego una regla para que la IP de mi PC WinXP tenga libre navegacion (todo con *) ahi si reconoce el proxy y aparece el clasico mensaje de bloqueo de pagina cuando no la cargue como permitida en el squidguard, y por ende si quiero entrar a una de las 3 paginas que puse como permitidas entra perfectamente.
Lo podria usar asi, pero seria muy inseguro porque cualquiera que vaya a la configuracion del explorador y le saque el proxy, podra navegar libremente tal como lo indica la nueva regla que puse para que me ande el proxy!
Por favor necesitaria saber como puedo solucionar este problema, quedo a la espera de sus comentarios.
Muchas Gracias! -
Estimado gustavo4001, me parece que tu problema es que no estas dando acceso al puerto del proxy. Seria bueno que probaras creando una regla en Firewall -> Rules -> LAN -> que te permita acceder desde tu red al puerto del proxy, mas o menos asi:
TCP LAN net * LAN address 8080 * none
Avisanos como te va saludos.
-
Genial! ahora sí funciono todo a la perfeccion! te agradezco muchisimo Trabbris agregando esa regla el proxy funciona y ademas es seguro ya q si desde win se le sacan el proxy deja de navegar. Seguimos en contacto saludos!