PfSense + Proxys Cache
-
que opinas de sta regla NAt compañero bellera.¿se podria afinar sta regla nat o sta perfecta.Desde ya gracias compañero kalesito. Saludos.
-
La navegación va por TCP 80. No es necesario incluir UDP 80.
Arriba, en Documentación:
Tutorial squid y squidGuard en pfSense
http://forum.pfsense.org/index.php?topic=22273.0
2.0 -> http://forum.pfsense.org/index.php/topic,44492.msg235654.html#msg235654¿Proxy transparente?
Muy cómodo, pero… no gestiona ni usuarios ni https...
http://wiki.squid-cache.org/SquidFaq/InterceptionProxy#Concepts_of_Interception_Caching (en inglés)Forzar el uso de squid externo a pfSense
http://forum.pfsense.org/index.php?topic=15571.0
http://forum.pfsense.org/index.php?topic=21083.0Encontrar el proxy externo, WPAD (Web Proxy Autodiscovery Protocol)
http://forum.pfsense.org/index.php?topic=29452.0
http://foro.jotahacker.es/hacker-basico/descubrimiento-automatico-de-proxy-web-wpad-t463.0.html -
gracias x el consejo compañero bellera..bueno tengo un problemilla con mi tunder. cada ves q solo apago la pc con el tunder el internet se va dentro de mi lan.osea solo funciona el internet cuando la pc con el tunder sta encendida. cual podria ser la causa de ste problema .Una ves mas gracias compañero bellera.Saludos.
-
Saludos, lo que pasa es que cuando haces nat estabas redireccionando todo el trafico http, obviamente si apagas el thunder no existe a donde redireccionar
Saludos
-
ok gracias kalesito y aseguir haciendo pruebas con el tunder.Saludos.
-
Buen dia atodos ..bueno tengo una duda compañero bellera este enlace q pusiste "http://forum.pfsense.org/index.php?topic=15571.0" de forzar el uso de squid externo funciona bien y sin problemas en sta nueva version de pfsense 2.01..? Desde ya gracias x las respuestas compañero bellera.Saludos.
-
Es el mismo concepto, redireccionamiento. Tiene que ir igual…
-
No se si estoy desvirtuando el foro, pero he leído que usted ballera dice que es mejor usar el Squid afuera, de hecho creo que también he leído a periko que por ahí comentaba que no usaba el pfSense para lo que no fue diseñado, ¿sobre que sistema sería mejor montarlo?, o como, disculpe.
-
En instalaciones sencillas puede ser una buena solución tener el proxy en el propio pfSense.
Pero si la instalación es compleja, no. Por ejemplo, tengo un equipo que tiene 2 squid. Uno como padre y otro como hijo. El hijo es el que sirve a los usuarios, filtrando con el redirector squidGuard y haciendo cache. El padre deja pasar todo y sólo se ocupa de Youtube, sin hacer caché. Y mediante un redirector escrito en Python consula la API de Google para obtener la ficha del vídeo a visualizar. Según qué contiene la ficha del vídeo deja o no pasar.
Esto es prácticamente imposible montarlo con pfSense, pues manda el configurador web.
También ocurre que suelen quererse demasiadas cosas en un único equipo: proxy, multiwan, traffic shaper… Y se entra en incompatibilidades de enrutado. Es decir, la topología es imposible. Entonces se impone la lógica de más de un equipo, sean físicos o virtuales.
Para terminar decirte que squid+squidGuard funciona en bastantes sistemas operativos. Escoge tu preferido. Para mi sería FreeBSD, que es lo que es pfSense.
Sin embargo últimamente estoy montando Ubuntu Server, pues con FreeBSD es complicado (en la zona que estoy) encontrar técnicos que lo conozcan. Todos están (estamos) en grandes empresas, bien "instalados".
1.2.2 ¿Quién usa FreeBSD?
http://www.freebsd.org/doc/en_US.ISO8859-1/books/handbook/nutshell.htmlSaludos,
Josep Pujadas-Jubany
-
Muchas gracias por contestar, ¿usted cachea Youtube?, eso es lo único que quiero hacer, y también, usaría Ubuntu, por aquello de que parece que es donde hay más soporte en español, disculpe que le pregunte, pero, ¿no tendrá una especie de manual de como lograr lo que usted hace en ese servidor ubuntu?, muchas gracias =).
-
Segun lo entiendo yo, No cachea Youtube
El padre deja pasar todo y sólo se ocupa de Youtube, sin hacer caché. Y mediante un redirector escrito en Python consula la API de Google para obtener la ficha del vídeo a visualizar. Según qué contiene la ficha del vídeo deja o no pasar.
-
ZAC, no cacheo.
Probé, en su día, http://cachevideos.com/ (videocache). Mis pruebas están en http://www.bellera.cat/josep/videocache/ (llovió un poco desde entonces).
Si buscas en el foro videocache o thundercache encontrarás hilos (discusiones) sobre el tema.
El problema de esto es que los portales de vídeo cambian muy frecuentemente su forma de trabajo.
Por tanto, hay que tener una solución que garantice una constante puesta al día.
Saludos,
Josep Pujadas-Jubany
-
O vaya, bueno, al menos creo que termine por entender, que es mejor tener las cosas fuera del pfSense, al menos para cuando se manejan varias cosas, o se quiere tener mejor control, tendré que leer en otros lados el como hacerlo, parece que vi unas páginas que dice que va bien, y que jala mejor que el thunder, aunque creo que necesito probarlo.
Muchas gracias por sus respuestas =).
@ptt:
Segun lo entiendo yo, No cachea Youtube
El padre deja pasar todo y sólo se ocupa de Youtube, sin hacer caché. Y mediante un redirector escrito en Python consula la API de Google para obtener la ficha del vídeo a visualizar. Según qué contiene la ficha del vídeo deja o no pasar.
Creo que a veces no leo bien =(
