Proxy NO transparente.
-
Ante todo, informo que lei, vi tutoriales en video, y busque mucho de como hacer lo que necesito sin resultado, dado que la mayor parte de la información está incompleta o es para versiones viejas de PFSENSE.
No logro hacer andar PFSENSE en modo NO TRANSPARENTE
NO está marcada la opción de "proxy transparente" es decir, estaría ya funcionando como NO TRANSPARENTE, lo curioso es que en los equipos que navegan a travez del pFSENSE no tengo especificado el proxy.
Se que hay que crear reglas para dirigir todo el trafico a travez del proxy pero no logro hacerlo, ya pase por todos los LINKS en la sección de documentación y mucho más.
¿Alguien puede guiarme?
-
Para configurar un proxy hay que verificar que se esten siguiento los siguientes pasos:
.Verificar que tienes instalado el paquete Squid en su ultima version disponible
.Verificar que este configurado el puerto 3128. Ir a "Services" > "Proxy server" escoger el puerto 3128
.En la pestaña "Access Control" habilitar la red para acceder por el proyx Ej: 192.168.50.0/24
.Para realizar el filtrado de navegacion a Internet es necesario el paquete SquidGuard
.Como prueba seria importante dejar todas las reglas abiertas del Firewall de la interface LAN, para descartar que alguna regla este bloqueando el proxy
.Hay que asegurarse que los usuarios clientes tengan como puerta de enlace a Internet la IP de pfSense y dar un ping para revisar que tenga acceso
.Activar la opcion de proxy en el navegador En "Conexiones" > "Configuracion de LAN" y activar la casilla del proxy con la IP y el puertoNo se si se me escape algo, pero con estos pasos por lo menos puedes saber cual es el problema, si es bloqueo de una regla, de configuracion o de conectividad
Saludos
-
Creo que esta todo como comentas, aun así los equipos siguen navegando como si nada. Es decir con la configuración de proxy de los navegadores en blanco.
-
Saludos mi estimado, usted actualmente posee las reglas basicas que dan salidas a los equipos cliente a internet de forma directa, si desea trabajar especificando el proxy en los navegadores coloquelo y haga pruebas antes de bloquear el trafico ya que debe bloquearlo si desea que no naveguen directos los clientes sino a traves del proxy. Esto en primer lugar
Haga las pruebas que le indique y postee nuevamente si pudo navegar especificando el proxy en el navegador del cliente.
Luego de alli viene crear las reglas de bloqueo de la navegacion directa para entonces definir que hara….
Estamos a su orden
-
Sin definir proxy en el navegador navego sin problemas, cuando defino el proxy ocurre lo siguiente:
HTTPS
HTTP
ADMINISTRACION DEL PROXY
En esta ventana probé cambiando entre allow y deny y fue exactamente lo mismo.
-
No has configurado en squid que de acceso al pc donde intentas navegar …. El squid que comentas esta instalado sobre pfsense??
-
Eh.. si, instalé desde el administrador de paquetes de PFSENSE y la PC (servidor) lo único que tiene instalado es PFSENSE. ¿A eso te referías? Hay una captura de pantalla de lo que tengo instalado.
-
Tienes activado squidguard?? desactivalo y prueba nuevamente