Netgate Discussion Forum
    • Categories
    • Recent
    • Tags
    • Popular
    • Users
    • Search
    • Register
    • Login

    Restringir a usuarios de mi LAN para salir a internet

    Español
    4
    6
    2.0k
    Loading More Posts
    • Oldest to Newest
    • Newest to Oldest
    • Most Votes
    Reply
    • Reply as topic
    Log in to reply
    This topic has been deleted. Only users with topic management privileges can see it.
    • R
      rocko500
      last edited by

      Que tal, estoy empezando a utilizar Pfsense para realizar un firewall, primeramente desde el pfsense utilizo el servicio DHCP para que asigne ip dinámicas a mi red LAN y esta a su vez tiene salida a internet, ahora en donde tengo problemas es al agregar las reglas para bloquear ciertas paginas web, investigando eh implementado algunas pero no logro bloquear de igual forma al parecer tengo que configurar el NAT para poder realizar esta operación, espero puedan darme alguna idea o ejemplo para salir de duda, de antemano muchas gracias.

      1 Reply Last reply Reply Quote 0
      • S
        Sudwind
        last edited by

        busca en la documentación squid+ squidguard. es una de las tantas opciones
        suerte

        1 Reply Last reply Reply Quote 0
        • R
          rocko500
          last edited by

          Sudwind ya investigue y efectivamente logre bloquear ciertas páginas, para ello tuve que instalar el squid y squidGuard y habilitar ciertas opciones del Filter Proxy y que el servicio este corriendo, entre estas opciones instale un paquete que me proporciona las opciones de bloquear entre ellas estan redes sociales y paginas de musica, para ello no les permiti el acceso y funciono pero solo con http y me enviaba un mensaje de error pero al ingresar con https ingreso normalmemte, investigando encontre que tengo que agregar las direcciones de red para bloquear esas páginas por https realize este método pero aun no me funciona no se a que se deba espero puedan darme una idea o en que estoy fallando, también encontre que puedo utilizar un certificado digital emitido por ca tambien me causo duda espero puedan ayudarme, gracias.

          1 Reply Last reply Reply Quote 0
          • S
            Sudwind
            last edited by

            no es posible que Squid en versiones antiguas < 3 bloqueen el acceso a sitios HTTPS en modo proxy transparente. para ello busca en la documentación como instalar y usar el paquete Squid3+dev, que si hace esta función, pero no de forma transparente (proxy transparente), por lo que tendrás que hace que tu pfsense sea una entidad certificadora y luego instalar el certificado generado en cada maquina en cada navegador.
            otro amigos del foro han comentado que bloquean sitio por rango de IP, yo en lo personal prefiero redireccionar los dominios bloqueados usando dns forwad. También hay arta documentación para esta tarea. Animo!!! vas preguntando y vamos ayudando amigo, suerte

            1 Reply Last reply Reply Quote 0
            • C
              c_setup
              last edited by

              saludos, tambien puedes forzar el uso de proxy (no transparente)  con Acl en la documentación esta bien explicado.

              1 Reply Last reply Reply Quote 0
              • gersonofstoneG
                gersonofstone
                last edited by

                hola

                Como tienes configurado el squid trasparente o no trasparente, que paginas quieres bloquear https o http? se un poco mas detallado

                Papu!! :V

                1 Reply Last reply Reply Quote 0
                • First post
                  Last post
                Copyright 2025 Rubicon Communications LLC (Netgate). All rights reserved.