PfSense 2.3.x – PhP Cli script – WPADcliSetup.php

masterlanpc · Jun 7, 2016, 4:21 AM

Hermano me puedes ayudar con mi pfsense en esa configuracion?

vazjunior · Jul 6, 2016, 1:44 AM

Amigo, me hizo que mi configuración como se le enseñó, sin embargo tienen problemas con las pantallas de squid y squidgard como sgerror.php y otras pantallas que se encuentran en la carpeta www, que no son accesibles … para que la pantalla muestra 404 Not Found. ¿Cómo resolver este problema?

diegovaz · Jul 22, 2016, 10:49 AM

@vazjunior:

Amigo, me hizo que mi configuración como se le enseñó, sin embargo tienen problemas con las pantallas de squid y squidgard como sgerror.php y otras pantallas que se encuentran en la carpeta www, que no son accesibles … para que la pantalla muestra 404 Not Found. ¿Cómo resolver este problema?

Tambem estou com o mesmo problema :'(

javcasta · Jul 22, 2016, 11:57 AM

Hola

Yo usaria la versión más avanzada y con GUI, de ese script: https://forum.pfsense.org/index.php?topic=113441.0

Pero sin olvidar de quitar, si se hubiesen añadido, los mime types .pac .dat .da de /usr/local/etc/nginx/mime.types-dist y /usr/local/etc/nginx/mime.types , ya que el script define esos mime-typ en en /usr/local/etc/nginx/nginx.conf

En mi squidGuard yo lo tengo configurado:

Common ACL > Redirect mode > ext url move (enter URL) >
http://wpad.localdomain.local/my-no-autorizado.html

Y no tengo problemas.

Salu2

javcasta · Jul 22, 2016, 1:05 PM

Hola

El código de /usr/local/www/nginx-dist/my-no-autorizado.html

( http://wpad.localdomain.local/my-no-autorizado.html o http://wpad.TUDOMINIO.ALGO/my-no-autorizado.html )


<title>Error</title>

# FORBIDDEN.

ACCESO DENEGADO

PONGASE EN CONTACTO CON SU ADMDOR DE RED SI LO CONSIDERA NECESARIO.

[admin@undominio.com](mailto:admin@lundominio.com).

Al correr WPAD en una instancia para HTTP (NO HTTPS) en el dir /usr/local/www/nginx-dist/ , no tiene definido PhP, y no puede ejecutar php. Así que cuando squidGuard redirige a HTTP (NO HTTPS) un fichero php no se ejecutará se descargará.

Así que mi solución es definir en squidGuard usar una redirección a una página de contenido estático (html) ante error o prohibición:

Common ACL >
Redirect mode >
ext url move (enter URL) >
http://wpad.localdomain.local/my-no-autorizado.html

Salu2

javcasta · Jul 25, 2016, 4:15 PM

Hola

En este hilo del foro en Portugues:

Página de erro do SquidGuard customizada | Nova instancia NGINX (suporte PHP)

muestran como lanzar una nueva instancia de nginx con soporte PhP para la página de error de squidGuard

https://forum.pfsense.org/index.php?topic=115653.0

No lo he probado, pero pinta bastante bien :)

Salu2

vazjunior · Jul 27, 2016, 5:27 AM

https://forum.pfsense.org/index.php?topic=114686.msg637207#msg637207

javcasta · Jul 27, 2016, 10:47 AM

@vazjunior:

https://forum.pfsense.org/index.php?topic=114686.msg637207#msg637207

Hola - Olá

Buen trabajo vazjunior. - bom trabalho vazjunior.

Gracias por compartir - Obrigado por compartilhar :)

Cumprimentos - Salu2

tecnoforense · Dec 22, 2016, 12:06 PM

Saludos Francisco Javier Castañon. He ejecutado tu archivo mywpad.php en pfsense y aplique lo siguiente:
1- Cree un alias llamado wpad con la ip del pfsense (192.168.100.1)
2- Cree un puerto llamado Pproxy con el puerto 3028 (Aqui tengo una duda si colocar el puerto del squid 3128 o 3028 como leí en un foro)
3- En DNS resolver cree un Host Overrides llamado wpad con dominio wpad.ve Ip: 192.168.100.1
4- He creado las siguientes reglas:
States Protocol Source Port Destination Port Gateway Queue Schedule Description

0/0 B IPv6 * LAN net * * * * none Default allow LAN IPv6 to any rule
0/0 B IPv4 TCP 192.168.100.1 80 (HTTP) * * * none
1/42.24 MiB IPv4 * LAN net * * * * none Default allow LAN to any rule
0/0 B IPv4 ICMP echoreq LAN net * * * * none ICMP echo request
0/0 B IPv4 ICMP echorep LAN net * * * * none ICMP echo reply
0/0 B IPv4 TCP/UDP LAN net * wpad 53 (DNS) * none DNS
0/0 B IPv4 TCP LAN net * wpad Pproxy * none PROXY
0/0 B IPv4 * LAN net * * * * none NO SIN PROXY

5- He configurado un equipo con deteccion automatica del proxy pero que otras configuraciones me hacen falta para que el equipo no acceda a las paginas no permitidas..? Gracias por tus buenos aportes amigo.

javcasta · Dec 22, 2016, 1:01 PM

Hola

mywpad.php es un script php para GUI, es decir, no para ser ejecutado via shell, sino desde navegador:

https://forum.pfsense.org/index.php?topic=113441.0
http://www.javcasta.com/pfsense-2-3-x-mywpad-mywpad-php/

Obviamente para la regla del firewall el puerto a permitir es el del proxy, si usas tcp3128 en squid, pues ese.

El override en dns resolver ya lo crea el script, así como el proxy.pac, etc, leete los links

Salu2

fabshdz · Sep 20, 2017, 11:27 PM

Hola amigo, excelente aporte con tu script…

He seguido tus manuales y son geniales, aún así sigo sin lograr echar a andar el wpad...

Veo que pones para una red que consta de una sola LAN y ahí es donde me enredo...

Yo cuento con LAN... en la cual no corro nada directamente, todo corre en VLANS y estoy batallando para echarlo a andar..

He puesto tu script sobre la lan, haciendo las modificaciones siguientes...

1.- en el archivo de nginx.conf tengo la duda del puerto de escucha... puse la LAN 192.168.1.1:80

pero debo poner las otras ips de las VLAN ??? ej Listen 192.168.14.1:80 como adicional ??

2. Cada vlan cuenta con su DHCP, supongo que debo poner los valores de 252 para cada DHCP
3. en los archivos de proxy.pac, supongo que también debo agregar en la parte de redes privadas las redes de las vlan
4.- si intento que la VLAN 14 vea a la LAN para poder ver al ngnix, no me da el archivo proxy.pac

Qué me sugieres para un entorno con vlans '?

De ante mano gracias.