Netgate Discussion Forum
    • Categories
    • Recent
    • Tags
    • Popular
    • Users
    • Search
    • Register
    • Login

    Evitar Saltarse Pfsense

    Scheduled Pinned Locked Moved Español
    9 Posts 2 Posters 2.0k Views
    Loading More Posts
    • Oldest to Newest
    • Newest to Oldest
    • Most Votes
    Reply
    • Reply as topic
    Log in to reply
    This topic has been deleted. Only users with topic management privileges can see it.
    • D
      DaLiCaM
      last edited by

      Buenas tardes
      He estado, revisando el historial de los navegadores en algunas PCs clientes, donde los usuarios son un poco más "vivos" y creo que encontraron la forma de saltarse los bloqueos, me parece que lo consiguen, porque el historial indica la navegación en sitios bloqueados desde pfsense.

      Existe alguna manera de bloquear el uso de vpns y también TOR?

      1 Reply Last reply Reply Quote 0
      • belleraB
        bellera
        last edited by

        el historial indica la navegación en sitios bloqueados

        ¿Qué historial?

        ¿Y qué dice el historial?

        Porque una cosa es que el usuario pida y otra que le conceda…

        1 Reply Last reply Reply Quote 0
        • D
          DaLiCaM
          last edited by

          Bueno me di cuenta en un momento en que dicho usuario dejo momentáneamente su PC y coCFacebook lo tengo bloqueado por firewall bloqueando todos sus rangos de IPs basado en su código ASN.

          1 Reply Last reply Reply Quote 0
          • belleraB
            bellera
            last edited by

            @DaLiCaM:

            ¿Existe alguna manera de bloquear el uso de vpns y también TOR?

            Acotar puertos e IPs de destino, obligar al uso de proxy (squid + squidGuard) en la navegación, emplear herramientas de inspección de paquetes (layer5, snort)…

            Todo esto se ha hablado muchas veces. Revisa el foro.

            Ejemplo:

            Google bloquear tor site:forum.pfsense.org

            https://forum.pfsense.org/index.php?topic=77247.0

            1 Reply Last reply Reply Quote 0
            • D
              DaLiCaM
              last edited by

              Gracias por el dato

              Voy a revisar mas información

              1 Reply Last reply Reply Quote 0
              • belleraB
                bellera
                last edited by

                @DaLiCaM:

                coCFacebook lo tengo bloqueado por firewall bloqueando todos sus rangos de IPs basado en su código ASN.

                Puede que no tengas todos los rangos. Estas corporaciones son muy grandes y, a veces, alquilan a otras. No es 100% seguro.

                https://forum.pfsense.org/index.php/topic,36344

                Suele ser mejor bloquear todo lo que diga facebook mediante squid + squidGuard.

                1 Reply Last reply Reply Quote 0
                • D
                  DaLiCaM
                  last edited by

                  De esa forma es como he bloqueado FB, por medio del ASN, es más ellos facilitan su Número AS Aquí

                  1 Reply Last reply Reply Quote 0
                  • belleraB
                    bellera
                    last edited by

                    Si Facebook es totalmente bloqueable por ASN como parece, entonces el usuario que citas está empleando alguna herramienta adicional.

                    Seguramente algún proxy externo, con o sin programa (ultrasurf, tor browser).

                    Hay también quien emplea SSH para conectarse a un equipo de su casa que le permita libre navegación.

                    Un ejemplo de cómo hacerlo:

                    http://www.redeszone.net/redes/ssh-tunneling/

                    1 Reply Last reply Reply Quote 0
                    • belleraB
                      bellera
                      last edited by

                      https://forum.pfsense.org/index.php?topic=47259.msg248430#msg248430

                      1 Reply Last reply Reply Quote 0
                      • First post
                        Last post
                      Copyright 2025 Rubicon Communications LLC (Netgate). All rights reserved.