Obligar trafico por squid



  • Por un corte de energía inesperado tuve que empezar de cero.

    hoy el trafico esta libre tengo squid + squid guard instalado pero los usuarios pueden entrar a todos los sitios sin limites…

    estas son mis reglas de firewall

    reglas:

    si habilito el bloqueo del trafico http, nadie puede navegar squid no esta escuchando
    estos son mis parámetros de squid proxy server

    Parametros:

    Necesito ayuda para saber como pasar el trafico filtrado que regla debo reparar o agregar.

    gracias.



  • Creo que con esto pasas.
    Basicamente permite el paso de lan address (osea la ip del pfsense) hacia la WAN y bloquea lo que llega por la red LAN hacia la WAN



  • amigo me sugieres que agrege una nueva regla WAN net?

    me podria mostrar la imagen de como creaste la regla por favor.

    actualmente tengo esto, que dejo y que elimino o agrego..



  • hasta donde se debe crear:

    una que permita resolución DNS puerto 53
    una regla que rechace http y https
    una que envie todo su trafico de LanNet al puerto 3128

    Squid aplica para http y https otros protocolos deben tener reglas independiente (ICMP, RDP, SQL, FTP…)
    Squidguard Le permite filtrar categorías como redes sociales, news, shop... ETC
    Al habilitar proxy transparente, debe configurar man in the middle para el filtrado HTTPS, esto hace que requiera certificados y paginas como google lo consideran un riesgo de seguridad, lo que dificulta su correcta implementación

    como esta iniciando le sugiero usar PFSENSE como servidor de WPAD revirtiendo GUI a HTTP

    espero lo anterior le sea de ayuda


Log in to reply