¿Como Bloquear Redes sociales a través de PF Sense en Rango de Ips?



  • Hola estimados
    Soy nuevo en este foro, les cuento un poco
    no se nada de PF SENSE , no  sabía lo que era, ya que en mi trabajo desde que llegue a trabajar hace mas de un año estaba este sistema, lo unico que lo ocupaba es para dar autorización a conexiones wifi pero nada más.
    hasta que leí por ahi que se podia bloquear los computadores, comenze a ver videos y he logrado establecer reglas , es lo único que he hecho, pero en esas reglas no puedo bloquear por sectores de ip, es decir en mi trabajo que ciertos usuarios y laboratorio de computacion no tengan acceso a redes sociales, paginas pornos, de juegos ni youtube, el resto de los otros computadores de la dependencia que tengan libre acceso.
    he tratado de estudiar eso de squid y squid guard y lo único que he logrado es que debo de habilitar pc por pc la configuracion LAN y el servidor proxy pero yo no quiero hacer eso, ya que mi idea es hacerlo de forma general ya que de esa manera anteriormente comentada igual debo de ir computador por computador, y mi deseo obviamente restriguiendo a las ip como les dije anteriormente,

    me creeran que ayer estube todo el día intentando eso con el squid guard pero nada me funciono, me di cuenta que estaba detenido , hasta que me fije que podia ser un tema de actualización y asi fue, ahora la version 2.3.4-RELEASE (i386) me aparece el squidguard corriendo…

    voy a seguir intentando una vez más siguiendo paso a paso aquellos tutoriales que he encontrado, pero si alguien me puede echar una manito se los agradeceria y porfavor no me hablen con terminos tecnicos...jajaja como dije , soy novato en esto

    :) saludos y buen dia



  • vas por buen camino, squid se puede usar en modo transparente, cosa que lo apliques a toda tu lan, con un poquito de documentacion y actualizando de manera correcta squidguard podes bloquear prácticamente todo. Ahora lo mas complicado, bloquear sitios con https, eso con un poco mas de conocimiento lo sacas de toque, (es un poquito mas engorroso) pero también es posible. espero poder guiarte un poco en tu camino, es muy divertido :)  cualquier cosa aca estamos para ayudar, pero vas a tener que especificar un poco mejor o mas especifico si te encuentras con alguna traba. abrazo!

    https://forum.pfsense.org/index.php?topic=23409.0

    :P



  • en el pf: Service -> dhcp server -> abajo del todo "DHCP Static Mappings for this Interface" de ahi, y cualquiera problematica con respecto a esto en este hilo, no es necesario que abras otro sobre lo mismo, podes llegar a quedar sancionado por spam. espero sea de ayuda



  • @elbocha01:

    vas por buen camino, squid se puede usar en modo transparente, cosa que lo apliques a toda tu lan, con un poquito de documentacion y actualizando de manera correcta squidguard podes bloquear prácticamente todo. Ahora lo mas complicado, bloquear sitios con https, eso con un poco mas de conocimiento lo sacas de toque, (es un poquito mas engorroso) pero también es posible. espero poder guiarte un poco en tu camino, es muy divertido :)  cualquier cosa aca estamos para ayudar, pero vas a tener que especificar un poco mejor o mas especifico si te encuentras con alguna traba. abrazo!

    https://forum.pfsense.org/index.php?topic=23409.0

    :P

    consulta, no es lo mismo tener ip estatica alos pc que ip dinamicas?
    quizas lo de bloqueos de paginas no me resulta porque les tengo ip estaticas a cada computador de mi institucion !!
    ¿puede ser?



  • para el caso es lo mismo, si las cosas van bien configuradas se puede bloquear tanto con ip estática como dinámica, si estas bloqueando con squid + squidguard subí las capturas de tu configuración para ver si se puede detectar donde esta el error. Es mas, como tenes configurada tu red no seria complicada la resolución en el filtrado de contenido de https por ej, lo engorroso prácticamente ya lo has realizado



  • @elbocha01:

    para el caso es lo mismo, si las cosas van bien configuradas se puede bloquear tanto con ip estática como dinámica, si estas bloqueando con squid + squidguard subí las capturas de tu configuración para ver si se puede detectar donde esta el error. Es mas, como tenes configurada tu red no seria complicada la resolución en el filtrado de contenido de https por ej, lo engorroso prácticamente ya lo has realizado

    mañana seguiré intentando , ya que este intento quedó detenido porque deje la embarrada y resetie a configuracion de fabrica y tube que reinstalar todo !! jajaja de paso aprendi hacerlo ya que no se nada de pfsense..

    pero como volvió todo a la normalidad , asi que mañana seguire intentando y volveré a instalar eso del squid +squidguard

    ;D ;D


Log in to reply