Control de navegación en red inalambrica



  • Saludos

    Actualmente quiero controlar la navegación de la red inalambrica, tengo implementado el squid y squidguard, y reglas de firewall solo abriendo ciertos puertos, pero noto que no todo se controla, trate con lo explicado en este enlace https://forum.pfsense.org/index.php?topic=112715.0 muy bueno pero hay q colocar el proxy en los clientes…..pero no funciona como proxy transparente......alguien que pueda ayudar por favor.



  • necesitas utilizar WPAD, yo también estoy batallando con eso.

    Al parecer con una sola LAN es muy sencillo, en mi caso tengo múltiples Vlans y no es lo mismo… pero pon tu esquema de red y vamos viendo como ayudarte... ya voy un poco avanzado en el tema.

    Saludos



  • Es un tema muy repetido no solo en Pfsense, en temas de Proxy en General con Squid, sea con Pfsense o con otro Linux/Unix.

    1. El Problema de usar proxy No Transparente, es que debes configurar todos los navegadores o programas que necesitan internet.  otro problema es que existen dispositivos que no soportan Proxy.  Y si lo soportan es mentira que un usuario común va a configurar proxy en su tabla.  Alli puedes jugar con el WPAD a ver que tal.

    Su Ventaja:  Bloqueas tanto por http como por https.

    1. El problema de usar Proxy Transparente, es Filtrar la conexión segura. (https), Pero con la versión nueva del squid (pfsense la soporta) tiene la tecnica de "hombre en el medio" para lo cual Squid se comporta como un AC-Intermedia (términos de PKI) y de esta forma puedes bloquear el trafico SSL siendo proxy transparente.

    Desventajas: Paginas de Bancos o paginas SSL con un buen tunning de seguridad no te van a dejar conectarte.  Entonces debes hacer una lista blanca para que estas paginas que te den problemas por la AC-Intermedia, ponerlas a "bypasear" el proxy.

    Yo en estos casos aplico lo siguiente:

    1. Usuarios de mi red (navegación fuerte)  Proxy no Transparente.

    2. Red de Wifi, Portal Cautivo, etc: Proxy Transparente y le lanzo control de ancho de banda. (me puedo apoyar con delay pool)  Tendrán youtube pero a paso de tortuga herida.

    NOTA:  Usar Pfsense no es obligatorio como Firewall UTM,  Lo pueden usar como proxy Dedicado también.


Log in to reply