Netgate Discussion Forum
    • Categories
    • Recent
    • Tags
    • Popular
    • Users
    • Search
    • Register
    • Login

    Control de navegación en red inalambrica

    Español
    3
    3
    362
    Loading More Posts
    • Oldest to Newest
    • Newest to Oldest
    • Most Votes
    Reply
    • Reply as topic
    Log in to reply
    This topic has been deleted. Only users with topic management privileges can see it.
    • W
      will23b
      last edited by

      Saludos

      Actualmente quiero controlar la navegación de la red inalambrica, tengo implementado el squid y squidguard, y reglas de firewall solo abriendo ciertos puertos, pero noto que no todo se controla, trate con lo explicado en este enlace https://forum.pfsense.org/index.php?topic=112715.0 muy bueno pero hay q colocar el proxy en los clientes…..pero no funciona como proxy transparente......alguien que pueda ayudar por favor.

      1 Reply Last reply Reply Quote 0
      • F
        fabshdz
        last edited by

        necesitas utilizar WPAD, yo también estoy batallando con eso.

        Al parecer con una sola LAN es muy sencillo, en mi caso tengo múltiples Vlans y no es lo mismo… pero pon tu esquema de red y vamos viendo como ayudarte... ya voy un poco avanzado en el tema.

        Saludos

        1 Reply Last reply Reply Quote 0
        • J
          j.sejo1
          last edited by

          Es un tema muy repetido no solo en Pfsense, en temas de Proxy en General con Squid, sea con Pfsense o con otro Linux/Unix.

          1. El Problema de usar proxy No Transparente, es que debes configurar todos los navegadores o programas que necesitan internet.  otro problema es que existen dispositivos que no soportan Proxy.  Y si lo soportan es mentira que un usuario común va a configurar proxy en su tabla.  Alli puedes jugar con el WPAD a ver que tal.

          Su Ventaja:  Bloqueas tanto por http como por https.

          1. El problema de usar Proxy Transparente, es Filtrar la conexión segura. (https), Pero con la versión nueva del squid (pfsense la soporta) tiene la tecnica de "hombre en el medio" para lo cual Squid se comporta como un AC-Intermedia (términos de PKI) y de esta forma puedes bloquear el trafico SSL siendo proxy transparente.

          Desventajas: Paginas de Bancos o paginas SSL con un buen tunning de seguridad no te van a dejar conectarte.  Entonces debes hacer una lista blanca para que estas paginas que te den problemas por la AC-Intermedia, ponerlas a "bypasear" el proxy.

          Yo en estos casos aplico lo siguiente:

          1. Usuarios de mi red (navegación fuerte)  Proxy no Transparente.

          2. Red de Wifi, Portal Cautivo, etc: Proxy Transparente y le lanzo control de ancho de banda. (me puedo apoyar con delay pool)  Tendrán youtube pero a paso de tortuga herida.

          NOTA:  Usar Pfsense no es obligatorio como Firewall UTM,  Lo pueden usar como proxy Dedicado también.

          Pfsense - Bacula - NagiosZabbix - Zimbra - AlienVault
          Hardening Linux
          Telegram: @vtlbackupbacula
          http://www.smartitbc.com/en/contact.html

          1 Reply Last reply Reply Quote 0
          • First post
            Last post