[SOLUCIONADO] Squid o SquidGuard



  • Hola a todos, necesito una pista para encaminarme a una solución.
    Estoy usando pfSense hace tiempo, actualmente uso la versión 2.4.2, pero recién empiezo a ver Squid y SquidGuard.
    Estoy necesitando hacer que los usuarios de mi LAN puedan navegar siempre y cuando sean miembros de cierto grupo en mi LDAP (AD DS).
    Lo que no tengo claro es si hacerlo con Squid (hasta ahora no he podido) o si debería hacerlo con SquidGuard.
    Alguien me indicaría cual de los dos usar para lograr esto? O debo usar ambos?
    Aclaro que las funciones de caché de Squid no las necesito.
    Quizá solo con SquidGuard pueda lograrlo?
    Muchas gracias por cualquier ayuda!
    Saludos

    Gabriel



  • Hola.

    SquidGuard depende de Squid, por lo tanto van en par.

    Ahora, una posible solucion si tienes AD te recomiendo pf2ad pero el unico detalle es que esta solucion requiere un pf dedicado a squid, o sea no puede estar  instalado en el pf principal, pero funciona.

    Saludos.



  • @periko:

    Hola.

    SquidGuard depende de Squid, por lo tanto van en par.

    Ahora, una posible solucion si tienes AD te recomiendo pf2ad pero el unico detalle es que esta solucion requiere un pf dedicado a squid, o sea no puede estar  instalado en el pf principal, pero funciona.

    Saludos.

    Muchas gracias por la respuesta. Voy a leer sobre este script pf2ad.
    Ahora me quedó claro que SquidGuard es un plugin de Squid. Bien hasta ahí.
    Actualmente configuré la autenticación por LDAP en la sección de Auth  de Squid a través de la interfaz de pfSense.
    Pero aún me gustaría saber si puedo o no mediante SquidGuard hacer una ACL que le permita navegar a los usuarios miembros de cierto grupo de mi AD.
    Sabes si se puede o no?
    Muchas gracias!
    Saludos cordiales



  • Yo no lo he hecho, he usado ese script y funciona, la auth es transparente siempre y cuando los equipos permanezcan a el AD, respeta grupos sin problemas, saludos.