Netgate Discussion Forum
    • Categories
    • Recent
    • Tags
    • Popular
    • Users
    • Search
    • Register
    • Login

    sugerencias para instalar proxy

    Scheduled Pinned Locked Moved Español
    10 Posts 5 Posters 1.2k Views
    Loading More Posts
    • Oldest to Newest
    • Newest to Oldest
    • Most Votes
    Reply
    • Reply as topic
    Log in to reply
    This topic has been deleted. Only users with topic management privileges can see it.
    • C
      carlosnolasco
      last edited by

      Hola comunidad

      Tengo una pregunta sencilla, quiero instalar el proxy squid, el squidguard y lightsquid para reportes, por solicitud para un mejor monitoreo y reportes de la navegación de los usuario de la red.

      Tengo instalado el pfsense sin ningún problema, las características del equipo que tengo son procesador Intel(R) Core(TM) i7-6700 CPU @ 3.40GHz, 8 CPUs: 1 package(s) x 4 core(s) x 2 hardware threads, 16Gb de Memoria RAM y 1 TB de disco duro.

      Pero lo quiero en modo trasnparente, (ya que tenemos varias visitas en nuestras oficinas) y no quiero tener que estar configurando el proxy en cada cliente.

      Y la verdad no se cuales serian las mejores practicas para lograr eso, ya que hay foros donde dicen que para mas de 100 usuarios no es recomendable en modo transparente, hay momentos donde nuestra red anda por esa cantidad.

      Me podrían orientar cual es el mejor camino, proxy no transparente, transparente configurar el archivo wpad, etc etc.

      Gracias por su ayuda.

      1 Reply Last reply Reply Quote 1
      • gersonofstoneG
        gersonofstone
        last edited by

        hola segun mi experiencia, el hardware que posees es mas que suficiente para lo que quieres, que en este caso es es squid en modo trasparente, para que no tengas que crear wpad para casa una de las redes qie tienes y configruar en los clientes despues.

        Papu!! :V

        1 Reply Last reply Reply Quote 1
        • C
          carlosnolasco
          last edited by

          Listo gracias, configurare y probare.

          1 Reply Last reply Reply Quote 0
          • J
            j.sejo1
            last edited by

            1 TB de disco es demasiado, por lo que veo es un servidor dedicado.

            Yo con 100 GB de disco voy bien,. ya que lo pongo a que no pase de 50GB el uso de disco para la cache y que se mantenga eliminando los objetos menos visitados.

            Transparente no filtras SSL (https://www.youtube.com) No lo podras bloquear. al menos que usea filtro SSL pero dependes de instalar un certificado en los navegadores, (caes en lo mismo).

            Proxy No transparente para los usuarios locales.

            Si tienes equipos de sobra. monta una vlan para la red de visita. y que por defecto salga por un Proxy no transparente. Lo ideal es que el proxy no sea el firewall perimetral. asi puedes meterle ancho de banda. sino delaypool, de esta forma permites youtube pero lento. jejeje

            Pfsense - Bacula - NagiosZabbix - Zimbra - AlienVault
            Hardening Linux
            Telegram: @vtlbackupbacula
            http://www.smartitbc.com/en/contact.html

            gersonofstoneG L 2 Replies Last reply Reply Quote 0
            • gersonofstoneG
              gersonofstone @j.sejo1
              last edited by

              @j-sejo1 estás equivocado squid en modo transparente filtra HTTPS sin necesidad de instalar un certificado...

              Papu!! :V

              J pozoleroP 2 Replies Last reply Reply Quote 0
              • J
                j.sejo1 @gersonofstone
                last edited by

                @gersonofstone Buenos no se que tan estable y seguro sea. Sobretodo por paginas con seguridad implementada, Google (gmail youtube etc) Paginas de Bancos.

                Yo puedo hacer (bueno asi lo tengo por seguridad) Que mi Apache sobre SSL, detecte si estan llegando con el certificado puro de el. Y si no es asi no te deja pasar. Esos pequeños detalles de dañan la Tecnica Hombre en el Medio del Squid.

                En mi experiencia, en redes con mas de 100 usuarios, me ha ido mejor con el proxy No Transparente en comparación con el transparente.

                Pfsense - Bacula - NagiosZabbix - Zimbra - AlienVault
                Hardening Linux
                Telegram: @vtlbackupbacula
                http://www.smartitbc.com/en/contact.html

                gersonofstoneG 1 Reply Last reply Reply Quote 0
                • gersonofstoneG
                  gersonofstone @j.sejo1
                  last edited by

                  @j-sejo1 pues estable si es, por parte de pfsense el.canal oficial en Youtube y la documentación de los desarrolladores de pfsnee se enfocan en que se use de esa manera

                  Papu!! :V

                  J 1 Reply Last reply Reply Quote 0
                  • J
                    j.sejo1 @gersonofstone
                    last edited by

                    @gersonofstone Buenos, cuando tenga un tiempito libre lo volvere a probar no esta de mas.

                    Aunque debo aclarar que soy fanático del Proxy No transparente por que todo lo llevo contra Directorio Activo u OpenLdap.

                    Pfsense - Bacula - NagiosZabbix - Zimbra - AlienVault
                    Hardening Linux
                    Telegram: @vtlbackupbacula
                    http://www.smartitbc.com/en/contact.html

                    1 Reply Last reply Reply Quote 0
                    • L
                      luisenrique @j.sejo1
                      last edited by

                      @j-sejo1 said in sugerencias para instalar proxy:

                      Transparente no filtras SSL (https://www.youtube.com) No lo podras bloquear. al menos que usea filtro SSL pero dependes de instalar un certificado en los navegadores, (caes en lo mismo).

                      EN el modo SSL/MITM Splice ALL no tienes necesidad de instalar el certificado en cada cliente, squid puede interceptar y squidguard puede filtrar perfectamente sin necesidad de instalar el certificado
                      Splice All:
                      This configuration is suitable if you want to use the SquidGuard package for web filtering.
                      All destinations will be spliced. SquidGuard can do its job of denying or allowing destinations according its rules, as it does with HTTP.
                      You do not need to install the CA certificate configured below on clients.
                      Content filtering (such as Antivirus) will not be available for SSL sites.

                      1 Reply Last reply Reply Quote 1
                      • pozoleroP
                        pozolero Rebel Alliance @gersonofstone
                        last edited by

                        @gersonofstone Tienes link al tutorial o a la información pertinente. Me interesa aprender más al respecto. Gracias por compartir esa información previa.

                        1 Reply Last reply Reply Quote 0
                        • First post
                          Last post
                        Copyright 2025 Rubicon Communications LLC (Netgate). All rights reserved.