Dudas sobre lightsquid



  • Buenas a todos

    He instalado el paquete de lightsquid sobre la versión 1.2.2 de pfsense, la duda es q a la hora de visualizar lo reportes los muestra por dirección ip (como es normal). Al utilizar en mi red un servicio de dhcp y cada día tener un pc una ip distinta puede ser bastante caótico. Había pensado el utilizar reservas para los pcs, pero me preguntaba si habría alguna manera de integrarlo con active directory o mostrarlo por nombre de host/mac. He utilizado otros productos q utilizan este método y es una forma mas fácil de identificar y garantizar el uso de los informes.

    Muchas gracias



  • ¡Hola!

    Si activas la autentificación de usuario en squid, los logs de squid tienen el usuario.

    Esto quiere decir que, a partir de ahí, las herramientas de análisis pueden mostrar los nombres de usuario.

    Ojo con esto porque los usuarios tienen que estar avisados "legalmente" de que el informe de sus accesos existe … almenos en España.

    Al utilizar en mi red un servicio de dhcp y cada día tener un pc una ip distinta puede ser bastante caótico.

    Esto se puede resolver asociando una IP a cada MAC en el servidor DHCP. Si empleas pfSense como DHCP es bastante fácil porque en [DHCP Leases] aparece un botón "+" para hacerlo.

    Saludos,

    Josep Pujadas



  • ¡Hola de nuevo!

    Olvidé decir que si tu squid es transparente no hay autentificación de usuarios. Es una característica de squid …

    Saludos,

    Josep Pujadas



  • Gracias por responder tan pronto Josep, segun veo en tu manual de cortafuegos tienes un archivo llamado proxy.pac colgando de un servidor web que comprueba si esta funcionando el proxy para activarlo o no, es asi? La faena es q no tengo servidor web.
    Sabrias decirme como tengo q configurar el pfsense para que tome los datos de autenticacion del active directory?

    Un  Saludo



  • ¡De nada!

    tienes un archivo llamado proxy.pac colgando de un servidor web

    Bueno, esto no es imprescindible. Sirve para parametrar el proxy (no transparente) en la red. En lugar de poner una IP o un nombre máquina y puerto en los navegadores indicas el archivo proxy.pac y es más flexible.

    Sí tienes un servidor web en tu red. El propio pfSense. Pero tendrías que urgar en él para ver dónde puedes guardar un proxy.pac y que se pudiera ver públicamente.

    ¿Sabrias decirme como tengo q configurar el pfsense para que tome los datos de autenticacion del active directory?

    Mira qué opciones tiene el paquete squid. Hace meses que no tengo una pantalla de estas delante y no recuerdo qué permite desde el configurador web.

    Si en Google pones squid active directory pfsense obtendrás bastante información sobre el tema.

    ¡Suerte!

    Josep Pujadas



  • saludos gracias
    Instale lightsquid y configure segun un manual el proxy pero como puedo ver o visualizar las paginas o como puedo usar la herramienta lightsquid. ? Tienes algun manual o algo similar?


Log in to reply