Tutorial simple squid+squidguardian
-
bueno para esto instalamos los paquetes squid +squidguardian, en las reglas del firewall no es necesario tener ninguna regla para esto asi que podemos borrar la que viene para la lan por defecto que permite todo el trafico.
En la segunda y tercera captura,veo que el proxy,no esta configurado, como transparente
Significa que tienes que configurar, los navegadores para que usen el proxy….
Como es posible, que no tengas una regla, para permitir el puerto 3128 desde las lans?
Así to tengo yo:
acceso al proxy desde lan:| proto source port destination port gateway
pass |
| tcp lan net * proxy 3128 *Para que no cambien la configuracion en los navegadores
Puerto 80 solo para admin:| proto source port destination port gateway
block|
|tcp !admin-net * * 80 *Proxy=ip pfsense
admin-net=ip estación de trabajo del admin!
-
bueno para esto instalamos los paquetes squid +squidguardian, en las reglas del firewall no es necesario tener ninguna regla para esto asi que podemos borrar la que viene para la lan por defecto que permite todo el trafico.
En la segunda y tercera captura,veo que el proxy,no esta configurado, como transparente
Significa que tienes que configurar, los navegadores para que usen el proxy….
Como es posible, que no tengas una regla, para permitir el puerto 3128 desde las lans?
Así to tengo yo:
acceso al proxy desde lan:| proto source port destination port gateway
pass |
| tcp lan net * proxy 3128 *Para que no cambien la configuracion en los navegadores
Puerto 80 solo para admin:| proto source port destination port gateway
block|
|tcp !admin-net * * 80 *Proxy=ip pfsense
admin-net=ip estación de trabajo del admin!
lo tengo que configurar en todos los navegadores el proxy, pero solo lo aplico en la politica de dominio, asi no me genera tanto problema de ir maquina por maquina. lo otro de la regla no es necesario autorizar el puerto en pfsense el squid ya hace ese trabajo por ti. por lo menos yo lo tengo asi y va bien.
Una consulta y porq estas posteando si tienes tu squid trabajando bien ?
Saludos
-
Hola
En mi caso si habilite el proxy transparente.
Si tengo funcionando el squid pero solo con una regla ACL pero queria saber lo de las demas en caso tenga que usar una adicional.
Saludos
-
Una consulta y porq estas posteando si tienes tu squid trabajando bien ?
Saludos
Te hice una pregunta,mi intención es informarme no molestarte!!!
##########################################
Yo tengo desactivado el:webGUI anti-lockout rulepor eso tengo una regla para que la Lan, acceda a squid…
-
Una consulta y porq estas posteando si tienes tu squid trabajando bien ?
Saludos
Te hice una pregunta,mi intención es informarme no molestarte!!!
##########################################
Yo tengo desactivado el:webGUI anti-lockout rulepor eso tengo una regla para que la Lan, acceda a squid…
Disculpa no quise que sonara pesada la respuesta, pero no lo dije con mala intencion. la verdad como te digo mas arriba yo lo tengo asi y no necesite configurar una regla para dejar pasar el puerto 3128, con lo de logearse al pfsense si cree una regla que solo acepta que entre mi pc y tambien por si acaso le cambie el numero de puerto de acceso.
Saludos
-
Hola
En mi caso si habilite el proxy transparente.
Si tengo funcionando el squid pero solo con una regla ACL pero queria saber lo de las demas en caso tenga que usar una adicional.
Saludos
Disculpa Luis pero no entiendo tu pregunta bien. Por otra parte desconozco si las demas configuraciones se pueden hacer en modo transparente, segun lo que dijo bellera se puede hacer todo, menos validar usuarios.
Saludos
-
tengo alguna duda… sera posible montar esta solucion si los usuarios tienen que loguearse.. osea sirve para portal cautivo con autentificacion local..
-
una pregunta a esto de squid, por ejemplo si en el squidGuard donde dice
Blacklist URL le cargo este archivo
http://urlblacklist.com/cgi-bin/commercialdownload.pl?type=download&file=bigblacklist
como hago para activarlo, ya que este archivo es una lista negra actualizada.
espero sus respuesta -
Buen aporte, Muchas Gracias
-
Estimados buenas tardes como van, de la forma en que se presenta el tutorial para squidguard me ha funcionado perfecto.
Quisiera consultar si es posible permitir a mis usuarios acceder solo una url de youtube…
lo que necesito es que los usuarios puedan ver solo http://www.youtube.com/lamonedaLo he intentado en el apartado para agregar url pero no voy muy bien...
será posible? muchas gracias si alguien sabe algo.- ???
Atte
César.- -
Buen aporte, Muchas Gracias
la vaina es que no lo he podido arrancar!! el squidGuard no me ha bloquiado niniguna web, coloquen esta informacion y me avisan
prueben a ver que tal les fue.. espero sus comentarios -
Buen aporte, Muchas Gracias
la vaina es que no lo he podido arrancar!! el squidGuard no me ha bloquiado niniguna web, coloquen esta informacion y me avisan
prueben a ver que tal les fue.. espero sus comentariosme podrias dar mas detalles, la verdad a mi me funciono tal cual esta lo otro si estas con otra puerta de enlace que no sea la misma que el proxy, deberias colocar la siguiente regla
TCP mi red * Squid Proxy 10.5.142.1
-
Estimados buenas tardes como van, de la forma en que se presenta el tutorial para squidguard me ha funcionado perfecto.
Quisiera consultar si es posible permitir a mis usuarios acceder solo una url de youtube…
lo que necesito es que los usuarios puedan ver solo http://www.youtube.com/lamonedaLo he intentado en el apartado para agregar url pero no voy muy bien...
será posible? muchas gracias si alguien sabe algo.- ???
Atte
César.-intentaste colocar el youtube.com en negras y luego youtube.com/lamoneda en las blancas. tal vez deberia funcionar y permitir el link especifico. ya que imagino que seria lo mismo con las palabras.
-
Te felicito por el tutorial.
Antes que todo, disculpen que haga una consulta nada que ver con el tema pero me tiene entrampado.
Yo estoy trabajando en un tutorial para crear VLANS y te queria consultar como pegaste las imagenes con tan buena calidad… te pregunto porque con el modo insertando imagen sobrepaso el limite y con suerte inserto tres imagenes de 80 KB, y seria todo... con una resolucion ahi no mas.Gracias.
-
Te felicito por el tutorial.
Antes que todo, disculpen que haga una consulta nada que ver con el tema pero me tiene entrampado.
Yo estoy trabajando en un tutorial para crear VLANS y te queria consultar como pegaste las imagenes con tan buena calidad… te pregunto porque con el modo insertando imagen sobrepaso el limite y con suerte inserto tres imagenes de 80 KB, y seria todo... con una resolucion ahi no mas.Gracias.
con esta pag, despues solo colocas el link que dice foro
http://imageshack.us/
-
Vale, te pasaste.
-
POR FAVOR AYUDA! cómo evito que algunos usuarios establezcan su IP manualmente dentro del rango "permitidos" ?? -
Intervención anterior trasladada a http://forum.pfsense.org/index.php/topic,24109.0.html por ser otro tema.
-
Buenas, estoy intentando configurar squidguardian en mi pfsense y se nos plantea la siguiente duda.
Hemos creado una lista negra de dominios y expresiones que queremos denegar, hasta aquí todo muy bien. La duda es si hay alguna forma de crear una lista negra que ademas de basarse la prohibicion por el dominio lo haga también por el contenido.
Por ejemplo: si agrego muerte, que no muestre ninguna página que contenga la palabra muerte. Sólo mostraría aquellas que esten en la lista blanca.
Gracias.
-
En el caso de que los usuarios trabajara en terminal server en el mismo servidor, no se puede hacer por ip, como sería?
Gracias
