Documentación

bellera

Tutorial de pfSense
Algo viejo ya pero la mayoría de cosas sirven…
http://www.bellera.cat/josep/pfsense/indice.html

Tutorial pfSense 2.0.1
http://www.pumawifi.org/index.php?q=node/118

Tutorial de instalación pfSense 2.0.1 nanoBSD
http://pheriko.blogspot.mx/2012/03/pfsense-2-instalacion-desde-cero.html

Tutorial en Youtube (en castellano)
http://www.youtube.com/watch?v=EdRJ035hoq8

Proyecto SISAR (Universidad Politécnica de Cataluña)
Comparativa de cortafuegos, selección de pfSense y su configuración.
http://www.etcg.upc.edu/usr/albert-marques/Documentacion.SISAR.pdf/at_download/file

Documento de seguridad
Aunque diga centros educativos sirve para casi todos…
http://www.bellera.cat/josep/pfsense/Valladolid-2008-07-03_v12.pdf

Presentación de pfSense
https://forum.pfsense.org/index.php?topic=87882.0

169.254/16 no debe usarse. No es enrutable
https://forum.pfsense.org/index.php?topic=90951.0

Ahorrando tarjetas de red, gestionando VLAN en switch y pfSense
https://forum.pfsense.org/index.php/topic,47388.0.html
https://forum.pfsense.org/index.php/topic,55610 (switch Cisco)
https://forum.pfsense.org/index.php/topic,56112 (switch SMC)
¡Recordad reiniciar switch y pfSense tras definir las VLANs!

Tutorial squid y squidGuard en pfSense
2.1 -> squidGuard con squid3, https://forum.pfsense.org/index.php?topic=73740.0 https://forum.pfsense.org/index.php?topic=73989.0
2.x -> https://forum.pfsense.org/index.php/topic,47249.0.html
2.x -> https://forum.pfsense.org/index.php/topic,44492.msg235654.html#msg235654
1.x -> https://forum.pfsense.org/index.php?topic=22273.0 Muy viejo e imágenes "perdidas".

¿Proxy transparente?
Muy cómodo, pero… no gestiona usuarios ni https…
http://wiki.squid-cache.org/SquidFaq/InterceptionProxy#Concepts_of_Interception_Caching (en inglés)
A partir de squid 3.3.4 puede gestionarse https…
https://forum.pfsense.org/index.php/topic,62256.0.html (en inglés)

squid3-dev (paquete para filtrado https en modo transparente), https://forum.pfsense.org/index.php?topic=73007.msg402349#msg402349
Antivirus Clamav en squid3-dev, _http://egoncalves.com.br/pfsense/pfsense-squid3-dev-clamav-i386/ (32 bit, en inglés)

• Para 64 bit (amd64), parece que no funciona, https://forum.pfsense.org/index.php?topic=72872.msg400869#msg400869 (en inglés)_
• Para 64 bit (amd64), según @periko, https://forum.pfsense.org/index.php?topic=74278
  squid3-dev con filtro Diladele Web Safety, https://forum.pfsense.org/index.php?topic=74284.0 (en inglés)
  squid - WARNING: no_suid: setuid(0): (1) Operation not permitted, https://forum.pfsense.org/index.php?topic=74310.0
  squid - Desactivar ICP y pinger, https://forum.pfsense.org/index.php?topic=74314.0
  squid - Solución al bug usando diskd, https://forum.pfsense.org/index.php?topic=74317 (en inglés)
  nosslsearch.google.com + squid + MultiWAN + proxy transparente proveedor internet, https://forum.pfsense.org/index.php?topic=74447.0 (en inglés)
  squid - Uso de delay_pools para limitar a Youtube, https://forum.pfsense.org/index.php?topic=74595.0 (en inglés)
  squid - Uso de squidclient, https://forum.pfsense.org/index.php?topic=74816.msg408690#msg408690 (en inglés)
  Comandos útiles de squidclient, http://www.monitis.com/blog/2012/08/10/how-to-monitor-squid-proxy-server/ (en inglés)

Forzar el uso de squid externo a pfSense
https://forum.pfsense.org/index.php?topic=15571.0
https://forum.pfsense.org/index.php?topic=21083.0

Encontrar el proxy externo, WPAD (Web Proxy Autodiscovery Protocol)
https://forum.pfsense.org/index.php?topic=101202.msg568181#msg568181
https://forum.pfsense.org/index.php?topic=29452.0 (en inglés)
http://foro.jotahacker.es/hacker-basico/descubrimiento-automatico-de-proxy-web-wpad-t463.0.html
https://forum.pfsense.org/index.php?topic=74353.msg406579#msg406579, proxy.pac para squid MultiLAN (en inglés)

Balanceo
Tutorial de agrupamiento de ADSL en pfSense 2.0.1
http://www.geronet.com.ar/?p=735
https://forum.pfsense.org/index.php/topic,56591 (PDF)
https://forum.pfsense.org/index.php/topic,56586 (Youtube)
Algunos hilos de este fórum…
2.0 y 2.0.1 -> https://forum.pfsense.org/index.php/topic,45034
1.2.3 -------> https://forum.pfsense.org/index.php?topic=19079.0
1.2.3 -------> https://forum.pfsense.org/index.php?topic=20382.0
nosslsearch.google.com + squid + MultiWAN + proxy transparente proveedor internet
https://forum.pfsense.org/index.php?topic=74447.0
Forzar salida a bancos (https) por una de las WANs
https://forum.pfsense.org/index.php?topic=80192.msg437456#msg437456

Tutorial portal cautivo y FreeRadius
http://kutrefa.org/index.php/soluciones/howto/208-portal-cautivo-pfsense-wi-fi.html
http://www.bellera.cat/josep/pfsense/kutrefa_pfsense_captive_portal_freeradius.pdf (versión PDF)
https://forum.pfsense.org/index.php/topic,25576.msg133719.html#msg133719
http://pheriko.blogspot.mx/2013/01/pfsense-2-captive-portalfreeradius2.html

Portal cautivo (hotspot) y relacionados
https://forum.pfsense.org/index.php/topic,44790.msg233016.html#msg233016

Ocultar IP de pfSense en el portal cautivo
https://forum.pfsense.org/index.php/topic,62436.msg395467.html#msg395467

Portal cautivo y página de inicio del navegador por https
https://forum.pfsense.org/index.php?topic=62132.msg338208#msg338208

VPN
https://forum.pfsense.org/index.php/topic,36120 (Iphone i pfSense 2.0)
http://www.bellera.cat/josep/pfsense/openvpn_cs.html (OpenVPN)
http://pheriko.blogspot.com/2011/07/pfsense-20.html (OpenVPN y pfSense 2.0)
http://es.wikipedia.org/wiki/OpenVPN#Comparaci.C3.B3n_entre_OpenVPN_e_IPsec_VPN ¿IPSEC u OpenVPN?
https://forum.pfsense.org/index.php/topic,29893.msg155139.html#msg155139 (sobre velocidad)
https://doc.pfsense.org/index.php/Category:Howto (IPSEC, OpenVPN -en inglés-).
https://doc.pfsense.org/index.php/Tutorials (IPSEC, OpenVPN -en inglés-).
https://forum.pfsense.org/index.php/topic,46262.msg242396.html#msg242396 (IPSEC, NAT Traversal y conexión con otros cortafuegos)
https://forum.pfsense.org/index.php/topic,49136.0.html (Tutorial OpenVPN Road Warrior en pfSense 2.0.x)
https://forum.pfsense.org/index.php/topic,56302 (Tutorial OpenVPN -Universidad de León, México-)
https://forum.pfsense.org/index.php/topic,63552 (Asignación de IPs y máscaras en OpenVPN)
https://forum.pfsense.org/index.php?topic=72917.0 (Software para clientes OpenVPN: Linux, Windows, Mac OS X, Android, iOS)
https://forum.pfsense.org/index.php?topic=74282.0 (Funcionalidad NAT/BINAT -Network Overllaping- para IPSEC)

Filtrar por IPs de destino
Rangos de IPs por compañía -> https://forum.pfsense.org/index.php/topic,36344
2.0 -> pfBlocker, https://forum.pfsense.org/index.php/topic,45358.0.html

Publicar un servidor en Internet (NAT entrante, NAT Port forward)
https://forum.pfsense.org/index.php/topic,44032.msg239160.html#msg239160
https://forum.pfsense.org/index.php?action=dlattach;topic=45660.0;attach=20516;image

Ver (con el mismo nombre) servidores publicados en Internet
System - Advanced - Firewall/NAT - Disable NAT Reflection (no si se superan 500 puertos o se usa NAT 1:1)
A partir de pfSense 2.2 - Services - DNS Resolver (unbound) - Host Overrides (método recomendado, split DNS)
Services - DNS Forwarder (dnsmasq) - Host Overrides (método recomendado, split DNS)
https://forum.pfsense.org/index.php/topic,43113.msg223228.html#msg223228
https://forum.pfsense.org/index.php/topic,33289.msg173400.html#msg173400

Regulador de caudal (Traffic Shaper)
https://forum.pfsense.org/index.php/topic,46233.msg242274.html#msg242274
https://forum.pfsense.org/index.php/topic,46199.msg242230.html#msg242230

pfSense 2.0.1 redundantes (alta disponibilidad) con CARP
http://www.geronet.com.ar/?p=930
https://forum.pfsense.org/index.php/topic,56091 (PDF)
https://forum.pfsense.org/index.php/topic,56619 (Youtube)

Uso de certificados SSL "oficiales"
https://forum.pfsense.org/index.php?topic=70225.msg402528#msg402528

Tutorial Telefónica - Movistar - Imagenio y pfSense
https://forum.pfsense.org/index.php?topic=79208.msg433934#msg433934

Servidor FTP detrás de pfSense
https://forum.pfsense.org/index.php?topic=48622.msg455154#msg455154

Cliente DNS dinámico - Dynamic DNS client (DynDNS, FreeDNS…)
https://forum.pfsense.org/index.php?topic=55489.msg299686#msg299686

DoS (de las siglas en inglés Denial of Service) o DDoS (de Distributed Denial of Service)
https://forum.pfsense.org/index.php?topic=84233.msg465172#msg465172

–---------------------------------------------------------------------------------------------------
_En inglés…

Documentación oficial
https://doc.pfsense.org

Snort externo unido a un pfSense
http://www.bellera.cat/josep/snort2pfsense

Libro oficial de pfSense
http://www.amazon.es/pfSense-Definitive-English-Christopher-Buechler-ebook/dp/B004OYTMPC/ref=sr_1_1?ie=UTF8&qid=1429735969&sr=8-1&keywords=pfsense

Cortafuegos
Todo lo relativo a softwares cortafuegos en Wikipedia
http://en.wikipedia.org/wiki/Category:Firewall_software

pfSense en las BSD Conference
http://www.google.com/search?q=pfsense+site%3Absdcan.org_

–---------------------------------------------------------------------------------------------------
Documentación FreeBSD (pfsense es un FreeBSD tuneado)

man de FreeBSD
http://www.freebsd.org/cgi/man.cgi

Paquetes disponibles para FreeBSD
Los paquetes deben instalarse con la opción Packages de pfSense.
pkg (antes pkg_add) de FreeBSD permite añadir paquetes no administrables vía pfSense.
https://forum.pfsense.org/index.php?topic=120509.msg666599#msg666599
https://www.freebsd.org/doc/en_US.ISO8859-1/books/handbook/pkgng-intro.html

Libro de FreeBSD
http://www.freebsd.org/doc/en_US.ISO8859-1/books/handbook/  (inglés)
http://www.freebsd.org/doc/es/books/handbook/  (castellano, traducción incompleta)

Lista de distribución en castellano de FreeBSD
https://listas.es.freebsd.org/mailman/listinfo/freebsd

–---------------------------------------------------------------------------------------------------
Documentación sobre squid
squid es el servidor proxy-caché más popular. Puede instalarse en un pfSense que esté en disco duro.
La interfase web de pfSense permite ajustar bastantes cosas de squid.
Para más comprensión de qué es cada opción, va bien recurrir a la documentación oficial de squid.
http://www.squid-cache.org/Doc/config/
http://wiki.squid-cache.org/

–---------------------------------------------------------------------------------------------------
Comandos útiles para manejar estados desde la consola

pftop -> Permite ver los estados de PF
http://www.eee.metu.edu.tr/~canacar/pftop/pftop.8.html
Posibilidad de ordenación, filtrado…
Ejemplo: ordenar por antigüedad los estados que tengan por origen 192.168.0.10
pftop -o age -f "src 192.168.0.10"

pfctl -> Control de PF
http://www.freebsd.org/cgi/man.cgi?query=pfctl
MUCHO CUIDADO, HAY ÓRDENES DESTRUCTIVAS.
Ejemplo: borrar los estados de conexión con cualquier origen y destino 192.168.0.10 (En el configurador web, Diagnostics - States)
pfctl -k 0.0.0.0/0 -k 192.168.0.10
Ejemplo: ver el contenido de la tabla bogons (En el configurador web, Diagnostics - Tables)
pfctl -t bogons -T show

rate -> Utilidad para ver ocupaciones por IPs (En el configurador web, Status - Traffic Graph - Lista a la derecha del gráfico)
https://forum.pfsense.org/index.php/topic,44498.msg231589.html#msg231589

–---------------------------------------------------------------------------------------------------
Si sabeis de algún recurso más, posteadlo por favor...

¡Gracias!

dementekuatiko

Felicidades Josep. lo que siempre soñe ver en el foro, las guias de esta forma  :)  se agradece la dedicacion de buscar cada una de las guias.

bellera

¡De nada, para eso estamos, para colaborar entre todos…

Josep

jonmestev

gracias Sr.Bellera cada dia nos ayuda mas  ;D

pedro.dominguez

Hola, muy buen resumen Josep.
Me gustaría añadir un consejo para la gente residente en España. Si quieren comprar el libro, es mejor hacerlo en amazon Francia, los costes del envio y el tiempo es mucho inferior. Yo lo recibí en 2 días.

Saludos a tod@s!

bellera

Ok, añadido. ¡Gracias por tu colaboración!

kaneda

OLE OLE Y OLE POR BELLERA!!!

una temporada sin pasar por el foro y la que ha liado!!!!
Enhorabuena por la currada, a unos cuantos les o mejor dicho nos ahorrar un buen rato de googlear.

Muchas Gracias!!!

leoalfa09

Bellera uno de los miembros de la comunidad realizo un aporte de como configurar captive portal con freeradius, aqui esta la info seria bueno que lo incluyeras dentro de la documentacion:

Buenas noches, espero que hayas podido encontrar la solucion a FreeRadius.
Pero; sino es el caso.
Despues de como 6 meses y pico buscando como configurar un portal cautivo en pfsense con Freeradius para una red Wi-Fi.
Ya lo logré , en mi pagina he colocado el howto.
Espero que sea de utilidad para muchas personas de la comunidad, porque siendo sincero fueron unos buenos meses probando de todo y nada.

http://kut.iblogger.org/
http://kutrefa.org/aportes/soluciones/howto/111-portal-cautivo-pfsense-wi-fi.html (01-dic-2010)
http://www.bellera.cat/josep/pfsense/kutrefa_pfsense_captive_portal_freeradius.pdf (versión PDF)

bellera

Ok, añadido a la lista de Documentación.

mauricioniñoavella

Te felicito Sr. Bellera cada día nos aporta más y se aprende más a su ayuda,qué buena documentación y muy buen aporte  mil y mil gracias

rogerto

@leoalfa09:

Bellera uno de los miembros de la comunidad realizo un aporte de como configurar captive portal con freeradius, aqui esta la info seria bueno que lo incluyeras dentro de la documentacion:

Buenas noches, espero que hayas podido encontrar la solucion a FreeRadius.
Pero; sino es el caso.
Despues de como 6 meses y pico buscando como configurar un portal cautivo en pfsense con Freeradius para una red Wi-Fi.
Ya lo logré , en mi pagina he colocado el howto.
Espero que sea de utilidad para muchas personas de la comunidad, porque siendo sincero fueron unos buenos meses probando de todo y nada.

http://kutrefa.org
http://kutrefa.org/aportes/soluciones/howto/111-portal-cautivo-pfsense-wi-fi.html (01-dic-2010)
http://www.bellera.cat/josep/pfsense/kutrefa_pfsense_captive_portal_freeradius.pdf (versión PDF)