Navigation

    Netgate Discussion Forum
    • Register
    • Login
    • Search
    • Categories
    • Recent
    • Tags
    • Popular
    • Users
    • Search

    Instalar squid + squidguard

    Español
    3
    6
    3888
    Loading More Posts
    • Oldest to Newest
    • Newest to Oldest
    • Most Votes
    Reply
    • Reply as topic
    Log in to reply
    This topic has been deleted. Only users with topic management privileges can see it.
    • M
      mansaca last edited by

      Hola compañeros, alguien me podría guiar en la instalación de un squidguad con este modelo de red que por fines externos no puedo cambiar.

      mi idea es colocar un PFSENSE en modo proxy sobre una red que tiene DHCP de 2003 server.

      EL PFSENSE tiene un OPT WIFI y la IP WAN del PFSENSE asignada por server 2003.
      Su WAN es 192.168.1.250 y LAN 192.168.0.250

      Con el propocito de Filtrar contenido WEB, en estos momentos tengo instalado el JANA SERVER, pero no tiene un filtrado por contenido.

      Se les agradese desde ya.

      1 Reply Last reply Reply Quote 0
      • bellera
        bellera last edited by

        El pfSense debería estar entre el router y el switch…

        1 Reply Last reply Reply Quote 0
        • M
          mansaca last edited by

          Estimado josehp

          Para no calentarme mas la cabeza opte por bajar el servicio DHCP del server 2003, subi el servicio DHCP del PFSENSE, baje todos los bridges y a la LAN le puse una ip local, con eso me funciona el firewal.

          Ahora solo nesecito el filtro WEB del squidguard, ya instale el squid + squidguard pero las veces que lo e intentado nunca me a funcionado.

          favor una ayudita

          1 Reply Last reply Reply Quote 0
          • bellera
            bellera last edited by

            A ver, con el esquema que pasas, 192.168.1.XXX tiene acceso directo a la puerta de enlace, 192.168.1.1. No hay cortafuegos a pasar.

            ¿Qué quieres, emplear a pfSense sólo como un proxy configurable a través de los navegadores? Los usuarios te quitarán el proxy e irán directamente por 192.168.1.1…

            Insisto, pfSense entre router y switch. Si no quieres cambiar de rangos, en modo bridge. Pero si está en modo bridge se acabó squid en modo transparente, si lo quieres.

            1 Reply Last reply Reply Quote 0
            • M
              mansaca last edited by

              Gracias por tu respuesta, acabo de lograrlo.

              Cierto lo que me dices sobre el proxy, pero los usuarios no podran menterce a los navegadores, ya que el las politicas del controlador ya las bloquie. Y no pueden quitar el proxy.

              Me abre la mente postiar aca.

              Ahora lo unico que no puedo hacer es bloquiar el facebook, en el squidguard ya no se que mas bloquiar igual pasa.

              1 Reply Last reply Reply Quote 0
              • L
                leoalfa09 last edited by

                Hola!!!

                Puedes usar este blacklist en tu squid guard:
                http://www.shallalist.de/Downloads/shallalist.tar.gz

                y luego crear un acl bloqueando la categoria social net y ahi ya te bloquearia el facebook….

                Suerte!!!!

                1 Reply Last reply Reply Quote 0
                • First post
                  Last post