Instalar squid + squidguard
-
Hola compañeros, alguien me podría guiar en la instalación de un squidguad con este modelo de red que por fines externos no puedo cambiar.
mi idea es colocar un PFSENSE en modo proxy sobre una red que tiene DHCP de 2003 server.
EL PFSENSE tiene un OPT WIFI y la IP WAN del PFSENSE asignada por server 2003.
Su WAN es 192.168.1.250 y LAN 192.168.0.250Con el propocito de Filtrar contenido WEB, en estos momentos tengo instalado el JANA SERVER, pero no tiene un filtrado por contenido.
Se les agradese desde ya.
-
El pfSense debería estar entre el router y el switch…
-
Estimado josehp
Para no calentarme mas la cabeza opte por bajar el servicio DHCP del server 2003, subi el servicio DHCP del PFSENSE, baje todos los bridges y a la LAN le puse una ip local, con eso me funciona el firewal.
Ahora solo nesecito el filtro WEB del squidguard, ya instale el squid + squidguard pero las veces que lo e intentado nunca me a funcionado.
favor una ayudita
-
A ver, con el esquema que pasas, 192.168.1.XXX tiene acceso directo a la puerta de enlace, 192.168.1.1. No hay cortafuegos a pasar.
¿Qué quieres, emplear a pfSense sólo como un proxy configurable a través de los navegadores? Los usuarios te quitarán el proxy e irán directamente por 192.168.1.1…
Insisto, pfSense entre router y switch. Si no quieres cambiar de rangos, en modo bridge. Pero si está en modo bridge se acabó squid en modo transparente, si lo quieres.
-
Gracias por tu respuesta, acabo de lograrlo.
Cierto lo que me dices sobre el proxy, pero los usuarios no podran menterce a los navegadores, ya que el las politicas del controlador ya las bloquie. Y no pueden quitar el proxy.
Me abre la mente postiar aca.
Ahora lo unico que no puedo hacer es bloquiar el facebook, en el squidguard ya no se que mas bloquiar igual pasa.
-
Hola!!!
Puedes usar este blacklist en tu squid guard:
http://www.shallalist.de/Downloads/shallalist.tar.gzy luego crear un acl bloqueando la categoria social net y ahi ya te bloquearia el facebook….
Suerte!!!!