PORTAL CAUTIVO, SQUID Y SQUIDGUARD al mismo tiempo
-
Hola, soy nuevo en este foro y en lo que consierne al pfsense igual.
Tengo intalado el pfsense nativo una mi pc de escritorio (obiamente), funciona bien, nada mas que me pidieron que el pfsense bloqueara lo que es el ULTRASURF, investige y encontre que tengo que intalar el SQUID y SQUIDGUARD, y forzar el proxy en la nat, lo hice y funciono me lo bloqueo.
Pero luego me pidieron que colocara un PORTAL CAUTIVO, y resulta que no funciona, cada vez que lo activo, la pagina se ve que carga pero luego de un rato indica que la espera de conexion caduco.
¿Mi pregunta es que si sepuede colocar el PORTAL CAUTIVO, SQUID Y SQUID GUARD al mismo tiempo?
Espero que me puedan ayudar, porfa.
-
:) hola rene83.
bienvenid@ al foro…
tanto en la version 1.2 como la 2.x de pfsense puedes usar el captive portal con el squid y el squidguard.
-
ok, gracias, yo tengo la vecion 1.2.3.
Pero de echo mi pregunta era como hacerlo, me quivoque al escribir por que lo hice en medio de una clase.
-
Hola.
Si estas jugando con pfsense, recomiendo trabajar con la v 2.0RC3 current.
El ultrasurf es web proxy publico?, viendo el video usa un puerto en especifico para hacer su trabajo creo que pfsense puede bloquearlo.
1; Lee lee lee:
http://www.bellera.cat/josep/pfsense/indice.html
Seccion de reglas de la LAN, abres solo los puertos que deseas: DNS, HTTP, HTTPS, creo que con esos tienes, bellera hizo un excelente trabajo lee su pagina.
2; Configuras el DHCP.
3; Instalas el squid, el gui trae lo basico:
GENERAL:
LAN
Modo transparente.
Logging
Port 3128 default.SAVE
CACHE MGMT:
cache size 100
lo demas default.SAVE
ACCESS CONTROL:
Whitelist: las paginas que gustes, ejemplo:
Lo de la derecha es lo que metes, el (.)punto es parte de la cadena que ingresas.www.hotmail.com –> .hotmail.com
www.yahoo.com --> .yahoo.com
etc, etc.
Blacklist: . (un punto solamente)SAVE
Te vas a tu PC, agarras IP del pfsense y tratas de navegar en esas paginas, si todo sale bien pones una que no este en tu lista de permitidas "whitelist" y no debe dejarte navegar, si no vemos que rollo.
Te instalas el ultrasurf y pruebas a ver si es cierto que pfsense no puede bloquearlo.
Squid en la v. 1.2.3 es mas lento ya que necesitas agregar ciertos parametros el kernel, pero esa es otra historia, en la v. 2RC3 vuela.
Saludos y espero saques un 9 minimo :D
-
hola, de nuevo, gracias "periko y sanchezluys" por el consejo.
Descargue el 2.0 e intale, configure y funciono, el portal cautivo y el squid, estan activos y me bloqueo el ultrasurf.
A hora tengo otro problema, y es que no me deja habrir las paginas de mail como gmail y hotmail, no si si me puedas ayudar en eso.
Ya intente en el proxy -> access control: con las Whitelist, y tambien con algunas regals en el firewall, pero no me deja abrir.
¿Alguna otra sugerencia?.
-
yo estoy tratando de navegar solo por paginas permitidas en whitelist.. ingreso paginas ahi ,,, pero puedo navegar por otras q no estan en la lista…
Alguna ayuda..