Praxy Pfsense horas acumuladas y perfiles



  • Buenas tardes,

    Conocen algún método con pfsense para crear diferentes perfiles a la hora de visitar páginas webs. Necesito crear varios perfiles para restringir determinadas páginas a determinados usuarios, y solo darles determinadas horas de acceso al día, a dichas páginas.

    Espero su respuesta.

    Muchas Gracias y un saludo



  • squidGuard puede hacer esto.

    Si lo quieres por IP puedes tener a squid en modo transparente.

    Si lo quieres por usuario/contraseña tienes que hacer que squid no esté en modo transparente.

    Recuerda también que un proxy en modo transparente no filtra páginas https, puesto que la URL le viene ya encriptada.

    Hemos hablado de esto en distintas ocasiones. Puedes buscar intervenciones sobre el tema.

    Saludos,

    Josep Pujadas Jubany



  • mmm quiero entender que unas de tu tareas es restringir segun la hora, por ahi en los posts ahi uno donde explico a cerca de navegar por tiempos de acceso:

    http://forum.pfsense.org/index.php/topic,39566.msg204393.html#msg204393

    Saludos!!!



  • periko,

    Puede hacerse por ACL de squid como propones o por ACL de squidGuard.

    En el hilo que mencionaste pedías cuál es la relación entre squid y squidGuard.

    Aclarar (para todos) que a squid se le puede configurar con un programa externo que analice las URL y obrar en consecuencia, http://www.squid-cache.org/Doc/config/url_rewrite_program/

    Es el caso de squidGuard. Esto permite rescribir la URL y la utilización más habitual es filtrado de URL.

    Es mucho más potente que emplear las ACL de squid y pemite también horarios:

    http://www.squidguard.org/Doc/extended.html#times

    La configuración de squidGuard queda en Services - Proxy filter

    y en la pestaña Log pueden verse los ficheros de configuració de squid y de squidGuard sin necesidad de ir a la consola.

    ¡Suerte!

    Josep Pujadas Jubany



  • Gracias bellera.

    Yo aun desconozco squidguard se que hay relacion, pero voy a ensuciarme las manos para ver como funciona, gracias!!!



  • Muchas gracias por vuestros aportes.

    Hay una cosa que no me queda del todo claro. ¿Dentro de Pfsense–>Proxy Server, donde debería de introducir las modificaciones propuestas? O debería de hacerlo dentro de proxy server squidguard?

    Gracias y un saludo



  • Mírate Proxy Filter que es la configuración de squidGuard y concretamente el apartado Times si lo que quieres es gestionar horarios.

    Como tutorial inicial de que puedes hacer con squidGuard mírate:

    http://forum.pfsense.org/index.php/topic,22273.0.html

    También podrías hacerlo con squid pero es mucho más eficaz y potente hacerlo con su redireccionador, squidGuard.



  • Muchas Gacias.

    He seguido el manual que muestra la compañera, pero no me funciona. tengo la siguiente configuración adjunta.

    Son las 10:00, el acceso está permitido, pero el Proxy lo bloquea.

    Espero ayuda.

    Gracias y un saludo

    ![Grupos ACL.JPG](/public/imported_attachments/1/Grupos ACL.JPG)
    ![Grupos ACL.JPG_thumb](/public/imported_attachments/1/Grupos ACL.JPG_thumb)


    ![Target Categories.JPG](/public/imported_attachments/1/Target Categories.JPG)
    ![Target Categories.JPG_thumb](/public/imported_attachments/1/Target Categories.JPG_thumb)



  • Me lo miro más tarde de forma más detallada pero, de entrada, tiene que ser:

    facebook.com y no www.facebook.com

    La sintaxis de squidGuard es para dominios, no servidores…

    www.facebook.com -> servidor www de facebook.com
    facebook.com -> TLD (top level domain), dominio de primer nivel en internet

    Parece una tontería pero es importante... pues tienes que negar todo aquello que sea facebook.com

    Deniega también facebook.net

    Saludos,

    Josep Pujadas Jubany



  • Ok, Muchas Gracias.

    Lo que no me queda claro es la configuración de las horas en las que no se permite el acceso, y en la que si. Como se puede hacer para denegar a las horas del rango y permitir el resto de horas, o a la inversa.

    Por otro lado, ¿sabéis si es posible hacer funcionar el pfsense con el Directorio Activo? si es así, filtrar en vez de por Ip por nombre de usuario de directorio Activo.

    gracias por vuestra atención y un saludo



  • En la pestaña Logs podrás ver el archivo de configuración generado para squidGuard.

    ¿Puedes postearlo, por favor?

    ¿sabéis si es posible hacer funcionar el pfsense con el Directorio Activo?

    Tu squid tiene que estar, de entrada, en modo NO transparente para poder validad por usuario.

    Por tanto, lo primero que debes plantearte es si quieres o no trabajar en modo NO transparente. En Documentación (arriba de este foro) están referenciadas algunas discusiones al respecto.



  • Gracias, el problema ya está solucionado. Tenía que reiniciar el pfsense.

    Respecto al modo no trasnparente, en relación a vuestra experiencia, ¿como configurarías el pfsense por perfiles? ¿Por ip o por usuario?


Log in to reply