Pfsense proxy



  • Hola comunidad, actualmente no tengo ninguna manera de Restringir el acceso a ciertas paginas web en donde trabajo y tengo la duda de si el pfsense con squid se puede incorporar a mi red sin afectar los servicios que tengo.

    El internet lo recibo con el enlace entre 2 ciudades, de ahi el internet llega al Router de mi ISP y lo conecto a otro Router con VPN y este se conecta a la red
    Mi PBX esta conectado a la Red (No uso telefonia IP solo Digital)
    Tenemos sistema telefonico que conectados por el enlace entre las 2 ciudades
    Tenemos configurado el router VPN para establecer una conexion VPN (IPSec) a un Destino "C"
    Las PC toman como default gateway a mi Router VPN
    DC Tiene los roles de File server, DNS, DHCP, Wins, Printserver
    La red de mi empresa tiene IP Clase A con Mascara /24 y el Destino "C" al que nos conectamos con IPSec su red es Clase C con marcara /24

    Mi duda es la siguiente, puedo montar pfsense con 1 tarjeta de red y que realice el trabajo de proxy solo quiero restringir el acceso a paginas de redes sociales, steaming, contenido violento, juegos, sexo, drogas, todo esto sin que mis servicios (Telefonia y VPN al punto C) mencionados anteriormente no sean afectados por el pfsense.



  • puedo montar pfsense con 1 tarjeta de red y que realice el trabajo de proxy

    pfSense es un enrutador y precisa un mínimo de una LAN y una WAN.

    Si montas squid en pfSense el squid atenderá las consultas de los clientes por LAN y conectará internet por WAN.

    O sea que tu estructura podría ser:

    LAN –- pfSense como proxy transparente ---- WAN --- router VPN ----

    Incluso podrías prescindir el router VPN y que fuera pfSense quien hiciera la función.


Log in to reply