Pfsense proxy

Thingone

Hola comunidad, actualmente no tengo ninguna manera de Restringir el acceso a ciertas paginas web en donde trabajo y tengo la duda de si el pfsense con squid se puede incorporar a mi red sin afectar los servicios que tengo.

El internet lo recibo con el enlace entre 2 ciudades, de ahi el internet llega al Router de mi ISP y lo conecto a otro Router con VPN y este se conecta a la red
Mi PBX esta conectado a la Red (No uso telefonia IP solo Digital)
Tenemos sistema telefonico que conectados por el enlace entre las 2 ciudades
Tenemos configurado el router VPN para establecer una conexion VPN (IPSec) a un Destino "C"
Las PC toman como default gateway a mi Router VPN
DC Tiene los roles de File server, DNS, DHCP, Wins, Printserver
La red de mi empresa tiene IP Clase A con Mascara /24 y el Destino "C" al que nos conectamos con IPSec su red es Clase C con marcara /24

Mi duda es la siguiente, puedo montar pfsense con 1 tarjeta de red y que realice el trabajo de proxy solo quiero restringir el acceso a paginas de redes sociales, steaming, contenido violento, juegos, sexo, drogas, todo esto sin que mis servicios (Telefonia y VPN al punto C) mencionados anteriormente no sean afectados por el pfsense.

bellera

puedo montar pfsense con 1 tarjeta de red y que realice el trabajo de proxy

pfSense es un enrutador y precisa un mínimo de una LAN y una WAN.

Si montas squid en pfSense el squid atenderá las consultas de los clientes por LAN y conectará internet por WAN.

O sea que tu estructura podría ser:

LAN –- pfSense como proxy transparente ---- WAN --- router VPN ----

Incluso podrías prescindir el router VPN y que fuera pfSense quien hiciera la función.