Netgate Discussion Forum
    • Categories
    • Recent
    • Tags
    • Popular
    • Users
    • Search
    • Register
    • Login

    Pfsense solo como filtro de contenido

    Scheduled Pinned Locked Moved Español
    8 Posts 4 Posters 6.7k Views
    Loading More Posts
    • Oldest to Newest
    • Newest to Oldest
    • Most Votes
    Reply
    • Reply as topic
    Log in to reply
    This topic has been deleted. Only users with topic management privileges can see it.
    • N
      netcamp
      last edited by

      Hola amigos, como podrán notar soy nuevo en el foro y sobre todo en el uso del pfsense, les comento mi duda para recibir consejos, el escenario que tengo es el siguiente: se necesita implementar un filtro de contenido en en una escuela para poder restringir ciertos sitios al alumnado y a algunos profesores, actualmente tengo implementada esta solución con un smoothwall pero siento que se me esta quedando corto, ya que están pidiendo ciertas características para el acceso de contenido, como poder bloquear el 443 para evitar el famoso ultrasurf pero que ciertos clientes puedan seguir teniendo acceso a este puerto ya que necesitan accesar a paginas bancarias o al mismo gmail que utiliza ese puerto. escucho consejos de que forma poder darle solución a mi problema ya que con smoothwall no halle como. saludos.

      1 Reply Last reply Reply Quote 0
      • perikoP
        periko
        last edited by

        Hola, squid+squidguard proxy no transparente, en la doc hay mucha info con todo y ejemplos, saludos!!!

        Necesitan Soporte de Pfsense en México?/Need Pfsense Support in Mexico?
        www.bajaopensolutions.com
        https://www.facebook.com/BajaOpenSolutions
        Quieres aprender PfSense, visita mi canal de youtube:
        https://www.youtube.com/c/PedroMorenoBOS

        1 Reply Last reply Reply Quote 0
        • N
          netcamp
          last edited by

          Hola periko buenos días, te agradezco la molestia de leer el post, y comento lo que necesito para ver si con la solución que propones sería funcional.

          el pfsense se encontrara abajo de un router mikrotik rb1200 que se encarga del trafico de toda la red en ese router se le esta diciendo que todo el trafico de 5 subredes  se rediriga al pfsense para que sea filtrado, hasta ahi todo se podría hacer sin problema lo que me propones, pero mi dudad es funcionando de proxy transparente puedo desbloquearle el puerto 443 ha direcciones ips especificas?

          1 Reply Last reply Reply Quote 0
          • belleraB
            bellera
            last edited by

            @netcamp:

            pero mi dudad es funcionando de proxy transparente puedo desbloquearle el puerto 443 ha direcciones ips especificas?

            ¡Enésima vez!

            Si un proxy es transparente el navegador no sabe que existe, iniciando la comunicación encriptada en el caso de https. Por tanto, nada a filtrar o no filtrar con el proxy, pues va todo encriptado.

            En este caso la única opción es reglas por ip de destino en el cortafuegos.

            O no emplear proxys transparentes, que son pan par hoy y hambre para mañana.

            1 Reply Last reply Reply Quote 0
            • N
              netcamp
              last edited by

              Hola, mas que entendido que si es transparente no bloquea https, mi duda es que si bloqueo todo el trafico https para todos excepto para determinadas ips, si se puede? la desición de no ponerlo de manera no transparente es por el aquello de la configuración en los navegadores y con el .wpad no todos los navegadores de los dispositivos móviles soportan el auto descubrimiento de proxy y algunos ya ni traen las opciones, para poder configurarse manualmente.

              1 Reply Last reply Reply Quote 0
              • belleraB
                bellera
                last edited by

                @netcamp:

                mi duda es que si bloqueo todo el trafico https para todos excepto para determinadas ips, si se puede?

                Si tienes claro qué ips, ningún problema. Mételos en un alias y crea una regla de paso para ellos.

                1 Reply Last reply Reply Quote 0
                • S
                  shadow25
                  last edited by

                  Hola. Creo que te podría interesar ésta implementación (no oficial) de squid 3 en el foro en portugués:  http://forum.pfsense.org/index.php/topic,62263.0.html

                  Saludos

                  1 Reply Last reply Reply Quote 0
                  • belleraB
                    bellera
                    last edited by

                    Interesante…

                    Hay un hilo también en inglés, http://forum.pfsense.org/index.php?topic=62256.0

                    Y bastante información en Google squid 3 ssl filter

                    1 Reply Last reply Reply Quote 0
                    • First post
                      Last post
                    Copyright 2025 Rubicon Communications LLC (Netgate). All rights reserved.