Netgate Discussion Forum
    • Categories
    • Recent
    • Tags
    • Popular
    • Users
    • Search
    • Register
    • Login

    Redireccionar Ciertos sitios Web a Servidor Local

    Scheduled Pinned Locked Moved Español
    5 Posts 3 Posters 2.0k Views
    Loading More Posts
    • Oldest to Newest
    • Newest to Oldest
    • Most Votes
    Reply
    • Reply as topic
    Log in to reply
    This topic has been deleted. Only users with topic management privileges can see it.
    • R
      Ricardozam
      last edited by

      Holas buenas

      Este es mi primer post. He instalado pfSense 2.1-RELEASE (i386) por casi dos semanas y ha sido excelente, no me puedo quejar.

      Aunque tengo algunas dudas en cuanto a como implementar ciertas cosas. Por ahora la mas importante:

      En mi anterior firewall (un barracuda donado hace unos años que paso a mejor vida) yo podía construir reglas en las cuales creaba alias de ciertos grupos de direcciones de Internet, por ejemplo portales de búsqueda de torrents, y bloqueaba a ciertos grupos de alias de usuarios, por ejemplo estudiantes sección B, el acceso a esos sitios pero redireccionando a un servidor web local que explicaba porque se bloqueaba ese recurso según las políticas de seguridad de la escuela. Es decir, cuando un estudiante intentaba acceder thePratebay por ejemplo lo colocaba en la barra del navegador y en ves de salir el mensaje del explorador de que no pudo mostrar la pág., redireccionaba al usuario a un servidor web local que le explicaba las razones por la que no podía acceder este recurso.

      Es eso posible en pfSense o hay que conformarse con el mensaje del navegador de que no pudo visualizar la pág.?

      Gracias de antemano por su ayuda y/o orientación al respecto.

      Ricardo Zambrano
      Administrador de Sistemas
      Colegio Monseñor

      1 Reply Last reply Reply Quote 0
      • belleraB
        bellera
        last edited by

        Esto se hace mediante:

        • Servicio DNS externo. Normalmente de pago. Ejemplo de http://www.opendns.com/ y las empresas productoras de firewall "privativos".

        • Squid (proxy) + squidGuard (filtro avanzado para squid) o DansGuardian (otra solución de filtrado basada en squid). Es código libre y hay listas de filtrado libres también.

        El uso de squid es uno de los temas más tratados en este foro. Por tanto, te será fácil encontrar información.

        Lo principal a tener en cuenta es si vas operar con proxy transparente o no. La opción transparente no permite identificación de usuarios. Tampoco filtrado de conexiones https (por ejemplo https://www.facebook.com), a menos que se emplee squid 3.x (según http://forum.pfsense.org/index.php/topic,62256.0.html).

        Arriba, en Documentación, tienes tutoriales sobre Squid + squidGuard.

        1 Reply Last reply Reply Quote 0
        • A
          amnarl
          last edited by

          Saludos mi estimado!!! Ricardozam cuenteme ya soluciono la situacion que planteaba por aca??

          Configuracion y puesta en marcha de servers incluyendo pfsense en areas de produccion, para administrar y proveer servicios . Servicio tecnico presencial y online. Reparacion y mantenimiento de computadores. Instalacion y actualizacion de sistemas (Linux, Windows,Os/2) Conectividad a internet en zonas del Estado Lara donde no hay red cableada.
          http://www.linkedin.com/pub/amnarlyei-goitia/66/b2/722

          1 Reply Last reply Reply Quote 0
          • R
            Ricardozam
            last edited by

            :) :)

            Si amigo amnarl exactamente como propuso el siempre atinado administrador de este foro, El Sr Bellera: una combinación de los paquetes Squid (proxy) y los redirect de las ACL de squidGuard.

            Estuve por probar multiWan pero me he detenido, hasta que haga un estudio mas completo de su compatibilidad con Squid+Squidguard que por lo que he leído no es muy buena.

            En cualquier caso hasta ahora no he tenido problemas, mas que con las quejas esperadas de los usuarios, ante los cambios.

            Gracias nuevamente al Sr Bellera por su invaluable ayuda y a ti por preguntar.

            Saludos

            1 Reply Last reply Reply Quote 0
            • A
              amnarl
              last edited by

              Saludos!! que bueno saber que has podido hacerlo. Te recomiendo para un mejor rendimiento y quizas nuevos servicios que agregaran valor a tu red servicios el uso de squid en equipo aparte que ademas si no es muy grande tu red podria usar en el mismo un buen servidor web con tu web local personalizada y sirviendo la informacion detallada a tus clientes sobre los acceso denegados, especifiaciones de tus servicios, publicidad, entre otro sin fin de herramientas que te brindaria esto.

              Configuracion y puesta en marcha de servers incluyendo pfsense en areas de produccion, para administrar y proveer servicios . Servicio tecnico presencial y online. Reparacion y mantenimiento de computadores. Instalacion y actualizacion de sistemas (Linux, Windows,Os/2) Conectividad a internet en zonas del Estado Lara donde no hay red cableada.
              http://www.linkedin.com/pub/amnarlyei-goitia/66/b2/722

              1 Reply Last reply Reply Quote 0
              • First post
                Last post
              Copyright 2025 Rubicon Communications LLC (Netgate). All rights reserved.