Redireccionar Ciertos sitios Web a Servidor Local
-
Holas buenas
Este es mi primer post. He instalado pfSense 2.1-RELEASE (i386) por casi dos semanas y ha sido excelente, no me puedo quejar.
Aunque tengo algunas dudas en cuanto a como implementar ciertas cosas. Por ahora la mas importante:
En mi anterior firewall (un barracuda donado hace unos años que paso a mejor vida) yo podía construir reglas en las cuales creaba alias de ciertos grupos de direcciones de Internet, por ejemplo portales de búsqueda de torrents, y bloqueaba a ciertos grupos de alias de usuarios, por ejemplo estudiantes sección B, el acceso a esos sitios pero redireccionando a un servidor web local que explicaba porque se bloqueaba ese recurso según las políticas de seguridad de la escuela. Es decir, cuando un estudiante intentaba acceder thePratebay por ejemplo lo colocaba en la barra del navegador y en ves de salir el mensaje del explorador de que no pudo mostrar la pág., redireccionaba al usuario a un servidor web local que le explicaba las razones por la que no podía acceder este recurso.
Es eso posible en pfSense o hay que conformarse con el mensaje del navegador de que no pudo visualizar la pág.?
Gracias de antemano por su ayuda y/o orientación al respecto.
Ricardo Zambrano
Administrador de Sistemas
Colegio Monseñor -
Esto se hace mediante:
-
Servicio DNS externo. Normalmente de pago. Ejemplo de http://www.opendns.com/ y las empresas productoras de firewall "privativos".
-
Squid (proxy) + squidGuard (filtro avanzado para squid) o DansGuardian (otra solución de filtrado basada en squid). Es código libre y hay listas de filtrado libres también.
El uso de squid es uno de los temas más tratados en este foro. Por tanto, te será fácil encontrar información.
Lo principal a tener en cuenta es si vas operar con proxy transparente o no. La opción transparente no permite identificación de usuarios. Tampoco filtrado de conexiones https (por ejemplo https://www.facebook.com), a menos que se emplee squid 3.x (según http://forum.pfsense.org/index.php/topic,62256.0.html).
Arriba, en Documentación, tienes tutoriales sobre Squid + squidGuard.
-
-
Saludos mi estimado!!! Ricardozam cuenteme ya soluciono la situacion que planteaba por aca??
-
:) :)
Si amigo amnarl exactamente como propuso el siempre atinado administrador de este foro, El Sr Bellera: una combinación de los paquetes Squid (proxy) y los redirect de las ACL de squidGuard.
Estuve por probar multiWan pero me he detenido, hasta que haga un estudio mas completo de su compatibilidad con Squid+Squidguard que por lo que he leído no es muy buena.
En cualquier caso hasta ahora no he tenido problemas, mas que con las quejas esperadas de los usuarios, ante los cambios.
Gracias nuevamente al Sr Bellera por su invaluable ayuda y a ti por preguntar.
Saludos
-
Saludos!! que bueno saber que has podido hacerlo. Te recomiendo para un mejor rendimiento y quizas nuevos servicios que agregaran valor a tu red servicios el uso de squid en equipo aparte que ademas si no es muy grande tu red podria usar en el mismo un buen servidor web con tu web local personalizada y sirviendo la informacion detallada a tus clientes sobre los acceso denegados, especifiaciones de tus servicios, publicidad, entre otro sin fin de herramientas que te brindaria esto.