Personalizar squid. conf ?



  • Saludos a todos, tengo bastante experiencia administrando squid "a mano" , o sea,  editando manualmente squid.conf con toda clase de reglas y combinaciones, de verdad que es muy versatil y poderoso, pero ahora me veo en la necesidad de hacer lo mismo con un cliente que quiere filtrar que ciertos usuarios solamente accedan a ciertos sitios pero los gerentes a cualquier lado ,etc, la interface web de pfsense se queda corta para este tipo de configuraciones, como puedo editar manualmente squid.conf pero que no me lo reescriba la interface web y que se mantengan los cambios despues de los reboots? Si es necesario dejar de usar del todo la interface web no seria problema.



  • ¡Hola!

    Normalmente lo mejor para tunear pfSense es guardar config.xml en un ordenador a parte, hacer una copia, editarlo y volverlo a cargar.

    Hasta ahora lo he hecho para añadir más servidores DNS para pfSense (la interfase web sólo admite dos) o para emplear parámetros distintos a los que permite la interfase web para la configuración del paquete snort.

    Evidentemente esto significa que no se pueden hacer cambios con el configurador web en la página de configuración "tuneada".

    Insisto en que la opción de tener paquetes es interesante pero que si se quiere profundizar mucho en el uso de un paquete en concreto lo mejor es hacerlo en una máquina a parte. No es bueno poner todos los huevos en una misma cesta. Por regla general siempre he pensado que vale más tener varias máquinas con pocos servicios que una gran máquina con muchos servicios.

    Saludos,

    Josep Pujadas



  • Gracias Bellera y Amigos, ya resolvi mi "problema" en la GUI de squid hay una opcion "custom options" y ahi se pueden poner todas las acl y restricciones que queras, similar a como se hace con openvpn
    saludos



  • Hola b4nsh33…

    Nos puedes decir como entras al GUI de squid?  yo lo tengo instalado, pero no se como visualizar su GUI...

    Gracias..



  • A mi me aparece en Services -> Proxy Server


Log in to reply