PFSense y Squid



  • Hola a todos. Soy muy nuevo en esto del freebsd pero me esta empezando a interesar mucho.

    He instalado el PFSense (pfSense-1.2-RC3-LiveCD-Installer.iso) como firewall. Quisiera tambien poder controlar el acceso a internet de los usuarios de la red, como por ejemplo que usuarios pueden ver determinadas paginas, etc. Por lo que he leido y  he podido entender, tendria que instalar Squid para pfsense, pero no tengo mucha idea de frebsd y no se por donde empezar. Alguien podria echarme una mano a instalarlo?

    Supongo que una vez instalado Squid, se podra configurar desde la misma gui del Pfsense, es asi?

    Gracias.



  • ¡Hola!

    Sí, es así. Una vez instalado el paquete squuid podrás ajustar su configuranción en [Services] [Proxy]. Esto te permitirá tener una caché de contenidos web y establecer filtros.

    Piensa no obstante que el configurador web permite ajustar sólo los parámetros más importantes de los paquetes que instalas. Muchos de estos paquetes tienen más funcionalidades si se montan en una máquina  a parte y se administran directamente. Pero en este caso hay que tener conocimientos de FreeBSD (o Linux).

    Saludos,

    Josep Pujadas



  • Gracias Josep por tu respuesta.

    De momento me iria bien instalarlo para configurarlo via web y asi solucionar un problema que tengo en un cliente que necesita controlar este trafico. Tambien me gustaria aprender freebds para poder profundizar en este tema ya que este seria el segundo software que instalo que funciona bajo FreeBDS (El otro es SpamTitan).
    Sin embargo, me urge poder instalar el squid para Pfsense y ver un poco como funciona para poder ofrecerselo a mi cliente. Podrias ayudarme??

    Gracias.



  • ¡Hola!

    Instala el paquete squid en tu pfSense y mírate su configuración. Es bastante fácil. Si tienes alguna duda, postéala.

    Saludos,

    Josep Pujadas



  • Hola Josep,te doy las gracias por responder y te pido disculpas si me hago muy pesado.

    Instalar el PFSENSE ha sido facil, pero mi problema es que no se por donde empezar para instalar el SQUID. Creo que la pregunta seria ¿Como instalo el paquete squid en pfSense?
    No se si el paquete squid queda grabado en el disco duro al instalar PFSENSE o si tengo que descargarlo y de donde. Tampoco se como instalarlo en PFSENSE, que comandos debo utilizar, si tengo que ir al shell o se instala desde la consola web de PFSENSE… etc... Casi que necesito un "paso a paso".

    Gracias por tu paciencia y por tu ayuda.



  • Hola, por fin he visto como instalar SQuid en PFSENSE, es muy sencillo.

    Una vez instalado PFSENSE, al entrar en la consola web hay una pestaña llamada "SYSTEM". Clicando en ella, aparece un desplegable con un boton llamado "PACKAGES". Clicando aqui, aparecen un monton de paquetes, entre ellos el SQUID, para poderlos instalar en PFSENSE.

    Gracias igualmente.



  • Hola xavial…

    como te ha ido con el squid en modo transparente?? ya que en los tres casos que lo he probado es demasiado inestable e interrumpe continuamente la comunicacion sobre todo cuando los usuarios consumen el ancho de banda disponible...
    :D



  • Hola, todavia no he podido comprobarlo por falta de tiempo, estoy en ello…



  • hola xavial como lograste instalarlo a ver si me das unas guias que ya que quiero instalarlo y no por donde empezar gracias saludos-sorry estaba esplicado en tu post ya lo hice la pregunta seria cuales son los parametros correctos para configurar



  • como se hace en squid para lograr esta configuraciòn automatica, sin necesidad de digitar la direccion ip del proxy y el puerto.




  • ¡Hola!

    Si empleas squid en modo transparente no hace falta indicar el proxy en los navegadores.

    Saludos,

    Josep Pujadas



  • disculpa josep, pero es que necesitaria configurarlo de esta forma porque hay otro servicio de internet que necesito obviar.



  • hola mi situacion es la siguiente cuando activo el proxi transparente me aparece este aviso en la pestaña auth settings y las paginas por ejemplo el youtube siguen cargando desde internet les dejo una imagen haber si a alguien le a pasado esto



  • ¡Hola!

    me aparece este aviso en la pestaña auth settings

    Bueno … Squid en modo transparente implica que squid no puede emplearse con autentificación de usuario:

    http://wiki.squid-cache.org/SquidFaq/InterceptionProxy

    Cuando se activa squid transparente, todo lo que es navegación es automáticamente redireccionado al proxy, por lo que resulta imposible hacer determinadas cosas. Una de ellas es que squid no puede admitir una validación de usuario. Lee el apartado Concepts of Interception Caching de la dirección que te he dado.

    las paginas por ejemplo el youtube siguen cargando desde internet

    ¿Tienes algún filtro puesto para evitar esto?

    ¿Son conexiones que ya estaban activas las que siguen en uso? ¿O estamos hablando de nuevas conexiones? Cuando se cambian reglas del cortafuegos las modificaciones sólo afectan a las nuevas conexiones, no a las que estén en curso. Para cortar totalmente lo que no se quiere hay que eliminar los estados de la conexión en curso (o bien reinciar cliente o cortafuegos).

    Saludos,

    Josep Pujadas



  • no encuentro en mi pfsense, la opcion "PACKAGES" en system, tengo el livecd, hay que instalarlo antes en linux o freebsd en disco duro?



  • hola

    te sugiero que veas estas paginas para la instalacion, de aqui aprendi mucho de estas dos paginas
    http://ricondefreebsd.blogspot.com/2007/04/pfsensebridge-y-no-morir-en-el-intento.html

    tambien del maestro Josep Pujadas

    http://www.bellera.cat/josep/pfsense/index_cs.html



  • ¡Hola!

    Para tener la opción Packages tienes que instalar tu pfSense en disco duro y no emplear el LiveCD.

    Saludos,

    Josep Pujadas



  • Hola a todos .

    he instalado squid que viene como paquete en pfsense …. todo muy bien , la instalación es sencilla , sin embargo he notado que el servicio se inicia y casi de inmediato se cae.... y asi está permanentemente ... he mirado en el log del sistema y me arroja los siguienes erroeres

    Sep 13 16:21:42 squid[20892]: Squid Parent: child process 20985 started
    Sep 13 16:21:42 squid[20985]: The dnsserver helpers are crashing too rapidly, need help!
    Sep 13 16:21:42 kernel: pid 20985 (squid), uid 62: exited on signal 6
    Sep 13 16:21:42 squid[20892]: Squid Parent: child process 20985 exited due to signal 6
    Sep 13 16:21:45 squid[20892]: Squid Parent: child process 21023 started
    Sep 13 16:21:46 squid[21023]: The dnsserver helpers are crashing too rapidly, need help!
    Sep 13 16:21:46 kernel: pid 21023 (squid), uid 62: exited on signal 6
    Sep 13 16:21:46 squid[20892]: Squid Parent: child process 21023 exited due to signal 6
    Sep 13 16:21:49 squid[20892]: Squid Parent: child process 21048 started
    Sep 13 16:21:49 squid[21048]: The dnsserver helpers are crashing too rapidly, need help!
    Sep 13 16:21:49 kernel: pid 21048 (squid), uid 62: exited on signal 6
    Sep 13 16:21:49 squid[20892]: Squid Parent: child process 21048 exited due to signal 6
    Sep 13 16:21:52 squid[20892]: Squid Parent: child process 21057 started
    Sep 13 16:21:53 squid[21057]: The dnsserver helpers are crashing too rapidly, need help!
    Sep 13 16:21:53 kernel: pid 21057 (squid), uid 62: exited on signal 6
    Sep 13 16:21:53 squid[20892]: Squid Parent: child process 21057 exited due to signal 6
    Sep 13 16:21:53 squid[20892]: Exiting due to repeated, frequent failures
    Sep 13 16:22:18 check_reload_status: reloading filter

    a lo que entiendo es que hay un problema con los dns's … por lo que cambie los dns que estan configurados en la wan y puse otros en la configuracion del proxy server ... y nada sigo con el problema

    mucho agradeceria si me pudieran orientar , ya que soy relativamente nuevo con pfsence ... y como todos nos ha pasado . mirando el foro se van descubriendo ventajas de pfsense

    saludos nuevamente y gracias



  • Hola, soy un poco nuevo en linux.. y nesecito autentificar mi pfsense contas un Ad. Win2k3 por ldap no por radius. si tienen alguna solucion espero la respuesta..  ???

    Los post que eh leido son muy interesantes y utiles..
    Saludos.



  • Hola!!!

    Tengo un problema, estoy instalando un servidor PFSense y necesito instalar el servicio de los paquetes "ntop" y "squid" ya los busque en el Package Manager y sin embargo no aparecen ninguno de los dos he buscado la manera de instarlos pero nada a resultado me gustaria saber si alguien me puede ayudar ya que me urge instalar estos servicios. Les agradeceria mucho que me ayudaran a resolver este problema. :'(



  • Si, tienes que tener pFSense instalado en un equipo, no te valen las versiones liveCD para instalar complementos como es el caso de Squid. En la pantalla principal de información del sistema te saldría:

    Platform:  pfSense

    Saludos…



  • la verdad me fui a packetes, instalé el squid, aparece en el menú services al final, en los navegadores no configuré proxy y todo mundo navega como si nada aún cuando no lo tengo seteado como transparente, entonces manualmente coloqué la ip y puerto en unos clientes y navegan un poco más lento, otra cosa, no se donde es que puedo ver el log de lo que han visitado…. conclusión, vendría bien una guía paso a paso para la configuración del squid  :( ... gracias.



  • Hola buenas
    soy nuevo en pfsense antes ocupaba ipcop
    pero me limitaba a muchas cosas
    necesito configurar pfsense de la manera de bloquear todo el acceos a internet
    y yo despues voy creandi la lista blanca con los dominios que deseo que ingresen
    es decir, necesito agruparlos en 3 grupos

    1. Acceso a todo web (Usuario con acceso ilimitado)
    2. Acceso intermedio (Solo acceso a dominios habilitados)
    3. Sin Acceso (Usuarios sin acceso a internet)

    ojala alguien me pudiera ayudar en esto, en el ipcop lo logre realizar,
    asi que no creo que sea algo muy compicado

    Gracias



  • Bueno, yo manejo ipcop en la oficina, me gusta mucho, se que cachea pero no se que tanto ni le he puesto cuidado, allá si que está la opción para Banear ips, Banear sitios y para usar las ips sin restricciones, muy sencillo.  En pfsense supongo que debería recurrir a los Alias, en alias yo diría de crear grupos, por ejemplo las IPs Bloqueadas, grupo de páginas permitidas, y no más… ya en FIREWALL / RULES definiría las tres reglas... no se, eso se me vino a la cabeza sin ir a verificar en pfSense, pero creo que por ahí va la cosa ;)... suerte.

    aaahhh, dicen que igualmente pfsense no cachea videos como los .FLV que van directo a internet, no se como sea de efectivo el caché porque no lo he usado, el de pfSense.



  • Hola waldo,  evidentemente no has instalado en pfsense en el disco duro,  tienes que instalarlo con la opcion 99 del menu  te aparece cuando inicias con el cd… luego de instalado entras via web, con la ip por defecto 192.168.1.1  y tiene que estar instalado tu acceso al internet-wan para que puedas bajar el paquete scuid del system-paquetes



  • El problema es el siguiente , puedo usar squid + portal cautivo en mi servidor pfsense solo que la pagina de inicio que quiero poner en portal cautivo cuando activo el proxy en el navegador no funciona supongo que es porque las peticiones del puerto 80 se redirigen al 3128. existe alguna forma de poder tener esta pagina de inicio con una leyenda para los usuarios con el proxy activado.



  • El problema es el siguiente , puedo usar squid + portal cautivo en mi servidor pfsense solo que la pagina de inicio que quiero poner en portal cautivo cuando activo el proxy en el navegador no funciona supongo que es porque las peticiones del puerto 80 se redirigen al 3128. existe alguna forma de poder tener esta pagina de inicio con una leyenda para los usuarios con el proxy activado.



  • Preguntas lo mismo http://forum.pfsense.org/index.php/topic,21676.0.html

    Y veo que acá, dos veces lo mismo …

    Por favor, no duplicar los posteos ...

    Saludos,

    Josep Pujadas



  • Antes que nada me presento, soy de Argentina y he estado estudiando el pfsense y realmente me ha gustado mucho aún sin poder hacerlo andar  ???, pero bueno ya saldrá, veo que es una comunidad muy piola como decimos acá.
    Paso a plantar mis dudas y/o problemas, se que es algo en la configuración.
    He seguido al pié de la letra el tutorial

    http://ricondefreebsd.blogspot.com/2007/04/pfsensebridge-y-no-morir-en-el-intento.html

    y funciona bien haciendo algunas reglaslo que yo quiero hacer es filtrar el trafico en una forma mas fina ya que tengo problemillas en la red que administro con algunos usuarios, entonces apliqué el suguiente toturial

    http://forum.pfsense.org/index.php/topic,22273.0.html

    pero no puedo hacer que funcione hay algunas cosas que no me quedan en claro, me deja pasar todo el trafico, tal ves no es conpatible un tuto con el otro de verdad les agradeceria si me pueden guiar mas detalladamente ya que soy novato con linux, soy un microchof y quiero cambiar.

    He visto mucho material escrito por  ;) bellera parece ser que la tienes mas que clara con esta herramienta, mis felicitaciones y desde ya mil y una gracias



  • @lwaldo:

    no encuentro en mi pfsense, la opcion "PACKAGES" en system, tengo el livecd, hay que instalarlo antes en linux o freebsd en disco duro?

    creo que esta mas que claro que debes instalar el pfsense en el disco duro o una pendrive. ya que si estas en el live cd perderas las configuraciones al reiniciar la maquina. por otra parte hay un tutorial de squid en el foro para que busques.



  • @lwaldo:

    no encuentro en mi pfsense, la opcion "PACKAGES" en system, tengo el livecd, hay que instalarlo antes en linux o freebsd en disco duro?

    Si primero hay que instalarlo al disco duro, sino lo haces el pfsense no te dara la opcion, ya que no sabra a donde se debe instalar, y en un cd no puede re-escribir para grabar los nuevos paquetes.

    En si hay que instalarlo.

    Saludos

    Fabian



  • estimado:

    acabo de instalar el Squid active solo el Transparent proxy, pero mi pregunta es, donde veo el reporte de lo navegado????

    Saludos.



  • ¡Hola!

    Tienes que instalar el paquete lightsquid, si quieres estadísticas.

    Saludos,

    Josep Pujadas



  • Gracias Maestro…......... esta perfecto. ahora solo me queda identificar las Ip. lo unico que he notado es que se puso un poco lento.
    pero esta herramienta sirve perfectamente.

    Saludos.


Log in to reply