Restringir a usuarios de mi LAN para salir a internet



  • Que tal, estoy empezando a utilizar Pfsense para realizar un firewall, primeramente desde el pfsense utilizo el servicio DHCP para que asigne ip dinámicas a mi red LAN y esta a su vez tiene salida a internet, ahora en donde tengo problemas es al agregar las reglas para bloquear ciertas paginas web, investigando eh implementado algunas pero no logro bloquear de igual forma al parecer tengo que configurar el NAT para poder realizar esta operación, espero puedan darme alguna idea o ejemplo para salir de duda, de antemano muchas gracias.



  • busca en la documentación squid+ squidguard. es una de las tantas opciones
    suerte



  • Sudwind ya investigue y efectivamente logre bloquear ciertas páginas, para ello tuve que instalar el squid y squidGuard y habilitar ciertas opciones del Filter Proxy y que el servicio este corriendo, entre estas opciones instale un paquete que me proporciona las opciones de bloquear entre ellas estan redes sociales y paginas de musica, para ello no les permiti el acceso y funciono pero solo con http y me enviaba un mensaje de error pero al ingresar con https ingreso normalmemte, investigando encontre que tengo que agregar las direcciones de red para bloquear esas páginas por https realize este método pero aun no me funciona no se a que se deba espero puedan darme una idea o en que estoy fallando, también encontre que puedo utilizar un certificado digital emitido por ca tambien me causo duda espero puedan ayudarme, gracias.



  • no es posible que Squid en versiones antiguas < 3 bloqueen el acceso a sitios HTTPS en modo proxy transparente. para ello busca en la documentación como instalar y usar el paquete Squid3+dev, que si hace esta función, pero no de forma transparente (proxy transparente), por lo que tendrás que hace que tu pfsense sea una entidad certificadora y luego instalar el certificado generado en cada maquina en cada navegador.
    otro amigos del foro han comentado que bloquean sitio por rango de IP, yo en lo personal prefiero redireccionar los dominios bloqueados usando dns forwad. También hay arta documentación para esta tarea. Animo!!! vas preguntando y vamos ayudando amigo, suerte



  • saludos, tambien puedes forzar el uso de proxy (no transparente)  con Acl en la documentación esta bien explicado.



  • hola

    Como tienes configurado el squid trasparente o no trasparente, que paginas quieres bloquear https o http? se un poco mas detallado


Log in to reply