Acabo de Instalar PFSENSE Ayuda con el SQUID Y SQUIQ GUARD



  • Acabo de instalar Pfsense 1.2 en un equipo P3 de 128 Ram HD de 10 Gb, me corre una belleza, ahora tengo un problema con lo que seria Un server Proxy, Instale de los Packages Squid y Squid Guard, (En servicios me aparece ahora Proxy server y Proxy content) quiero configurarlo para que ciertas paginas visitadas sean descargadas desde su cache, o bien bloquear paginas como Hi5 o facebook.
    mi pregunta es:
    puedo hacer las configuraciones de Squid y squid guard desde Web? o tengo q hacerlo desde una terminal, por favor me gustaria me indiquen como podria configurar estas opciones. GRacias



  • ¡Hola!

    Tienes que hacerlo con el configurador web. En [Services] tienen que aparecerte los nuevos menús.

    Si configuras a través del terminal el configurador web puede alterarte los archivos que hayas modificado. Es una posible vía pero pfSense está pensado para que sea administrado completamente vía web.

    Esto tiene sus ventajas (facilidad) pero da menos posibilidades a la configuración de los paquetes instalados que si lo hicieras vía terminal.

    Saludos,

    Josep Pujadas



  • Necesito ayuda, nadie tiene un manual para bloquer el Facebook por ejemplo de un deperminado grupo de usuarios. Nada mas jeje
    gracias



  • Puedes editar el archivo squid.conf a través de la interfase web en la sección Diagnostics>edit file y el path es "/usr/local/etc/squid/squid.conf"

    Al cargarlo, te mostrará el contenido editable del config de squid

    Desde esta parte puedes ingresar tus reglas personalizadas.
    Yo las coloco después de la linea que dice "acl dynamic urlpath_regex cgi-bin ?"

    en tu caso sería:

    acl enterteiment_sites dstdom_regex -i facebook.com
    acl permitidos_ent_sites src 192.168.1.10
    acl permitidos_ent_sites src 192.168.1.12

    en donde "permitidos_ent_sites" son las direcciones a las que se permitirá el acceso, esto se especifica mas abajo, antes de la linea "http_access allow localnet" con lo siguiente

    http_access deny enterteiment_sites! permitidos_ent_sites

    de esta forma, solo las direcciones especificadas, podrán entrar a face book.

    Esta es un forma muy "a fuerza" de hacerlo, ya que como lo indica Bellera, PFSense está hecho para hacer las cosas mas fáciles, pero a la vez mas limitado. de hecho cuando cargues el archivo verás en la primera linea del squid.con "DO NOT EDIT MANUALLY", además de que se tiene la desventaja de que cualquier cosa que hagas en la interfase "proxy server" reseteará el squid.conf o cuando el PFsense sea reiniciado.

    Existe un archivo de configuración "DEFAULT" que es de donde se toman los valores predeterminados para cuando se resetea el squid.conf, en el cual sospecho que podemos modificar para indicar nuestras reglas personalizadas y no se borren en las situaciones antes mencionadas… pero no he tenido chance de revisar el php encargado de hacer esto.

    Es la siguiente tarea, cuando tenga algo lo publicaré.

    Saludos.



  • Utilice la siguiente forma :

    Se toma en cuenta que El squid esta en modo transparente.
    en general setting Allow users on interface "Seleccionado"
    En proxyserver existe una parte donde dice "What to do with requests that have whitespace characters in the URI." Esta en modo ENCODE.

    Ahora en Access Control
    Allowed subnets  -> 192.168.4.0/24
    Banned host addresses -> 192.168.4.2 (por ejemplo)
    Blacklist ->hi5.com
                ->facebook.com

    Gracias

    Tambien intente la forma que me explico “Freejeritos”, gracias por cierto por la respuesta pero no da.
    Alguna solución alterna? O acotacion?
    Saque esto
    http://www.squidguard.org/Doc/aboutblocking.html

    Gracias
    Atte
    Raul Cardozo



  • Buenas a todos, yo tengo un caso similar, tengo funcionando pfsense desde hace unos cuatro meses, trabajo en un hotel y tengo una interface para la red del hotel, una para la red wifi de los huspedes y otra para la wan. El problema es  tengo squid y squidguard con filtro de contenidos y el lightsquid para los reportes de auditoría que el gerente hace del uso que le dan a internet los empleados, y funcionó de maravillas, hasta de pronto no filtro más los contenidos. Probé cambiando los blacklists pero nada, no me filtra nada.
    Lo curioso es que en los logs del los sitios bloqueados del squidguard, aparecen como tales los sitios porno pero no los bloquea.

    Que podrá ser que esta fallando?

    Muchas gracias.


Log in to reply