LinuxParty

NUESTRO SITIO necesita la publicidad para costear hosting y el dominio. Por favor considera deshabilitar tu AdBlock en nuestro sitio. También puedes hacernos una donación entrando en linuxparty.es, en la columna de la derecha.

Ratio: 5 / 5

Inicio activadoInicio activadoInicio activadoInicio activadoInicio activado
 

En este tutorial te mostraré cómo instalar pfSense 2.0.1 como una puerta de enlace de Internet con Squid Proxy / filtrando comn SquidGuard. También voy a demostrar que usted tiene que configurar algunas características adicionales como el tráfico de pfSense shapping con Squid. Este tipo de configuración podría ser útil para las personas que deseen establecer puntos de conexión inalámbrica o ciber café Internet café, etc

Requisitos

Este tutorial asume que usted ya tiene un pfSense (versión 2.0.1 Mínimo) la instalación se ejecuta con sus interfaces de red configurados y las reglas básicas de cortafuegos configurados.

Instalación de paquetes de pfSense

En primer lugar vamos a empezar con la instalación de los paquetes adicionales que vamos a necesitar

Accede al Administrador Web de su pfSense, y haga clic en "Server -> Packages", desplácese por la lista y encontrará Squid y haga clic en "+" para instalar, espere a que finalice el proceso y vuelva a la sección de paquetes para buscar squidguard e instalar también este paquete.

Para confirmar los paquetes que han sido instalados, actualice la interfaz web y vaya al menú "Services" y busque Proxy Server & Proxy Filter, si aparecen ambos en el menú que se han instalado correctamente, reinicie el apartado de pfSense.

NOTA: Ha habido un par de casos en los que se ha tenido que volver a instalar el paquete squid justo después de haber instalado el paquete squidguard, la razón detrás de esto es que después de instalar el paquete squidguard no puede acceder a la configuración del servidor proxy, si esto ocurre, volver al menú de paquetes, haga clic en la pestaña paquetes instalados, a continuación, seleccione instalar en la entrada del servidor Squid (esto sólo ha sucedido en versiones anteriores a la 2.0.1).

Configurando Proxy Server Package

Una vez que se haya reiniciado pfSense queremos configurar los ajustes del servidor proxy, (ahora en este tutorial configuraremos el servidor proxy como un proxy transparente, si desea establecer esta parte de manera diferente por favor investigue sobre la configuración de Squid, el sitio web de pfSense tiene guías de configuración para Squid), haga clic en Services -> Proxy Server.

En la Pestaña General, debes establecer los siguientes ajustes, la opción Proxy Interface Option debe estar ajustado a "LAN", y porque estamos configurandolo como un servidor proxy transparente, marque la opción de la casilla de verificación. "proxy transparente".

Recomiendo encarecidamente el registro esté habilitado en su servidor proxy, ya que le será muy útil si necesita solucionar problemas sobre algún tema o simplemente ver lo que están haciendo en Internet sus usuario, etc Marque la casilla "Logging Enabled". establezca el registro de almacenar en la ubicación predeterminada "/var/squid/logs" y rotar los registros de cada 7 días, establezca el puerto proxy con el número de puerto 3128 (recordar este número de puerto ya que lo necesitará cuando establezcamos las reglas de firewall), agregue un nombre de host visible y una dirección de correo electrónico del administrador y configurar el idioma que desee y haga clic en el botón Guardar.

Luego haga clic en la pestaña "Gestión de caché" en inglés... "Cache Mgmt", por defecto el tamaño de la caché en el disco duro está establecida en 100 MB, te recomiendo que aumente este valor, ya que dependerá, no sólo de como sea de grande el disco duro, sino también habrá que tener en cuenta las personas que lo utilizan, y lo que habrá que registrar, después de que se establezca deje el resto de la página con la configuración predeterminada y haga clic en Guardar.

Haga clic en la ficha Control de acceso siguiente, en el tipo de campo permita subredes en subredes requeridas (por ejemplo: 192.168.255.0/24), tenga en cuenta que si usted tiene más de una subred para acceder a este proxy es necesario especificar cada subred tenga su propia línea.

Desplácese hacia abajo hasta que vea "ACL Safeports and ACL SSLPorts" en estos campos que se tiene que escribir los puertos que quiera abrir para su servidor proxy, tendrá que hacer una investigación sobre esto, descubrir qué aplicaciones se están utilizando en este red, y especifíquese su effectlive Porst requerida. Para este documento sólo voy a utilizar el puerto 80 y 443 ya que estos son los únicos puertos que necesitaré. Investigue un poco sobre lo que los puertos son necesarios y luego actualice el cuadro de pfSense, una vez establecido clic en Guardar.

Ahora, para las personas que quieren estrangular la velocidad de la que los usuarios acceden a Internet, haga clic en la pestaña Gestión de Trafic, y establece (en kilobytes) qué velocidad desea restringir a los usuarios, haga clic en Guardar una vez hecho.

Configuración de filtrado SquidGuard

Eso era la configuración del servidor proxy, a continuación vamos a configurar SquidGuard, haga clic en el menú Servicios y seleccione el botón Proxy Filter, marque las siguientes 3 casillas de verificación "Enable", Enable GUI Log" y "Enable Log" y luego haga clic en en el botón Guardar, una vez que la página se vuelve a cargar, haga clic en Aplicar y luego confirmar que el servicio se está ejecutando SquidGuard asegurándose de que el estado SquidGuard está establecido en Iniciado.

Permanezca en la ficha Configuración general y desplácese hacia abajo a la zona de lista negra y marque la casilla que dice "Habilitar lista negra", y en la URL escriba: http://www.shallalist.de/Downloads/shallalist.tar.gz  y haga clic en Guardar, de esta forma podemos descargar los datos de la lista negra. Haga clic en la pestaña Lista Negra y añada las URL, y guarde el mismo antes de la actualización de direcciones y haga clic en Descargar. Espere a que el proceso se complete.

Luego haga clic en la pestaña "common ACL", y clic en Lista de reglas de destino y seleccione cada regla que desea bloquear o permitir, a continuación, agregue un mensaje en el campo Proxy Error denegado, actualmente estoy usando sólo el uno por defecto que sugieren (ver en sceenshot por ejemplo), permita  redirect mode, en la página  Int Error por lo que utilizará el mensaje que escriba, marque la casilla de verificación Log Check a continuación, haga clic en Guardar.

Una vez que se haya creado la prueba podrá asegurarse de que todo está funcionando. Espero que esto haya sido de gran ayuda para usted, el siguiente tutorial que se implantará será el portal cautivo para esta configuración.

Pin It

Comentarios  

+2 # lionel 18-06-2013 18:21
saludos buen tutorial
Responder | Responder con una citación | Citar
0 # pato 12-11-2013 15:31
hice todo paso a paso pero no me bloquea nada :c soi competamente noob en pfsese haci q espero q me puedas ayudar
Responder | Responder con una citación | Citar
-3 # pato 12-11-2013 15:31
hice todo paso a paso pero no me bloquea nada :c soi competamente noob en pfsese haci q espero q me puedas ayudar
Responder | Responder con una citación | Citar
+1 # shell 24-09-2014 18:01
:-) Buen Aporte !!
Responder | Responder con una citación | Citar
0 # anonimo 07-11-2014 10:24
:-x :-x :-x :-x :-x :-x :-x :zzz :zzz :P :roll: :sigh: :cry: :oops: :-| noooo va
Responder | Responder con una citación | Citar
+2 # No-Literal 07-11-2014 15:54
Hombre, para aquellos que están siguiendo el tutorial, la configuración no debe ser literal, tienes que adoptar tu IP, a la configuración del proxy, tienes que ver el firewall (en los clientes y servidor) y sobre todo, las Target Rules.

No es muy complicado.
Ver:

linuxparty.es/index.php/57-seguridad/8647-instalacion-y-configuracion-del-servidor-squid

y

linuxparty.es/index.php/57-seguridad/9107-establecer-delay-pools-en-squid-para-relentizar-youtube-y-facebook-en-nuestro-servidor-proxy

Busca "squid" en LinuxParty y mira más configuraciones .
Responder | Responder con una citación | Citar
0 # Juan Carlos 14-01-2015 21:06
Hola ya lo tengo funcionando pero quiero bloquear por Grupos de ACL pero no me toma este cambio solo considera el ACL por DEFAULT
Responder | Responder con una citación | Citar
0 # Enyelber 28-05-2015 01:30
tengo configurado el proxy con squid3 y squidGuard, el proxy transparente, el detalle es que para que las reglas actuen en el ***s deben crearse un certificado y instalar en cada maquina. Me funciona a medias ya que hay paginas que el pfsense certificado no las deja abrir porque dice que el certificado no es compatible. alguna ayuda?
Responder | Responder con una citación | Citar

Escribir un comentario


Código de seguridad
Refescar



Redes:



 

Suscribete / Newsletter

Suscribete a nuestras Newsletter y periódicamente recibirás un resumen de las noticias publicadas.

Donar a LinuxParty

Probablemente te niegues, pero.. ¿Podrías ayudarnos con una donación?


Tutorial de Linux

Filtro por Categorías