Añadir a la recogida (s) Añadir a salvo
  1. Ninguna Categoria

Guest. Please login or register. Did you miss your activation email?

Anuncio 
17/07/12
tutorial simple squid+squidguardian
Welcome, Guest. Please login or register.
Did you miss your activation email?
Username:
pfSense Forum
International Support » Español » tutorial simple
squid+squidguardian
Home
Help
Search
Login
Password:
Login
Forever
Register
Searc h
« previous next »
Pages: [1] 2 3
Go Down
Author
P RIN T
Topic: tutorial simple squid+squidguardian (Read 19988 times)
0 Me m be rs and 1 Gue st are vie wing this topic.
dementekuatiko
Full Me m be r
O ffline
Posts: 157
tutorial simple squid+squidguardian
« on: January 21, 2010, 11:11:39 am »
Bueno al fin termine de configurar el squid + squid guardian, pero la verdad con el
sistema web me perdia algo. bueno basicamente lo que hice fue lo siguiente
lista de usuarios con internet abierto, pero tambien con algunas restricciones.(paginas de
lista negra)
lista de usuarios con internet a solo paginas blancas
lista negra (facebook, youtube y algunas palabras como pornografia, sexo, etc )
lista blanca (las paginas solo de trabajo)
finalmente cualquiera que no este en la lista de usuarios permitidos o limitados, no tendra
acceso a nada.
bueno para esto instalamos los paquetes squid +squidguardian, en las reglas del firewall
no es necesario tener ninguna regla para esto asi que podemos borrar la que viene para
la lan por defecto que permite todo el trafico.
1- nos vamos donde esta instalado nuestro squid para comenzar a configurar
forum.pfsense.org/index.php/topic,22273.0.html
1/14
17/07/12
tutorial simple squid+squidguardian
2-habilitamos las siguientes opciones para que todos los usuarios que pasen por la lan
usen el proxy
forum.pfsense.org/index.php/topic,22273.0.html
2/14
17/07/12
tutorial simple squid+squidguardian
3- luego que terminamos con la configuracion basica del squid, nos vamos a la del
squidGuardian
forum.pfsense.org/index.php/topic,22273.0.html
3/14
17/07/12
tutorial simple squid+squidguardian
4- bueno aca nos vamos a las destinations, en este lugar crearemos dos lista:
1.1 la primera con las paginas de trabajo para los usuarios que solamente entraran a
navegar a estas paginas y nada mas
1.2 la segunda con las paginas que los usuarios que tengan internet (los que tienen un
poco mas alto el cargo que los demas) pero tambien como nos gusta webiar al resto les
bloqueamos (facebook y cualquier otra cosa que no crean conveniente o hasta palabras
en el buscados como sexe,xxx, etc)
forum.pfsense.org/index.php/topic,22273.0.html
4/14
17/07/12
forum.pfsense.org/index.php/topic,22273.0.html
tutorial simple squid+squidguardian
5/14
17/07/12
tutorial simple squid+squidguardian
5-creamos las reglas para permitir a nuestros usuarios el uso de internet o no. en mi casi
cree dos (internet + lista negra+ lista blanca) e (internet solo con listas blanca) y el que
no este dentro de ningunos de estos grupo no tiene acceso a nada
forum.pfsense.org/index.php/topic,22273.0.html
6/14
17/07/12
forum.pfsense.org/index.php/topic,22273.0.html
tutorial simple squid+squidguardian
7/14
17/07/12
tutorial simple squid+squidguardian
6- bueno finalmente guardamos las reglas y repetimos los pasos para crear la otra acl. y
luego terminamos levantando el squid guardian.
forum.pfsense.org/index.php/topic,22273.0.html
8/14
17/07/12
tutorial simple squid+squidguardian
bueno el tutorial es algo basico pero a mas de alguno espero que le ayude y vayamos
aportando todos para no volver a repetir una y otra vez lo mismo en el foro, saludos a
todos
« Last Edit: March 04, 2010, 02:36:19 pm by
dementekuatiko »
bellera
Mode rator
He ro Me m be r
O ffline
Logge d
Re: tutorial simple squid+squidguardian
« Reply #1 on: January 21, 2010, 12:01:35 pm »
¡Enhorabuena!
Posts: 2913
forum.pfsense.org/index.php/topic,22273.0.html
9/14
17/07/12
tutorial simple squid+squidguardian
Logge d
dementekuatiko
Full Me m be r
Re: tutorial simple squid+squidguardian
« Reply #2 on: January 21, 2010, 01:12:21 pm »
O ffline
Quote from: bellera on January 21, 2010, 12:01:35 pm
Posts: 157
¡Enhorabue na!
jajajajaja malo que luche y era super facil.
Logge d
rojocesar
Re: tutorial simple squid+squidguardian
Full Me m be r
O ffline
Posts: 101
« Reply #3 on: January 21, 2010, 06:18:54 pm »
Grande MAESTRO un excelente aporte y se le agradece porque le servira a los miles de
personas que estan perdidos..
Logge d
ctexll
Re: tutorial simple squid+squidguardian
Ne wbie
O ffline
Posts: 9
« Reply #4 on: January 22, 2010, 11:16:39 am »
te felicito, un tuto muy sencillo de comprender...
ojala pudieras hacer otros mas ,, a ese estilo...
Logge d
gerar2
Re: tutorial simple squid+squidguardian
Jr. Me m be r
O ffline
Posts: 92
« Reply #5 on: January 28, 2010, 11:07:46 pm »
esto si es un tutorial, mucho mas facil de aprender...
muchas gracias
Logge d
luistech
Re: tutorial simple squid+squidguardian
Ne wbie
O ffline
Posts: 22
« Reply #6 on: Fe bruary 08, 2010, 03:43:03 pm »
Hola dementekuatiko
¿Me podrias por favor aclarar lo siguiente?
Lo que si no me queda claro es el paso 3 del punto 5 pues ahi en la 2da regla no marcas
nada ni allow ni deny y queda ---- la que dice paginas bloqueadas para todo publico en
general, si era el ACL para limitados pense que esa deberia estar marcada con deny o
quiza esa que muestras con ---- es para la ACL Abierto?
Gracias
Logge d
dementekuatiko
Re: tutorial simple squid+squidguardian
forum.pfsense.org/index.php/topic,22273.0.html
10/14
17/07/12
tutorial simple squid+squidguardian
dementekuatiko
Re: tutorial simple squid+squidguardian
Full Me m be r
« Reply #7 on: Fe bruary 09, 2010, 02:45:56 pm »
O ffline
Posts: 157
Quote from: luistech on February 08, 2010, 03:43:03 pm
Hola de m e nte k uatik o
¿Me podrias por favor aclarar lo siguie nte ?
Lo que si no m e que da claro e s e l paso 3 de l punto 5 pue s ahi e n la 2da re gla no m arcas nada ni allow
ni de ny y que da ---- la que dice paginas bloque adas para todo publico e n ge ne ral, si e ra e l AC L para
lim itados pe nse que e sa de be ria e star m arcada con de ny o quiza e sa que m ue stras con ---- e s para la
AC L Abie rto?
Gracias
es que en los --- es como si no exista nada, ya que no vale colocarle limitacion de las
pag que agrege (facebook y otras) que estan en esa lista, siendo que esta deny all la
ultima regla, osea se denega el acceso a todas las pag y esta de mas decir que dentro
de esas esta el facebook y todo lo que se te ocurra y ademas lo que no se ocurra, pero
tengo la exepcion arriba que permite que esta regla no bloquee completamente el
internet y tengan acceso algunas pag de trabajo que son las que usaran para trabajar
estos usuarios. bueno como me dices arriba efectivamente esa regla de pag negras es
para los usuarios que tendran internet abierto entre comillas pero con restriciones a
pornografia y otras cosas que se te ocurran.
saludos
« Last Edit: February 09, 2010, 03:02:41 pm by
dementekuatiko »
luistech
Re: tutorial simple squid+squidguardian
Ne wbie
O ffline
Logge d
« Reply #8 on: Fe bruary 10, 2010, 11:51:01 am »
Hola
Posts: 22
Ya termine de configurar el squidguard segun el tutorial y en modo transparente, lo que
si obvie fue eliminar la regla general de permitir todo porque mi intencion es solo bloquear
algunas paginas y evitar que tipeen la direccion IP y funciona bien.
Lo mio va de la siguiente manera:
He creado 2 tipos de destino, uno temporal para las paginas que bloqueare por horarios
pues se permitira usarlas a la hora de almuerzo y la salida y el destino permanente que
estara bloqueado todo el tiempo.
En times primero cree 2 timenames los cuales asignaba a cada ACL creado para dichos
timenames pero resulta que no funcionaba, es decir solo funciona un ACL que es el
primero y los demas son obviados.
Por esta razon en un timename coloque amnos horarios ya si si funciono.
Podrian por favor decirme porque solo funciona un ACL y los demas no?
Gracias
Logge d
LEPM
Full Me m be r
O ffline
Posts: 126
Re: tutorial simple squid+squidguardian
« Reply #9 on: Fe bruary 10, 2010, 12:57:28 pm »
Quote from: dementekuatiko on January 21, 2010, 11:11:39 am
forum.pfsense.org/index.php/topic,22273.0.html
11/14
17/07/12
tutorial simple squid+squidguardian
Posts: 126
bue no para e sto instalam os los paque te s squid +squidguardian, e n las re glas de l fire wall no e s
ne ce sario te ne r ninguna re gla para e sto asi que pode m os borrar la que vie ne para la lan por de fe cto
que pe rm ite todo e l trafico.
En la segunda y tercera captura,veo que el proxy,no esta configurado, como
transparente
Significa que tienes que configurar, los navegadores para que usen el proxy....
Como es posible, que no tengas una regla, para permitir el puerto 3128 desde las lans?
Así to tengo yo:
acceso al proxy desde lan:
| proto
pass |
| tcp
source
port
destination port gateway
lan net
*
proxy
3128
*
Para que no cambien la configuracion en los navegadores
Puerto 80 solo para admin:
| proto
block|
|tcp
source
port
!admin-net
destination port gateway
*
*
80
*
Proxy=ip pfsense
admin-net=ip estación de trabajo del admin!
Logge d
dementekuatiko
Full Me m be r
O ffline
Posts: 157
Re: tutorial simple squid+squidguardian
« Reply #10 on: Fe bruary 11, 2010, 08:18:52 am »
Quote from: LEPM on February 10, 2010, 12:57:28 pm
Quote from: dementekuatiko on January 21, 2010, 11:11:39 am
bue no para e sto instalam os los paque te s squid +squidguardian, e n las re glas de l fire wall no e s
ne ce sario te ne r ninguna re gla para e sto asi que pode m os borrar la que vie ne para la lan por de fe cto
que pe rm ite todo e l trafico.
En la se gunda y te rce ra captura,ve o que e l prox y,no e sta configurado, com o transpare nte
Significa que tie ne s que configurar, los nave gadore s para que use n e l prox y....
C om o e s posible , que no te ngas una re gla, para pe rm itir e l pue rto 3128 de sde las lans?
Así to te ngo yo:
acce so al prox y de sde lan:
| proto
pass |
| tcp
source
lan ne t
port
de stination port gate way
*
prox y
3128
*
Para que no cam bie n la configuracion e n los nave gadore s
Pue rto 80 solo para adm in:
| proto
block |
|tcp
forum.pfsense.org/index.php/topic,22273.0.html
source
!adm in-ne t
port
*
de stination port gate way
*
80
*
12/14
17/07/12
tutorial simple squid+squidguardian
Prox y=ip pfse nse
adm in-ne t=ip e stación de trabajo de l adm in!
lo tengo que configurar en todos los navegadores el proxy, pero solo lo aplico en la
politica de dominio, asi no me genera tanto problema de ir maquina por maquina. lo otro
de la regla no es necesario autorizar el puerto en pfsense el squid ya hace ese trabajo
por ti. por lo menos yo lo tengo asi y va bien.
Una consulta y porq estas posteando si tienes tu squid trabajando bien ?
Saludos
« Last Edit: February 11, 2010, 08:22:19 am by
dementekuatiko »
luistech
Re: tutorial simple squid+squidguardian
Ne wbie
« Reply #11 on: Fe bruary 11, 2010, 09:18:31 am »
O ffline
Posts: 22
Logge d
Hola
En mi caso si habilite el proxy transparente.
Si tengo funcionando el squid pero solo con una regla ACL pero queria saber lo de las
demas en caso tenga que usar una adicional.
Saludos
Logge d
LEPM
Re: tutorial simple squid+squidguardian
Full Me m be r
« Reply #12 on: Fe bruary 11, 2010, 09:37:18 am »
O ffline
Quote from: dementekuatiko on February 11, 2010, 08:18:52 am
Posts: 126
Una consulta y porq e stas poste ando si tie ne s tu squid trabajando bie n ?
Saludos
Te hice una pregunta,mi intención es informarme no molestarte!!!
##########################################
Yo tengo desactivado el:webGUI anti-lockout rule
por eso tengo una regla para que la Lan, acceda a squid...
Logge d
dementekuatiko
Full Me m be r
O ffline
Posts: 157
Re: tutorial simple squid+squidguardian
« Reply #13 on: Fe bruary 11, 2010, 10:00:11 am »
Quote from: LEPM on February 11, 2010, 09:37:18 am
Quote from: dementekuatiko on February 11, 2010, 08:18:52 am
Una consulta y porq e stas poste ando si tie ne s tu squid trabajando bie n ?
Saludos
forum.pfsense.org/index.php/topic,22273.0.html
13/14
17/07/12
tutorial simple squid+squidguardian
Saludos
Te hice una pre gunta,m i inte nción e s inform arm e no m ole starte !!!
##########################################
Yo te ngo de sactivado e l:we bGUI anti-lock out rule
por e so te ngo una re gla para que la Lan, acce da a squid...
Disculpa no quise que sonara pesada la respuesta, pero no lo dije con mala intencion. la
verdad como te digo mas arriba yo lo tengo asi y no necesite configurar una regla para
dejar pasar el puerto 3128, con lo de logearse al pfsense si cree una regla que solo
acepta que entre mi pc y tambien por si acaso le cambie el numero de puerto de acceso.
Saludos
Logge d
dementekuatiko
Re: tutorial simple squid+squidguardian
Full Me m be r
O ffline
Posts: 157
« Reply #14 on: Fe bruary 11, 2010, 10:01:18 am »
Quote from: luistech on February 11, 2010, 09:18:31 am
Hola
En m i caso si habilite e l prox y transpare nte .
Si te ngo funcionando e l squid pe ro solo con una re gla AC L pe ro que ria sabe r lo de las de m as e n caso
te nga que usar una adicional.
Saludos
Disculpa Luis pero no entiendo tu pregunta bien. Por otra parte desconozco si las demas
configuraciones se pueden hacer en modo transparente, segun lo que dijo bellera se
puede hacer todo, menos validar usuarios.
Saludos
« Last Edit: February 12, 2010, 11:55:52 am by
dementekuatiko »
Pages: [1] 2 3
Logge d
Go Up
P RIN T
« previous next »
Jum p to:
=> Español
go
[Cache Vidoes With Squid]
Videocache help ISPs save bandwidth by caching videos from 12 websites.
cachevideos.com
Powe re d by SMF 1.1.16 | SMF © 2011, Sim ple Machine s
Page cre ate d in 0.051 se conds with 20 que rie s.
forum.pfsense.org/index.php/topic,22273.0.html
14/14
Documentos relacionados
organigrama documentos de centro
organigrama documentos de centro
33.7.2. ACLs para el administrador de caché en
33.7.2. ACLs para el administrador de caché en
gl-filtro-de-contenidos-de
gl-filtro-de-contenidos-de
ACERCA DE LA FUNCIÓN TUTORIAL
ACERCA DE LA FUNCIÓN TUTORIAL
FICHA N.º 2
FICHA N.º 2
IMPRESIÓN MONOCROMÁTICA EN VINILO PERSONALIZADA
IMPRESIÓN MONOCROMÁTICA EN VINILO PERSONALIZADA
Descargar
Anuncio
Anuncio