Pfsense Proxy Squid PDF

01/06/13
Manual sobre crear un proxy transparente con pfSense - Squid + SquidGuard - LinuxParty
Buscar... Buscar... Inicio Recursos Hemeroteca Consultora Buscar Juegos Sudoku Ajedrez (JavaChess) Ajedrez (LokaSoft) Menu Item4 Sitemap Artculos Archivados Publicidad Donar Enviar Historia Foros Inicio Espacio INSPIRE y los datos geogrficos pblicos
Manual sobre crear un proxy transparente con pfSense - Squid + SquidGuard

Publicado el Lunes, 20 Mayo 2013 12:10 | Escrito por Super User | Ratio: /0 Malo Bueno Votar |
En este tutorial te mostrar cmo instalar pfSense 2.0.1 como una puerta de enlace de Internet con Squid Proxy / filtrando comn SquidGuard. Tambin voy a demostrar que usted tiene que configurar algunas caractersticas adicionales como el trfico de pfSense shapping con Squid. Este tipo de configuracin podra ser til para las personas que deseen establecer puntos de conexin inalmbrica o ciber caf Internet caf, etc
Requisitos
Este tutorial asume que usted ya tiene un pfSense (versin 2.0.1 Mnimo) la instalacin se ejecuta con sus interfaces de red configurados y las reglas bsicas de cortafuegos configurados.
Instalacin de paquetes de pfSense

En primer lugar vamos a empezar con la instalacin de los paquetes adicionales que vamos a necesitar Accede al Administrador Web de su pfSense, y haga clic en "Server -> Packages", desplcese por la lista y encontrar Squid y haga clic en "+" para instalar, espere a que finalice el proceso y vuelva a la seccin de paquetes para buscar squidguard e instalar tambin este paquete.
www.linux-party.com/index.php/57-seguridad/8357-manual-sobre-crear-un-proxy-transparente-con-pfsense-squid-squidguard
1/12
01/06/13
Para confirmar los paquetes que han sido instalados, actualice la interfaz web y vaya al men "Services" y busque Proxy Server & Proxy Filter, si aparecen ambos en el men que se han instalado correctamente, reinicie el apartado de pfSense.
2/12
01/06/13
NOTA: Ha habido un par de casos en los que se ha tenido que volver a instalar el paquete squid justo despus de haber instalado el paquete squidguard, la razn detrs de esto es que despus de instalar el paquete squidguard no puede acceder a la configuracin del servidor proxy, si esto ocurre, volver al men de paquetes, haga clic en la pestaa paquetes instalados, a continuacin, seleccione instalar en la entrada del servidor Squid (esto slo ha sucedido en versiones anteriores a la 2.0.1).
Configurando Proxy Server Package

Una vez que se haya reiniciado pfSense queremos configurar los ajustes del servidor proxy, (ahora en este tutorial configuraremos el servidor proxy como un proxy transparente, si desea establecer esta parte de manera diferente por favor investigue sobre la configuracin de Squid, el sitio web de pfSense tiene guas de configuracin para Squid), haga clic en Services -> Proxy Server. En la Pestaa General, debes establecer los siguientes ajustes, la opcin Proxy Interface Option debe estar ajustado a "LAN", y porque estamos configurandolo como un servidor proxy transparente, marque la opcin de la casilla de verificacin. "proxy transparente".
Recomiendo encarecidamente el registro est habilitado en su servidor proxy, ya que le ser muy til si necesita solucionar problemas sobre algn tema o simplemente ver lo que estn haciendo en Internet sus usuario, etc Marque la casilla "Logging Enabled". establezca el registro de almacenar en la ubicacin
www.linux-party.com/index.php/57-seguridad/8357-manual-sobre-crear-un-proxy-transparente-con-pfsense-squid-squidguard 3/12
01/06/13
predeterminada "/var/squid/logs" y rotar los registros de cada 7 das, establezca el puerto proxy con el nmero de puerto 3128 (recordar este nmero de puerto ya que lo necesitar cuando establezcamos las reglas de firewall), agregue un nombre de host visible y una direccin de correo electrnico del administrador y configurar el idioma que desee y haga clic en el botn Guardar.
Luego haga clic en la pestaa "Gestin de cach" en ingls... "Cache Mgmt", por defecto el tamao de la cach en el disco duro est establecida en 100 MB, te recomiendo que aumente este valor, ya que depender, no slo de como sea de grande el disco duro, sino tambin habr que tener en cuenta las personas que lo utilizan, y lo que habr que registrar, despus de que se establezca deje el resto de la pgina con la configuracin predeterminada y haga clic en Guardar.
Haga clic en la ficha Control de acceso siguiente, en el tipo de campo permita subredes en subredes requeridas (por ejemplo: 192.168.255.0/24), tenga en cuenta que si usted tiene ms de una subred para acceder a este proxy es necesario especificar cada subred tenga su propia lnea.
4/12
01/06/13
Desplcese hacia abajo hasta que vea "ACL Safeports and ACL SSLPorts" en estos campos que se tiene que escribir los puertos que quiera abrir para su servidor proxy, tendr que hacer una investigacin sobre esto, descubrir qu aplicaciones se estn utilizando en este red, y especifquese su effectlive Porst requerida. Para este documento slo voy a utilizar el puerto 80 y 443 ya que estos son los nicos puertos que necesitar. Investigue un poco sobre lo que los puertos son necesarios y luego actualice el cuadro de pfSense, una vez establecido clic en Guardar.
Ahora, para las personas que quieren estrangular la velocidad de la que los usuarios acceden a Internet, haga clic en la pestaa Gestin de Trafic, y establece (en kilobytes) qu velocidad desea restringir a los usuarios, haga clic en Guardar una vez hecho.
Configuracin de filtrado SquidGuard

Eso era la configuracin del servidor proxy, a continuacin vamos a configurar SquidGuard, haga clic en el men Servicios y seleccione el botn Proxy Filter, marque las siguientes 3 casillas de verificacin "Enable", Enable GUI Log" y "Enable Log" y luego haga clic en en el botn Guardar, una vez que la pgina se vuelve a cargar, haga clic en Aplicar y luego confirmar que el servicio se est ejecutando SquidGuard asegurndose de que el estado SquidGuard est establecido en Iniciado.
5/12
01/06/13
6/12
01/06/13
Permanezca en la ficha Configuracin general y desplcese hacia abajo a la zona de lista negra y marque la casilla que dice "Habilitar lista negra", y en la URL escriba: http://www.shallalist.de/Downloads/shallalist.tar.gz y haga clic en Guardar, de esta forma podemos descargar los datos de la lista negra. Haga clic en la pestaa Lista Negra y aada las URL, y guarde el mismo antes de la actualizacin de direcciones y haga clic en Descargar. Espere a que el proceso se complete.
7/12
01/06/13
Luego haga clic en la pestaa "common ACL", y clic en Lista de reglas de destino y seleccione cada regla que desea bloquear o permitir, a continuacin, agregue un mensaje en el campo Proxy Error denegado, actualmente estoy usando slo el uno por defecto que sugieren (ver en sceenshot por ejemplo), permita redirect mode, en la pgina Int Error por lo que utilizar el mensaje que escriba, marque la casilla de verificacin Log Check a continuacin, haga clic en Guardar.
8/12
01/06/13
Una vez que se haya creado la prueba podr asegurarse de que todo est funcionando. Espero que esto haya sido de gran ayuda para usted, el siguiente tutorial que se implantar ser el portal cautivo para esta configuracin. Escribir un comentario Nombre (requerido) E-mail (requerido) Sitio web
1000 sim bolos
Subscribirse a la notificacin de nuevos comentarios
Refescar
Enviar
J C omments
Categora: Seguridad
01/06/13
Me gusta
Tw ittear
Relacionados
Seguridad
Generar contraseas seguras en Linux El motor de bsqueda ms peligroso que Google Puentear un Vecino que te roba Wifi [VIDEO] Utilizar Drones para Vigilar bosques, de incendios y furtivos Instalacin y configuracin del servidor Squid Tienen las naciones derecho a matar hackers enemigos?
Siguenos: Patrocine LinuxParty: por slo 35/mes
Necesitas una Web? ExtreHost es tu consultora.
Contratar publicidad en LinuxParty.
Encuesta de LinuxParty
Tu distribucin de Linux para el Escritorio Linux Mint Ubuntu / Kubuntu Mageia OpenSuSE Fedora Debian CentOS Arch Linux
01/06/13
(otra, indicala)
Vote
View details
Quin est online?

Hay 239 invitados y ningn miembro en lnea Noticias de Linux y tecnologa
Usuario Contrasea Recurdeme

Identificarse
Recordar contrasea? Recordar usuario? Crear una cuenta
Tutorial de Linux Tutorial de Linux

Descarga gratuita aqu. (ver.pdf)
El Top de LinuxParty
Cmo configurar la tarjeta de Red Inalmbrica ( WiFi ) en Linux Manual para hackear una red wifi Cambiar la Hora y la Fecha al sistema Linux Cmo configurar el Modem USB o Tarjeta GPRS / 3G para Linux. Exportar Bases de Datos de Access (MDB) a MySQL Cmo bloquear fotos e imgenes porno con SafeSquid, servidor proxy 40 cosas que probablemente no sepas sobre Linux Tutorial de C/C++, programar paso a paso, para Linux, Windows y Mac ERROR 1045: Access denied for user: 'root@localhost' (Using password: YES) Programar y depurar en un IDE para PHP, plugin phpeclipse, xdebug y Remote debug Sexo, Violencia, y Tensin en los Juegos. Lara Croft Desnuda! No encuentro la pgina de los cojones Instalar Microsoft Office en Linux (con Wine)
01/06/13
Activar Compiz Fusion en Ubuntu 8.10 Desktop (NVIDIA GeForce FX 5200) Servidor de Archivos Samba con SWAT en Fedora. Conexin Linux GPRS/EDGE via bluetooth, Cmo. Descargar videos de YouTube y Google video con Firefox Incluir Repositorios en Fedora Reparar una particin NTFS daada. (Sistema de Ficheros de Windows)
ltimos comentarios
Cientficos hacen crecer dientes humanos remplazables en riones de ratones (1) Copy, un nuevo sistema de almacenamiento en la nube, con 5 Gb gratis (3) El primer coche impreso en 3D ya es una realidad (2) Skype 4.2 para Linux disponible, muchas mejoras importantes (1) 3 scripts Linux para monitorizar, hacer copias de seguridad y recoger informaci (1) 15 Herramientas de la lnea de comandos para supervisar el rendimiento de Linux (10) Cmo quitar Windows y slo dejar Linux en tu disco duro (1) Puentear un Vecino que te roba Wifi (2) Migrar de PHPNuke a Joomla 2.5.X, paso a paso. (2) 40 mil ordenadores del Gobierno extremeo tendrn Software Libre en 2014 (1) Boletn de noticias no se publican o no accesible Publicidad / Contacto | RSS / Atom | En Twitter | En Facebook Copyleft LinuxParty 2013. Designed by ExtreHost.
12/12

Pfsense Proxy Squid PDF

Încărcat de

Informații document

Titlu original

Drepturi de autor

Formate disponibile

Partajați acest document

Partajați sau inserați document

Opțiuni de partajare

Vi se pare util acest document?

Este necorespunzător acest conținut?

Drepturi de autor:

Formate disponibile

Pfsense Proxy Squid PDF

Încărcat de

Drepturi de autor:

Formate disponibile

01/06/13

Manual sobre crear un proxy transparente con pfSense - Squid + SquidGuard

Instalacin de paquetes de pfSense

Configurando Proxy Server Package

Configuracin de filtrado SquidGuard

1000 sim bolos

Subscribirse a la notificacin de nuevos comentarios

Siguenos: Patrocine LinuxParty: por slo 35/mes

Necesitas una Web? ExtreHost es tu consultora.

Contratar publicidad en LinuxParty.

Quin est online?

Usuario Contrasea Recurdeme

Recordar contrasea? Recordar usuario? Crear una cuenta

Tutorial de Linux Tutorial de Linux

S-ar putea să vă placă și