Documente Academic
Documente Profesional
Documente Cultură
Manual sobre crear un proxy transparente con pfSense - Squid + SquidGuard - LinuxParty
Buscar... Buscar... Inicio Recursos Hemeroteca Consultora Buscar Juegos Sudoku Ajedrez (JavaChess) Ajedrez (LokaSoft) Menu Item4 Sitemap Artculos Archivados Publicidad Donar Enviar Historia Foros Inicio Espacio INSPIRE y los datos geogrficos pblicos
En este tutorial te mostrar cmo instalar pfSense 2.0.1 como una puerta de enlace de Internet con Squid Proxy / filtrando comn SquidGuard. Tambin voy a demostrar que usted tiene que configurar algunas caractersticas adicionales como el trfico de pfSense shapping con Squid. Este tipo de configuracin podra ser til para las personas que deseen establecer puntos de conexin inalmbrica o ciber caf Internet caf, etc
Requisitos
Este tutorial asume que usted ya tiene un pfSense (versin 2.0.1 Mnimo) la instalacin se ejecuta con sus interfaces de red configurados y las reglas bsicas de cortafuegos configurados.
www.linux-party.com/index.php/57-seguridad/8357-manual-sobre-crear-un-proxy-transparente-con-pfsense-squid-squidguard
1/12
01/06/13
Manual sobre crear un proxy transparente con pfSense - Squid + SquidGuard - LinuxParty
Para confirmar los paquetes que han sido instalados, actualice la interfaz web y vaya al men "Services" y busque Proxy Server & Proxy Filter, si aparecen ambos en el men que se han instalado correctamente, reinicie el apartado de pfSense.
www.linux-party.com/index.php/57-seguridad/8357-manual-sobre-crear-un-proxy-transparente-con-pfsense-squid-squidguard
2/12
01/06/13
Manual sobre crear un proxy transparente con pfSense - Squid + SquidGuard - LinuxParty
NOTA: Ha habido un par de casos en los que se ha tenido que volver a instalar el paquete squid justo despus de haber instalado el paquete squidguard, la razn detrs de esto es que despus de instalar el paquete squidguard no puede acceder a la configuracin del servidor proxy, si esto ocurre, volver al men de paquetes, haga clic en la pestaa paquetes instalados, a continuacin, seleccione instalar en la entrada del servidor Squid (esto slo ha sucedido en versiones anteriores a la 2.0.1).
Recomiendo encarecidamente el registro est habilitado en su servidor proxy, ya que le ser muy til si necesita solucionar problemas sobre algn tema o simplemente ver lo que estn haciendo en Internet sus usuario, etc Marque la casilla "Logging Enabled". establezca el registro de almacenar en la ubicacin
www.linux-party.com/index.php/57-seguridad/8357-manual-sobre-crear-un-proxy-transparente-con-pfsense-squid-squidguard 3/12
01/06/13
Manual sobre crear un proxy transparente con pfSense - Squid + SquidGuard - LinuxParty
predeterminada "/var/squid/logs" y rotar los registros de cada 7 das, establezca el puerto proxy con el nmero de puerto 3128 (recordar este nmero de puerto ya que lo necesitar cuando establezcamos las reglas de firewall), agregue un nombre de host visible y una direccin de correo electrnico del administrador y configurar el idioma que desee y haga clic en el botn Guardar.
Luego haga clic en la pestaa "Gestin de cach" en ingls... "Cache Mgmt", por defecto el tamao de la cach en el disco duro est establecida en 100 MB, te recomiendo que aumente este valor, ya que depender, no slo de como sea de grande el disco duro, sino tambin habr que tener en cuenta las personas que lo utilizan, y lo que habr que registrar, despus de que se establezca deje el resto de la pgina con la configuracin predeterminada y haga clic en Guardar.
Haga clic en la ficha Control de acceso siguiente, en el tipo de campo permita subredes en subredes requeridas (por ejemplo: 192.168.255.0/24), tenga en cuenta que si usted tiene ms de una subred para acceder a este proxy es necesario especificar cada subred tenga su propia lnea.
www.linux-party.com/index.php/57-seguridad/8357-manual-sobre-crear-un-proxy-transparente-con-pfsense-squid-squidguard
4/12
01/06/13
Manual sobre crear un proxy transparente con pfSense - Squid + SquidGuard - LinuxParty
Desplcese hacia abajo hasta que vea "ACL Safeports and ACL SSLPorts" en estos campos que se tiene que escribir los puertos que quiera abrir para su servidor proxy, tendr que hacer una investigacin sobre esto, descubrir qu aplicaciones se estn utilizando en este red, y especifquese su effectlive Porst requerida. Para este documento slo voy a utilizar el puerto 80 y 443 ya que estos son los nicos puertos que necesitar. Investigue un poco sobre lo que los puertos son necesarios y luego actualice el cuadro de pfSense, una vez establecido clic en Guardar.
Ahora, para las personas que quieren estrangular la velocidad de la que los usuarios acceden a Internet, haga clic en la pestaa Gestin de Trafic, y establece (en kilobytes) qu velocidad desea restringir a los usuarios, haga clic en Guardar una vez hecho.
www.linux-party.com/index.php/57-seguridad/8357-manual-sobre-crear-un-proxy-transparente-con-pfsense-squid-squidguard
5/12
01/06/13
Manual sobre crear un proxy transparente con pfSense - Squid + SquidGuard - LinuxParty
www.linux-party.com/index.php/57-seguridad/8357-manual-sobre-crear-un-proxy-transparente-con-pfsense-squid-squidguard
6/12
01/06/13
Manual sobre crear un proxy transparente con pfSense - Squid + SquidGuard - LinuxParty
Permanezca en la ficha Configuracin general y desplcese hacia abajo a la zona de lista negra y marque la casilla que dice "Habilitar lista negra", y en la URL escriba: http://www.shallalist.de/Downloads/shallalist.tar.gz y haga clic en Guardar, de esta forma podemos descargar los datos de la lista negra. Haga clic en la pestaa Lista Negra y aada las URL, y guarde el mismo antes de la actualizacin de direcciones y haga clic en Descargar. Espere a que el proceso se complete.
www.linux-party.com/index.php/57-seguridad/8357-manual-sobre-crear-un-proxy-transparente-con-pfsense-squid-squidguard
7/12
01/06/13
Manual sobre crear un proxy transparente con pfSense - Squid + SquidGuard - LinuxParty
Luego haga clic en la pestaa "common ACL", y clic en Lista de reglas de destino y seleccione cada regla que desea bloquear o permitir, a continuacin, agregue un mensaje en el campo Proxy Error denegado, actualmente estoy usando slo el uno por defecto que sugieren (ver en sceenshot por ejemplo), permita redirect mode, en la pgina Int Error por lo que utilizar el mensaje que escriba, marque la casilla de verificacin Log Check a continuacin, haga clic en Guardar.
www.linux-party.com/index.php/57-seguridad/8357-manual-sobre-crear-un-proxy-transparente-con-pfsense-squid-squidguard
8/12
01/06/13
Manual sobre crear un proxy transparente con pfSense - Squid + SquidGuard - LinuxParty
Una vez que se haya creado la prueba podr asegurarse de que todo est funcionando. Espero que esto haya sido de gran ayuda para usted, el siguiente tutorial que se implantar ser el portal cautivo para esta configuracin. Escribir un comentario Nombre (requerido) E-mail (requerido) Sitio web
Refescar
Enviar
J C omments
Categora: Seguridad
www.linux-party.com/index.php/57-seguridad/8357-manual-sobre-crear-un-proxy-transparente-con-pfsense-squid-squidguard 9/12
01/06/13
Manual sobre crear un proxy transparente con pfSense - Squid + SquidGuard - LinuxParty
Me gusta
Tw ittear
Relacionados
Seguridad
Generar contraseas seguras en Linux El motor de bsqueda ms peligroso que Google Puentear un Vecino que te roba Wifi [VIDEO] Utilizar Drones para Vigilar bosques, de incendios y furtivos Instalacin y configuracin del servidor Squid Tienen las naciones derecho a matar hackers enemigos?
Encuesta de LinuxParty
Tu distribucin de Linux para el Escritorio Linux Mint Ubuntu / Kubuntu Mageia OpenSuSE Fedora Debian CentOS Arch Linux
www.linux-party.com/index.php/57-seguridad/8357-manual-sobre-crear-un-proxy-transparente-con-pfsense-squid-squidguard 10/12
01/06/13
Manual sobre crear un proxy transparente con pfSense - Squid + SquidGuard - LinuxParty
(otra, indicala)
Vote
View details
El Top de LinuxParty
Cmo configurar la tarjeta de Red Inalmbrica ( WiFi ) en Linux Manual para hackear una red wifi Cambiar la Hora y la Fecha al sistema Linux Cmo configurar el Modem USB o Tarjeta GPRS / 3G para Linux. Exportar Bases de Datos de Access (MDB) a MySQL Cmo bloquear fotos e imgenes porno con SafeSquid, servidor proxy 40 cosas que probablemente no sepas sobre Linux Tutorial de C/C++, programar paso a paso, para Linux, Windows y Mac ERROR 1045: Access denied for user: 'root@localhost' (Using password: YES) Programar y depurar en un IDE para PHP, plugin phpeclipse, xdebug y Remote debug Sexo, Violencia, y Tensin en los Juegos. Lara Croft Desnuda! No encuentro la pgina de los cojones Instalar Microsoft Office en Linux (con Wine)
www.linux-party.com/index.php/57-seguridad/8357-manual-sobre-crear-un-proxy-transparente-con-pfsense-squid-squidguard 11/12
01/06/13
Manual sobre crear un proxy transparente con pfSense - Squid + SquidGuard - LinuxParty
Activar Compiz Fusion en Ubuntu 8.10 Desktop (NVIDIA GeForce FX 5200) Servidor de Archivos Samba con SWAT en Fedora. Conexin Linux GPRS/EDGE via bluetooth, Cmo. Descargar videos de YouTube y Google video con Firefox Incluir Repositorios en Fedora Reparar una particin NTFS daada. (Sistema de Ficheros de Windows)
ltimos comentarios
Cientficos hacen crecer dientes humanos remplazables en riones de ratones (1) Copy, un nuevo sistema de almacenamiento en la nube, con 5 Gb gratis (3) El primer coche impreso en 3D ya es una realidad (2) Skype 4.2 para Linux disponible, muchas mejoras importantes (1) 3 scripts Linux para monitorizar, hacer copias de seguridad y recoger informaci (1) 15 Herramientas de la lnea de comandos para supervisar el rendimiento de Linux (10) Cmo quitar Windows y slo dejar Linux en tu disco duro (1) Puentear un Vecino que te roba Wifi (2) Migrar de PHPNuke a Joomla 2.5.X, paso a paso. (2) 40 mil ordenadores del Gobierno extremeo tendrn Software Libre en 2014 (1) Boletn de noticias no se publican o no accesible Publicidad / Contacto | RSS / Atom | En Twitter | En Facebook Copyleft LinuxParty 2013. Designed by ExtreHost.
www.linux-party.com/index.php/57-seguridad/8357-manual-sobre-crear-un-proxy-transparente-con-pfsense-squid-squidguard
12/12