Manual Sobre Crear Un Proxy Transparente Con PfSense - Squid + SquidGuard - LinuxParty

14/01/14

Manual sobre crear un proxy transparente con pfSense - Squid + SquidGuard - LinuxParty

LinuxParty Inicio Recursos ∇ Hemeroteca Contrátenos Buscar Juegos → Sudoku Ajedrez (JavaChess) Ajedrez (LokaSoft) Menu Item4 Sitemap Artículos Archivados Publicidad FAQ Donar Canales ∇ Naturaleza, Ciencia y Tecnología Noticias de Empresas y economía digital Enviar Historia Foros Buscar... Buscar...

Manual sobre crear un proxy transparente con pfSense - Squid + SquidGuard Publicado el Lunes, 20 Mayo 2013 12:10 | Escrito por Super User | Ratio: /2 Malo Bueno Votar

|

| Visto: 2694

En este tutorial te mostraré cómo instalar pfSense 2.0.1 como una puerta de enlace de Internet con Squid Proxy / filtrando comn SquidGuard. También voy a demostrar que usted tiene que configurar algunas características adicionales como el tráfico de pfSense shapping con Squid. Este tipo de configuración podría ser útil para las personas que deseen establecer puntos de conexión inalámbrica o ciber café Internet café, etc

Requisitos Este tutorial asume que usted ya tiene un pfSense (versión 2.0.1 Mínimo) la instalación se ejecuta con sus www.linux-party.com/index.php/57-seguridad/8357-manual-sobre-crear-un-proxy-transparente-con-pfsense-squid-squidguard#

1/14

14/01/14


interfaces de red configurados y las reglas básicas de cortafuegos configurados.

Instalación de paquetes de pfSense En primer lugar vamos a empezar con la instalación de los paquetes adicionales que vamos a necesitar Accede al Administrador Web de su pfSense, y haga clic en "Server -> Packages", desplácese por la lista y encontrará Squid y haga clic en "+" para instalar, espere a que finalice el proceso y vuelva a la sección de paquetes para buscar squidguard e instalar también este paquete.

Para confirmar los paquetes que han sido instalados, actualice la interfaz web y vaya al menú "Services" y busque Proxy Server & Proxy Filter, si aparecen ambos en el menú que se han instalado correctamente, reinicie el apartado de pfSense.

www.linux-party.com/index.php/57-seguridad/8357-manual-sobre-crear-un-proxy-transparente-con-pfsense-squid-squidguard#

2/14

14/01/14


NOTA: Ha habido un par de casos en los que se ha tenido que volver a instalar el paquete squid justo después de haber instalado el paquete squidguard, la razón detrás de esto es que después de instalar el paquete squidguard no puede acceder a la configuración del servidor proxy, si esto ocurre, volver al menú de paquetes, haga clic en la pestaña paquetes instalados, a continuación, seleccione instalar en la entrada del servidor Squid (esto sólo ha sucedido en versiones anteriores a la 2.0.1).

Configurando Proxy Server Package Una vez que se haya reiniciado pfSense queremos configurar los ajustes del servidor proxy, (ahora en este tutorial configuraremos el servidor proxy como un proxy transparente, si desea establecer esta parte de manera diferente por favor investigue sobre la configuración de Squid, el sitio web de pfSense tiene guías de configuración para Squid), haga clic en Services -> Proxy Server. En la Pestaña General, debes establecer los siguientes ajustes, la opción Proxy Interface Option debe estar ajustado a "LAN", y porque estamos configurandolo como un servidor proxy transparente, marque la opción de la casilla de verificación. "proxy transparente".


3/14

14/01/14


Recomiendo encarecidamente el registro esté habilitado en su servidor proxy, ya que le será muy útil si necesita solucionar problemas sobre algún tema o simplemente ver lo que están haciendo en Internet sus usuario, etc Marque la casilla "Logging Enabled". establezca el registro de almacenar en la ubicación predeterminada "/var/squid/logs" y rotar los registros de cada 7 días, establezca el puerto proxy con el número de puerto 3128 (recordar este número de puerto ya que lo necesitará cuando establezcamos las reglas de firewall), agregue un nombre de host visible y una dirección de correo electrónico del administrador y configurar el idioma que desee y haga clic en el botón Guardar.

Luego haga clic en la pestaña "Gestión de caché" en inglés... "Cache Mgmt", por defecto el tamaño de la caché en el disco duro está establecida en 100 MB, te recomiendo que aumente este valor, ya que dependerá, no sólo de como sea de grande el disco duro, sino también habrá que tener en cuenta las personas que lo utilizan, y lo que habrá que registrar, después de que se establezca deje el resto de la página con la configuración predeterminada y haga clic en Guardar.

Haga clic en la ficha Control de acceso siguiente, en el tipo de campo permita subredes en subredes requeridas (por ejemplo: 192.168.255.0/24), tenga en cuenta que si usted tiene más de una subred para acceder a este proxy es necesario especificar cada subred tenga su propia línea.


4/14

14/01/14


Desplácese hacia abajo hasta que vea "ACL Safeports and ACL SSLPorts" en estos campos que se tiene que escribir los puertos que quiera abrir para su servidor proxy, tendrá que hacer una investigación sobre esto, descubrir qué aplicaciones se están utilizando en este red, y especifíquese su effectlive Porst requerida. Para este documento sólo voy a utilizar el puerto 80 y 443 ya que estos son los únicos puertos que necesitaré. Investigue un poco sobre lo que los puertos son necesarios y luego actualice el cuadro de pfSense, una vez establecido clic en Guardar.

Ahora, para las personas que quieren estrangular la velocidad de la que los usuarios acceden a Internet, haga clic en la pestaña Gestión de Trafic, y establece (en kilobytes) qué velocidad desea restringir a los usuarios, haga clic en Guardar una vez hecho.

Configuración de filtrado SquidGuard Eso era la configuración del servidor proxy, a continuación vamos a configurar SquidGuard, haga clic en el menú Servicios y seleccione el botón Proxy Filter, marque las siguientes 3 casillas de verificación "Enable", Enable GUI Log" y "Enable Log" y luego haga clic en en el botón Guardar, una vez que la página se vuelve a cargar, www.linux-party.com/index.php/57-seguridad/8357-manual-sobre-crear-un-proxy-transparente-con-pfsense-squid-squidguard#

5/14

14/01/14


haga clic en Aplicar y luego confirmar que el servicio se está ejecutando SquidGuard asegurándose de que el estado SquidGuard está establecido en Iniciado.


6/14

14/01/14


Permanezca en la ficha Configuración general y desplácese hacia abajo a la zona de lista negra y marque la casilla que dice "Habilitar lista negra", y en la URL escriba: http://www.shallalist.de/Downloads/shallalist.tar.gz y haga clic en Guardar, de esta forma podemos descargar los datos de la lista negra. Haga clic en la pestaña Lista Negra y añada las URL, y guarde el mismo antes de la actualización de direcciones y haga clic en Descargar. Espere a que el proceso se complete.


7/14

14/01/14


Luego haga clic en la pestaña "common ACL", y clic en Lista de reglas de destino y seleccione cada regla que desea bloquear o permitir, a continuación, agregue un mensaje en el campo Proxy Error denegado, actualmente estoy usando sólo el uno por defecto que sugieren (ver en sceenshot por ejemplo), permita redirect mode, en la página Int Error por lo que utilizará el mensaje que escriba, marque la casilla de verificación Log Check a continuación, haga clic en Guardar.


8/14

14/01/14


Una vez que se haya creado la prueba podrá asegurarse de que todo está funcionando. Espero que esto haya sido de gran ayuda para usted, el siguiente tutorial que se implantará será el portal cautivo para esta configuración. Comentarios 0

# lionel 18-06-2013 18:21 saludos buen tutorial

Responder | Responder con una citación | Citar 0 # pato 12-11-2013 15:31 hice todo paso a paso pero no me bloquea nada :c soi competamente noob en pfsese haci q espero q me puedas ayudar Responder | Responder con una citación | Citar 0 # pato 12-11-2013 15:31 hice todo paso a paso pero no me bloquea nada :c soi competamente noob en pfsese haci q espero q me puedas ayudar Responder | Responder con una citación | Citar Refrescar lista de comentarios Suscripción de noticias RSS para comentarios de esta entrada. Escribir un comentario Nombre (requerido) E-mail (requerido) www.linux-party.com/index.php/57-seguridad/8357-manual-sobre-crear-un-proxy-transparente-con-pfsense-squid-squidguard#

9/14

14/01/14


Sitio web

1000 sim bolos

Subscribirse a la notificación de nuevos comentarios

Refescar

Enviar J C omments

Categoría: Seguridad

Relacionados Seguridad La industria de ciberseguridad está contratando, pero la gente joven no está interesada. Nuevo servicio de DNSs con Yandex DNS Cómo configurar una red remota segura con OpenVPN en Linux, Parte 1 Instalar Fail2ban (Intrusion Prevention) para Linux en RHEL / CentOS / Fedora Crear tu propia autoridad certificante Instalar DenyHosts para bloquear ataques al servidor SSH (ataques de fuerza bruta)

Redes:

Patrocinadores www.linux-party.com/index.php/57-seguridad/8357-manual-sobre-crear-un-proxy-transparente-con-pfsense-squid-squidguard#

10/14

14/01/14


Patrocine LinuxParty.

Contratar publicidad en LinuxParty.

Encuesta de LinuxParty Tu hora preferida para visitar LinuxParty (horario de España UTC+1) Antes de las 8 de la mañana Entre las 8 y las 10 de la mañana Entre las 10 y las 12 de la mañana Entre las 12 y las 15 del mediodía Entre las 15 y 18 de la tarde Entre las 18 y las 20 de la tarde Entre las 20 y 24 de la noche Varias veces al día, casi a todas horas Vote

View details

Foros de LinuxParty Proyectos • Quitar /component/content/article/ en Joomla 2.5.16 Desarrollo • Re: Código en C para un pequeño intérprete en Basic Desarrollo • Código en C para un pequeño intérprete en Basic Desarrollo • Re: Programar puertos con gambas Negocios • ¿FREELANCE? ¿Hacemos negocios Juntos? Distribuciones • Re: Como se que version de Linux tengo instalada?? Distribuciones • Como se que version de Linux tengo instalada?? Distribuciones • Re: Calculadora en Ensamblador, Sumar, Restar, Multiplicar, Desarrollo • Programar puertos con gambas www.linux-party.com/index.php/57-seguridad/8357-manual-sobre-crear-un-proxy-transparente-con-pfsense-squid-squidguard#

11/14

14/01/14


Distribuciones • Calculadora en Ensamblador, Sumar, Restar, Multiplicar, Div

Donar a LinuxParty La mejor forma de darnos las gracias, es hacer una donación.

Noticias de Linux y tecnología

Últimos comentarios Las mejores aplicaciones para Linux del 2013 (2) Los investigadores afirman: Facebook ‘se está muriendo’ más entre los usuarios más jóvenes (2) Usuarios/dominios virtuales con Postfix, Courier, MySQL, SquirrelMail en Ubuntu (3) Cambiar la Hora y la Fecha al sistema Linux (6) Crear múltiples direcciones IP en una simple interfaz de red (6) Crear múltiples direcciones IP en una simple interfaz de red (6) Los siete mejores IDE para PHP. (3) Instalar Office en Linux, (con Wine) (1) Montar un Linux Terminal Server, y acceder desde Windows o Linux (8) Instalar MariaDB en RHEL / CentOS / Fedora y Debian / Ubuntu (1)

¿Quién está online? Hay 902 invitados y ningún miembro en línea

Usuario Contraseña Recuérdeme Identificarse

¿Recordar contraseña? ¿Recordar usuario? Crear una cuenta

Tutorial de Linux www.linux-party.com/index.php/57-seguridad/8357-manual-sobre-crear-un-proxy-transparente-con-pfsense-squid-squidguard#

12/14

14/01/14


Tutorial de Linux Descarga gratuita aquí. (ver.pdf)

El Top de LinuxParty Cómo configurar la tarjeta de Red Inalámbrica ( WiFi ) en Linux Cambiar la Hora y la Fecha al sistema Linux Manual para hackear una red wifi Cómo configurar el Modem USB o Tarjeta GPRS / 3G para Linux. Exportar Bases de Datos de Access (MDB) a MySQL Cómo bloquear fotos e imágenes porno con SafeSquid, servidor proxy 40 cosas que probablemente no sepas sobre Linux Tutorial de C/C++, programar paso a paso, para Linux, Windows y Mac ERROR 1045: Access denied for user: 'root@localhost' (Using password: YES) Programar y depurar en un IDE para PHP, plugin phpeclipse, xdebug y Remote debug Sexo, Violencia, y Tensión en los Juegos. Lara Croft Desnuda! No encuentro la página de los cojones Instalar Microsoft Office en Linux (con Wine) Servidor de Archivos Samba con SWAT en Fedora. Activar Compiz Fusion en Ubuntu 8.10 Desktop (NVIDIA GeForce FX 5200) Conexión Linux GPRS/EDGE via bluetooth, Cómo. Descargar videos de YouTube y Google video con Firefox Incluir Repositorios en Fedora Reparar una partición NTFS dañada. (Sistema de Ficheros de Windows)

Empresas y Economía “Las startups españoles deben mirar hacia afuera” Javier Escribano de TouristEye 10 consejos para crear tu primera tienda online Requisitos legales para abrir tiendas online y venta por internet Los investigadores afirman: Facebook ‘se está muriendo’ más entre los usuarios jóvenes Dedo Digital te Desea, FELIZ NAVIDAD y PRÓSPERO AÑO NUEVO 3D Robotics recauda $ 30 millones para legitimar el uso de Drones para hacer negocios Jugar Starcraft 2 ¿Podría hacerte más inteligente? www.linux-party.com/index.php/57-seguridad/8357-manual-sobre-crear-un-proxy-transparente-con-pfsense-squid-squidguard#

13/14

14/01/14


Procedimientos para crear una empresa (paso a paso) Bitcoins.com, un nuevo portal atrae al público general mientras la moneda alcanza un valor de los 1.000 dólares El comercio electrónico en España crece a pesar de la crisis

Naturaleza, Ciencia y Tecnologia El MIT publica gratuitamente todos sus materiales de cursos online Científicos proponen satélites como Sistema de alerta temprana contra incendios forestales El café puede proteger tu hígado Los humanos éramos cuatro especies que se aparearon entre sí Los mejores lugares del mundo para ligar Cuando el País Vasco se unió a Castilla: los hábiles señores de Vizcaya Divertidas impresionantes imágenes de este año... El clima de la Tierra Media Biológos descubren por casualidad el “Titanic de los submarinos” Descubren dos antiquísimas enanas marrones nacidas hace 10.000 millones de años

Publicidad / Contacto | RSS / Atom | En Twitter | En Facebook Copyleft LinuxParty © 2013. Designed by ExtreHost .


14/14

Manual Sobre Crear Un Proxy Transparente Con PfSense - Squid + SquidGuard - LinuxParty

Recommend Documents