pfSense SquidGuard tutorial paso a paso
Los usuarios internet de nuestra LAN hay que reconocerles lo creativos que son a la hora de encontrar formas de como saltars e las políticas y navegar a paginas indebidas (paginas web que no tienen nada que ver con el negocio). negocio). Pero no todo esta perdido y tampoco debes estar todo el dia espiando que hacen tus usuarios, usa SquidGuard (en conjunto con Squid) en tu firewall pfSense y por medio de filtros (ACL) puedes bloquear paginas. A lo anterior sumemos sum emos que parte del trabajo ya esta hecho al poder descargar un paquete de ACL clasificados por categorías (porno, violencia, armas, etc) para ahorrarnos tener que clasificar m uchas paginas en los filtros y así solo tener que ir "puliendo" nuestros filtros con el pasar de los días. Este tutorial en español paso a paso lo haremos en base a pfSense 2.3
Requerimientos para SguidGuard en pfSense
pfSense 2.3 actualizado a la fecha
Squid instalado y funcionando
Conectividad a internet
-Abrimos un browser y navegamos a la consola web de pfSense en nuestra red LAN. Ya dentro nos vamos al menú System - Package Manager
-Damos click a Available Packages y buscamos el paquete SquidGuard
-Damos click a su botón verde Install para instalarlo
-pfSense nos pide confirmación de instalación. Damos click al botón verde Confirm
-El paquete se descarga e instala con exito
-Verificamos en el menú Status - Services que este ejecutándose el servicio Squid
-Vamos al menú Services - SquidGuard Proxy Filter
-Espera, no actives aun el servicio; al entrar bajamos en General Settings al final de la pagina
-Activamos Enable GUI log, Enable log, Enable log rotation en Logging options y en Blacklist optionsactivamos Blacklist. El siguiente paso importante es pegar el URL http://www.shallalist.de/Downloads/shallalist.tar.gz para cargar los ACL de Shallalist en Blacklist URL. Damos click al botón Save
-Damos click a la pestaña Target categories para crear filtros y le damos click al botón Add
-Para este ejemplo creare un filtro Bloqueadas (en un mismo filtro no pueden haber paginas bloqueadas y no bloqueadas, debemos crear uno para cada acción) Escribimos en Name el nombre (Bloqueadas), en Domain List separados por espacios en blanco escribim os los URL que queramos bloquear y que nuestras categorías de Shallalist no detecten, ejemplo, redtube.com
-Bajamos en la pagina y le escribimos una descripción en Description, activamos Log y damos click al botón Save
-Repetimos el proceso para crear un filtro para paginas que no queremos bloquear, en este caso le pongo el nombre de Permitidas y damos click al botón Save
-Vamos a la pestaña General settings y activamos SquidGuard (Enable) y damos click al botón Apply para activar y ejecutar el servicio
-Vamos a la pestaña Blacklist y damos click al botón verde Download para descargar el paquete de filtros Shallalist
-Paso siguiente ir a la pestaña Common ACL y damos click al botón + donde nos aparecerán nuestras categorías Permitidas y Bloqueadas ademas de las que agregamos con Shallalist. Cada categoría tiene tres posibles valores, whitelist (siempre permitida confiable), deny (bloqueada) y allow (permitir siempre y cuando no este bloqueada en otra ACL)
-No necesariamente debemos activar todas las ACL en este momento, podemos hacerlo poco a poco siempre teniendo en cuenta activar la ultima Default access [all] que puede o bloquear todo con deny (y nosotros comenzar a permitir paginas hasta que queden solo las necesarias) o permitir todo allow (y comenzar a bloquear paginas no necesarias) Activamos Log y damos click al botón Save
-Ya podemos ir a la pestaña Log y ver como funcionan nuestros filtros SquidGua rd dando click a los botones Blocked (bloqueadas), Filter GUI log (filtros), Filter log (filtros), Proxy config (configuracion squid) y Filter config (configuracion squidguard). Es bueno que te familiarices con la información que se muestra en estas opciones para poder ir haciendo ajustes cuando vayan pasando los días de su uso y recuerda, cada vez que hagas un cambio ve a la pestaña General settings y das click al botón Apply para que tome los cambios
-Como verificar si esta funcionando? Sencillo, abres un browser y tratas de navegar a una pagina que debería aparecer bloqueada, ejemplo, redtube.com y te saldrá una pagina de error diciéndote el filtro ACL que se activo, el URL bloqueado entre otras cosas, interesante cierto?