Abrimos un pfsense con dos interfaces, una en puente y la otra en red interna.
Nos vamos dentro de system, package, availables package, e instalamos squid3 y squid guard.
Desde status, services, podemos ver los procesos que están corriendo en nuestro pfsense.
Configuramos el proxy en el navegador del cliente.
Restricciones y permisos.
En real time podemos ver donde han accedido los usuarios y así vemos si necesitamos más o menos espacio en el disco cache, o si debemos bloquear el acceso a una web concreta.
Si queremos poner la authentication tenemos que desmarcar el proxy transparente porque si no hay una incompatibilidad. Lo ponemos en local, y los campos que podemos modificar son los marcados.
Vamos ahora a crear un usuario.
Y al navegar me pide las credenciales.
Squid Guard.
Se comprueba que está funcionando el servicio.
Nos vamos dentro de system, package, availables package, e instalamos squid3 y squid guard.
Nos vamos a services y a proxy server para configurarlo. Elegimos la LAN, el puerto viene por defecto, marcamos Transparent HTTP proxy.
Habilitamos los log, cambiamos el idioma, y el resto lo dejamos como lo trae por defecto y salvamos.
Se pueden configurar las restricciones desde services, proxy server, ACLs y se ponen las acl que se quieran, por ejemplo he puesto que no se puede entrar en youtube.
Si queremos poner una acl que permita navegar a los de la subred hay que desmarcar la casilla de allow use on interface, en general y luego añadir la regla.
También habría que crear la regla que te permita navegar por el puerto donde se utiliza el proxy. Para ello nos vamos a la LAN, señalamos como interface la LAN, con el protocolo TCP, como salida la LAN net, como destino, la LAN address, y el puerto el 3128.
Se puede crear una acl, para que no navegue un equipo concreto. Poniendo en el Banned host addresses la dirección ip.
En service, proxy server, local cache, vienen las opciones de espacio de guardado de cache. Es importante el tamaño que se le ponga, para que carguen rápidamente las imágenes en las webs más visitadas.
Lo dejamos todo como viene por defecto y lo único que modificamos es el Hard disk cache size que lo pasamos de 100 a 200.
En real time podemos ver donde han accedido los usuarios y así vemos si necesitamos más o menos espacio en el disco cache, o si debemos bloquear el acceso a una web concreta.
Si queremos poner la authentication tenemos que desmarcar el proxy transparente porque si no hay una incompatibilidad. Lo ponemos en local, y los campos que podemos modificar son los marcados.
Vamos ahora a crear un usuario.
Sirve como firewall filtrando páginas que no se puedan visitar, restricción en horarios y permisos en otros horarios y/o días.
Nos vamos a service, proxy filter, blacklist y escribimos la siguiente URL:
http://www.shallalist.de/Download/shallalist.tar.gz y lo descargamos.
Y en la pestaña general setting activamos el proxy guard.
Cada vez que modifiquemos algo en Proxy filter, tendremos que pinchar en Apply para que sean efectivos los cambios.
Volvemos a poner la URL anterior para decir cuál va a ser nuestra lista negra de páginas y marcamos Blacklist.
En la black list hay una lista donde te vienen los sitios donde no te puedes meter, está en Commond ACL y allí se vería un listado de la URL copiada anteriormente, donde se puede permitir o denegar las restricciones más usuales. Aunque siempre podemos crear nuevas reglas.
Por defecto, cuando activamos la lista negra esta denegado navegar por las categorías de la lista, así que modificamos el estado y las permitimos, y denegamos una de ellas, y lo probamos en el navegador.
We are the worlds leading publisher of Squid 'Native ACL' formatted blacklists, that allow for web filtering directly with Squid proxy. Of course we also offer alternative formats for the most widely used third party plugins, such as DansGuardian and Squidguard. And while our blacklists are subscription based, they are as a result of our efforts, of a much higher degree of quality than the free alternatives.
ResponderEliminarWe hope to serve each of you,
--
Signed,
Benjamin E. Nichols
http://www.squidblacklist.org