Manual Sobre Crear Un Proxy Transparente Con PfSense - Squid + SquidGuard - LinuxParty

14/01/14 Manual sobre crear un proxy transparente con pfSense - Squid + SquidGuard - LinuxParty

www.linux-party.com/index.php/57-seguridad/8357-manual-sobre-crear-un-proxy-transparente-con-pfsense-squid-squidguard# 1/14

LinuxParty

Inicio

Recursos

Hemeroteca

Contrtenos

Buscar

Juegos

SudokuAjedrez (JavaChess)

Ajedrez (LokaSoft)Menu Item4

Sitemap

Artculos Archivados

Publicidad

FAQ

Donar

Canales Naturaleza, Ciencia y Tecnologa

Noticias de Empresas y economa digital

Enviar Historia

Foros

Buscar... Buscar...

Manual sobre crear un proxy transparente con pfSense - Squid +SquidGuard

Publicado el Lunes, 20 Mayo 2013 12:10 | Escrito por Super User | | | Visto: 2694

Ratio: / 2

Malo Bueno Votar

En este tutorial te mostrar cmo instalar pfSense 2.0.1 como una puerta de enlace de Internet con Squid Proxy

/ filtrando comn SquidGuard. Tambin voy a demostrar que usted tiene que configurar algunas caractersticas

adicionales como el trfico de pfSense shapping con Squid. Este tipo de configuracin podra ser til para las

personas que deseen establecer puntos de conexin inalmbrica o ciber caf Internet caf, etc

Requisitos

Este tutorial asume que usted ya tiene un pfSense (versin 2.0.1 Mnimo) la instalacin se ejecuta con sus



interfaces de red configurados y las reglas bsicas de cortafuegos configurados.

Instalacin de paquetes de pfSense

En primer lugar vamos a empezar con la instalacin de los paquetes adicionales que vamos a necesitar

Accede al Administrador Web de su pfSense, y haga clic en "Server -> Packages", desplcese por la lista y

encontrar Squid y haga clic en "+" para instalar, espere a que finalice el proceso y vuelva a la seccin depaquetes para buscar squidguard e instalar tambin este paquete.

Para confirmar los paquetes que han sido instalados, actualice la interfaz web y vaya al men "Services" y

busque Proxy Server & Proxy Filter, si aparecen ambos en el men que se han instalado correctamente, reinicieel apartado de pfSense.



NOTA: Ha habido un par de casos en los que se ha tenido que volver a instalar el paquete squid justo despusde haber instalado el paquete squidguard, la razn detrs de esto es que despus de instalar el paquete

squidguard no puede acceder a la configuracin del servidor proxy, si esto ocurre, volver al men de paquetes,haga clic en la pestaa paquetes instalados, a continuacin, seleccione instalar en la entrada del servidor Squid

(esto slo ha sucedido en versiones anteriores a la 2.0.1).

Configurando Proxy Server Package

Una vez que se haya reiniciado pfSense queremos configurar los ajustes del servidor proxy, (ahora en estetutorial configuraremos el servidor proxy como un proxy transparente, si desea establecer esta parte de maneradiferente por favor investigue sobre la configuracin de Squid, el sitio web de pfSense tiene guas de

configuracin para Squid), haga clic en Services -> Proxy Server.

En la Pestaa General, debes establecer los siguientes ajustes, la opcin Proxy Interface Option debe estarajustado a "LAN", y porque estamos configurandolo como un servidor proxy transparente, marque la opcin de

la casilla de verificacin. "proxy transparente".



Recomiendo encarecidamente el registro est habilitado en su servidor proxy, ya que le ser muy til si necesita

solucionar problemas sobre algn tema o simplemente ver lo que estn haciendo en Internet sus usuario, etc

Marque la casilla "Logging Enabled". establezca el registro de almacenar en la ubicacin predeterminada"/var/squid/logs" y rotar los registros de cada 7 das, establezca el puerto proxy con el nmero de puerto 3128

(recordar este nmero de puerto ya que lo necesitar cuando establezcamos las reglas de firewall), agregue un

nombre de host visible y una direccin de correo electrnico del administrador y configurar el idioma que desee

y haga clic en el botn Guardar.

Luego haga clic en la pestaa "Gestin de cach" en ingls... "Cache Mgmt", por defecto el tamao de la cach

en el disco duro est establecida en 100 MB, te recomiendo que aumente este valor, ya que depender, no slode como sea de grande el disco duro, sino tambin habr que tener en cuenta las personas que lo utilizan, y lo

que habr que registrar, despus de que se establezca deje el resto de la pgina con la configuracin

predeterminada y haga clic en Guardar.

Haga clic en la ficha Control de acceso siguiente, en el tipo de campo permita subredes en subredes requeridas(por ejemplo: 192.168.255.0/24), tenga en cuenta que si usted tiene ms de una subred para acceder a este

proxy es necesario especificar cada subred tenga su propia lnea.



Desplcese hacia abajo hasta que vea "ACL Safeports and ACL SSLPorts" en estos campos que se tiene queescribir los puertos que quiera abrir para su servidor proxy, tendr que hacer una investigacin sobre esto,

descubrir qu aplicaciones se estn utilizando en este red, y especifquese su effectlive Porst requerida. Para este

documento slo voy a utilizar el puerto 80 y 443 ya que estos son los nicos puertos que necesitar. Investigue

un poco sobre lo que los puertos son necesarios y luego actualice el cuadro de pfSense, una vez establecido clicen Guardar.

Ahora, para las personas que quieren estrangular la velocidad de la que los usuarios acceden a Internet, haga

clic en la pestaa Gestin de Trafic, y establece (en kilobytes) qu velocidad desea restringir a los usuarios, hagaclic en Guardar una vez hecho.

Configuracin de filtrado SquidGuard

Eso era la configuracin del servidor proxy, a continuacin vamos a configurar SquidGuard, haga clic en el men

Servicios y seleccione el botn Proxy Filter, marque las siguientes 3 casillas de verificacin "Enable", EnableGUI Log" y "Enable Log" y luego haga clic en en el botn Guardar, una vez que la pgina se vuelve a cargar,



haga clic en Aplicar y luego confirmar que el servicio se est ejecutando SquidGuard asegurndose de que el

estado SquidGuard est establecido en Iniciado.



Permanezca en la ficha Configuracin general y desplcese hacia abajo a la zona de lista negra y marque la

casilla que dice "Habilitar lista negra", y en la URL escriba: http://www.shallalist.de/Downloads/shallalist.tar.gz y

haga clic en Guardar, de esta forma podemos descargar los datos de la lista negra. Haga clic en la pestaa ListaNegra y aada las URL, y guarde el mismo antes de la actualizacin de direcciones y haga clic en Descargar.

Espere a que el proceso se complete.



Luego haga clic en la pestaa "common ACL", y clic en Lista de reglas de destino y seleccione cada regla quedesea bloquear o permitir, a continuacin, agregue un mensaje en el campo Proxy Error denegado, actualmente

estoy usando slo el uno por defecto que sugieren (ver en sceenshot por ejemplo), permita redirect mode, en la

pgina Int Error por lo que utilizar el mensaje que escriba, marque la casilla de verificacin Log Check a

continuacin, haga clic en Guardar.



0

Responder | Responder con una citacin | Citar

0


0


Una vez que se haya creado la prueba podr asegurarse de que todo est funcionando. Espero que esto haya

sido de gran ayuda para usted, el siguiente tutorial que se implantar ser el portal cautivo para esta

configuracin.

Comentarios

# lionel 18-06-2013 18:21saludos buen tutorial

# pato 12-11-2013 15:31hice todo paso a paso pero no me bloquea nada :c soi competamente noob en pfsese haci q espero q mepuedas ayudar

# pato 12-11-2013 15:31hice todo paso a paso pero no me bloquea nada :c soi competamente noob en pfsese haci q espero q mepuedas ayudar

Refrescar lista de comentarios

Suscripcin de noticias RSS para comentarios de esta entrada.

Escribir un comentario

Nombre (requerido)

E-mail (requerido)



1000 simbolos

Enviar

JC omments

Sitio web

Subscribirse a la notificacin de nuevos comentarios

Refescar

Categora: Seguridad

Relacionados

Seguridad

La industria de ciberseguridad est contratando, pero la gente joven no est interesada.

Nuevo servicio de DNSs con Yandex DNS

Cmo configurar una red remota segura con OpenVPN en Linux, Parte 1

Instalar Fail2ban (Intrusion Prevention) para Linux en RHEL / CentOS / Fedora

Crear tu propia autoridad certificante

Instalar DenyHosts para bloquear ataques al servidor SSH (ataques de fuerza bruta)

Redes:

Patrocinadores



Patrocine LinuxParty.

Contratar publicidad en LinuxParty.

Encuesta de LinuxParty

Tu hora preferida para visitar LinuxParty (horario de Espaa UTC+1)

Antes de las 8 de la maana

Entre las 8 y las 10 de la maana

Entre las 10 y las 12 de la maana

Entre las 12 y las 15 del medioda

Entre las 15 y 18 de la tarde

Entre las 18 y las 20 de la tarde

Entre las 20 y 24 de la noche

Varias veces al da, casi a todas horas

Vote

View details

Foros de LinuxParty

Proyectos Quitar /component/content/article/ en Joomla 2.5.16

Desarrollo Re: Cdigo en C para un pequeo intrprete en Basic

Desarrollo Cdigo en C para un pequeo intrprete en Basic

Desarrollo Re: Programar puertos con gambas

Negocios FREELANCE? Hacemos negocios Juntos?

Distribuciones Re: Como se que version de Linux tengo instalada??

Distribuciones Como se que version de Linux tengo instalada??

Distribuciones Re: Calculadora en Ensamblador, Sumar, Restar, Multiplicar,

Desarrollo Programar puertos con gambas



Distribuciones Calculadora en Ensamblador, Sumar, Restar, Multiplicar, Div

Donar a LinuxParty

La mejor forma de darnos las gracias, es hacer una donacin.

Noticias de Linux y tecnologa

ltimos comentarios

Las mejores aplicaciones para Linux del 2013 (2)Los investigadores afirman: Facebook se est muriendo ms entre los usuarios ms jvenes (2)

Usuarios/dominios virtuales con Postfix, Courier, MySQL, SquirrelMail en Ubuntu (3)Cambiar la Hora y la Fecha al sistema Linux (6)

Crear mltiples direcciones IP en una simple interfaz de red (6)Crear mltiples direcciones IP en una simple interfaz de red (6)

Los siete mejores IDE para PHP. (3)Instalar Office en Linux, (con Wine) (1)Montar un Linux Terminal Server, y acceder desde Windows o Linux (8)

Instalar MariaDB en RHEL / CentOS / Fedora y Debian / Ubuntu (1)

Quin est online?

Hay 902 invitados y ningn miembro en lnea

Usuario

Contrasea

Recurdeme

Identificarse

Recordar contrasea?

Recordar usuario?Crear una cuenta

Tutorial de Linux



Tutorial de LinuxDescarga gratuita aqu. (ver.pdf)

El Top de LinuxParty

Cmo configurar la tarjeta de Red Inalmbrica ( WiFi ) en LinuxCambiar la Hora y la Fecha al sistema Linux

Manual para hackear una red wifiCmo configurar el Modem USB o Tarjeta GPRS / 3G para Linux.Exportar Bases de Datos de Access (MDB) a MySQL

Cmo bloquear fotos e imgenes porno con SafeSquid, servidor proxy40 cosas que probablemente no sepas sobre Linux

Tutorial de C/C++, programar paso a paso, para Linux, Windows y MacERROR 1045: Access denied for user: 'root@localhost' (Using password: YES)

Programar y depurar en un IDE para PHP, plugin phpeclipse, xdebug y Remote debugSexo, Violencia, y Tensin en los Juegos.Lara Croft Desnuda!

No encuentro la pgina de los cojonesInstalar Microsoft Office en Linux (con Wine)

Servidor de Archivos Samba con SWAT en Fedora.Activar Compiz Fusion en Ubuntu 8.10 Desktop (NVIDIA GeForce FX 5200)

Conexin Linux GPRS/EDGE via bluetooth, Cmo.Descargar videos de YouTube y Google video con FirefoxIncluir Repositorios en Fedora

Reparar una particin NTFS daada. (Sistema de Ficheros de Windows)

Empresas y Economa

Las startups espaoles deben mirar hacia afuera Javier Escribano de TouristEye

10 consejos para crear tu primera tienda online

Requisitos legales para abrir tiendas online y venta por internet

Los investigadores afirman: Facebook se est muriendo ms entre los usuarios jvenes

Dedo Digital te Desea, FELIZ NAVIDAD y PRSPERO AO NUEVO

3D Robotics recauda $ 30 millones para legitimar el uso de Drones para hacer negocios

Jugar Starcraft 2 Podra hacerte ms inteligente?



Procedimientos para crear una empresa (paso a paso)

Bitcoins.com, un nuevo portal atrae al pblico general mientras la moneda alcanza un valor delos 1.000 dlares

El comercio electrnico en Espaa crece a pesar de la crisis

Naturaleza, Ciencia y Tecnologia

El MIT publica gratuitamente todos sus materiales de cursos online

Cientficos proponen satlites como Sistema de alerta temprana contra incendios forestales

El caf puede proteger tu hgado

Los humanos ramos cuatro especies que se aparearon entre s

Los mejores lugares del mundo para ligar

Cuando el Pas Vasco se uni a Castilla: los hbiles seores de Vizcaya

Divertidas impresionantes imgenes de este ao...

El clima de la Tierra Media

Biolgos descubren por casualidad el Titanic de los submarinos

Descubren dos antiqusimas enanas marrones nacidas hace 10.000 millones de aos

Publicidad / Contacto | RSS / Atom | En Twitter | En Facebook

Copyleft LinuxParty 2013.

Designed by ExtreHost .

Manual Sobre Crear Un Proxy Transparente Con PfSense - Squid + SquidGuard - LinuxParty

Documents

Transcript of Manual Sobre Crear Un Proxy Transparente Con PfSense - Squid + SquidGuard - LinuxParty