Video 71: Pfsense Squid SquidGuard Modo Transparente MITM Lightsquid
HTML-код
- Опубликовано: 9 фев 2025
- Hola, en este video vamos a mostrar como configurar en Pfsense v.2.7CE un web proxy con squid + squidguard en modo transparente MITM para filtrar los protocolos http y https.
#pfsense #squidguard #squid #lightsquid #freebsd
Vamos a aplicar politicas de navegacion para restringir el acceso a Internet con ejemplo practicos.
Tambien hablaremos de que hacer cuando deseamos que ciertos destinos no crucen por el proxy, trabajaremos reglas en el firewal y aliases.
Esta configuración nos puede ayudar para poder tener mas control de navegacion en la red y poder tener una mejor administracion del ancho de banda.
Recuerden que squid es el web proxy y squidguard es un plugin para squid.
Espero les sea de utilidad y me comenten abajo del video como les fue con la implementacion.
Para squidguard vamos a utilizar la siguiente lista negra:
dsi.ut-capitole...
Uno de los puntos tambien importantes para enteder la configuracion es saber leer los logs.
Al final configuramos lightsquid para obtener los reportes de navegacion de los usuarios leyendo los logs de squid.
Si les gusta el video los like siempre bien recibido, si no estas en mi canal suscribete para que te lleguen las notificaciones cuando subimos nuevo contenido y sigas aprendiendo con todos.
Si deseas enviarme para comprarme una laptop via paypal les dejo mi correo:
pheriko arroba gmail punto com
Deseas soporte, asesoria dejo mis datos:
/ bajaopensolutions
/ pheriko2
Saludos.
Uno de los tantos videos que tienes en tu canal, que de verdad te enseñan a comprender el funcionamiento de un firewall y de un proxys, Pedro, amigo, muchas gracias por tus tutoriales.
Ya dijo, saludos Duany.
Saludos. Me encontre esta joya de video agradecido . Probado y funcionado pfsense 2.7.2
👌
Eso quería preguntar mi estimado. Gracias @PedroMorenoBos.
Hace bastante tiempo que dejé de trabajar con Squid Proxy y desde hace dos años aproximados he recibido en mi canal quejas y reclamos de usuarios que me dicen que el MITM con CA Auto-Firmado les impide acceder libremente a Gmail y a los servicios de Google. Por falta de tiempo no he podido realizar mis propias pruebas para validar las quejas y reclamos de los usuarios, sin embargo, voy a procurar de tomarme algo de tiempo en los próximos días para validar esas quejas que me han reclamado los usuarios. Me encantó tu vídeo y como siempre gracias por compartir tus conocimientos y laboratorios. Saludos.
Gracias Robert, ahora si, si les funciona a que bueno...saludos.
Roberto, como estas? que otra herramienta hay con similitudes a SQUID? software libre
@@rogerandrade2090 Me sorprende que la pregunta me lo hagas a mi y no al autor del vídeo, Pedro Moreno. Pues en términos de Proxy, el único similar es Tiny Proxy, como su nombre lo indica, es más ligero que Squid Proxy pero cumple con las mismas funciones: Cache, soporta filtros de HTTP,. FTP, Gopher y HTTPS con SSL. Otra similitud es que es Open Source, más sin embargo, no es un paquete oficial de pfSense mientras que Squid Proxy si es un paquete oficial de pfSense. Con pfSense la otra herramienta "similar" es pfBlockerNG, éste al igual que Squid Proxy, ambos consumen bastante recursos; sin embargo, las diferencias es que con pfBlockerNG puedes filtrar Listas Negras mediante DNS (esto no lo hace Squid Proxy) y que con pfBlockerNG no puedes filtrar por grupos ACL (como lo hace Squid Proxy o con SquidGuard). Espero que mi respuesta haya sido la más indicada para usted. Saludos.
Yo eso que mencionas de que no pueden acceder libremente a GMAIL lo resolvi creando un ALIAS donde capturo las redes de GOOGLE (cambian por lo que a veces cuando un usuario reporta que ya no puede acceder reviso los log del firewall para ver que red es y la añado a ese ALIAS, y en las reglas de firewall tengo una que permite la navegacion de la red LAN hacia ese ALIAS que contiene las redes. Esa fue la manera en que lo resolvi, no se si haya otra mejor pero a mi me ha funcionado muy bien.
un amigo de mas arriba me dio esa solucion... que dejen los equipos clienets por dhcp y no le pongan ip static y luego vuelvan a probar.
Para retroalimentar a todos, probé el tutorial en versión 2.7.2 y funciona sin problema. Gracias por la aportación Pedro un saludo desde el Edo de Veracruz.
Gracias x el retro, saludos.
seguiste todos los pasos es que al momento de activarlo me sale un erro 409 y no e podido solucionarlo
@@PedroMorenoBOSgracias Pedro por compartir tus conocimientos, actualmente tengo instalado pfsense pero de repente deja de funcionar y se cae la red, he estado leyendo y buscando en foros, y todos dicen que es problema las tarjetas de red por tener chip realtek, me aconsejan usar Intel, tú has tenido problemas de ese tipo? Y que chip de tarjetas usas?
@@tabernacuoloens me han tocado distintos casos, la interfaz que es realmente la cara a tu red es la 1ra en la lista, pero de igual manera, es importante leer los logs, pueden dar indicios, es fw físico, virtualizado. Si gustas una breve revisión me avisas, saludos.
Hola Pedro, excelente video me sirvió de mucho, gracias por compartir.
Ya dijo, saludos.
Hola Pedro, muchas gracias por los grandes aportes que nos haces a tus seguidores, se agradece tu tiempo y colaboración para con nosotros, saludos desde la ciudad de Bahía Blanca, Argentina, gran gran aportazo!!!!!!!!
Gracias.
Pedro como siempre no se te puede agradecer estos grandes aportes que haces. Gracias a ti he podido implementar y adminstrar el PFSENSE en mi empresa y ha sido una herramienta muy valiosa. Recibe un abrazo y nuevamente gracias.
Que bueno y me da gusto saber que te han servido, gracias x el comentario, saludos.
Gracias por el contenido Peter. Tengo 10 años trabajando con PFSense y le tengo mucha confianza pq nunca me ha fallado.
Si, para muchos ha sido un gran producto, saludos.
Hola Pedro, Muchas gracias por grandes aportes como ya nos tienes acostumbrados, saludos.
Gracias, saludos.
Estimado Pedro, muchísimas gracias por tus videos, hace dos años monté un pfsense 2.6 con tus instrucciones que corre aún de maravilla, ahora monté uno nuevo con tu video actual y usando 2.7, funciona casi todo excelente, el único "pero" es que cuando agregué una lista de URL en un alias un poco grande, 350 sitios aproximadamente (es para una entidad fiscal y deben tener acceso a todos los ministerios y oficinas gubernamentales sin ningún tipo de filtro y en Chile son muchas) para crear un ACL en las reglas del firewall que bypaseara el proxy, el servicio de DNS Resolver dejó de funcionar en la partida, vuelve a funcionar si lo dejo unos 10 minutos tranquilo o si reinicio desde la GUI el servicio funciona de inmediato. Traté de poner una instrucción en el /conf/config.xml para que reiniciara unbound después de terminar el proceso de inicio, pero no funcionó.
Reitero mis agradecimientos por todo el conocimiento que aportas, un abrazo desde San Felipe, Chile.
Hola, 350 sitos, cuando le das salvar, pfsense va y consulta todos esos para llenar la tabla de estados de ese ALIAS, cuanto le llevara, no se? ya que despues de terminar reinicia el servicio dns...saludos.
Saludos Pedro, como siempre muy buena información. Gracias por compartir 👍
Ya dijo, gracias y saludos.
Magnifica explicación como suele ser habitual en tus videos. Muchas gracias. A ver cuando dispones de tiempo para hacer uno de como utilizar acme, desde cero para poder instalar un certificado valido para el portal cautivo y evitar los molestos mensajes del navegador al respecto. Saludos.
Gracias, lo anoto como sugerencias, saludos!!!
Pedro excelente video, estaría bueno si podes hacer una con Squid "NO Transparente". así seguimos exprimiendo esta gran herramienta que es PFSENSE. Gracias por compartir tus conocimientos con la comunidad. Abrazo!
Si, ese está en la mesa del juego, saludos.
Muy buen video, es válido aclarar que para que los clientes tomen de manera automática la configuración del uso del proxy transparente deben de tener en su configuración de red agarrar IP de manera automática; por lo que si tienen IP de puesta de manera manual no podrán por lo general usar un proxy transparante
Es correcto, debe ser en este ejemplo pfsense todo, gw, dns.
es que de milagro veo tu comentario, de milagro!! llevo 2 días viendo vídeos y leyendo y no sabia porque carajo el google a veces me fallaba y el gmail por ejemplo nunca me entraba , me tiraba error , estaba vuelto loco... veo el Video de Peter(asi como otros) y lo sigo al pie de la letra y al querer probar google y gmail (hasta el office365) bum lo mismo de siempre ERROR (en el firefox... Error code: SSL_ERROR_RX_RECORD_TOO_LONG).
Veo tu post y digo shit sera eso?? le saco el statis ip y lo dejo DHCP , agrego la ip que me dio en el "Groups ACL" del SquidGaurd y magicamente (o tecnicamente) el google, gmail y todas esas paginas abren sin problema siempre y cuando la IP Este dentro de los permitidos.
te regalaria una cerveza online si es que se pudiera... gracias a ti y a peter por el video!
Nuevamente lo reitero, excelente video.
Gracias.
Gran video, me sirvio de mucha ayuda, Gracias por compartir el conocimiento!!
Ya dijo, saludos.
Gracias por el excelente video, Un fuerte abrazo, ¡Saludos!
Gracias, saludos.
hola excelente video muchas gracias, te comento tengo serios problemas habilitando el squid+squidGuard en mi red, la cuestión es que el proxy funciona muy bien en modo transparente pero cuando intento acceder a aplicaciones de google no me deja acceder a la pagina mostrándome problemas con el ssl tales como: ERR_SSL_PROTOCOL_ERROR, ya no se que hacer.
Hola, puedes darme algun listado de paginas donde te cause el problema de favor, squid no tiene una efectividad 100% pero lo que hace aun no hay quien lo remplace en pfsense y si hay manera es mas compleja la configuracion para llegar hacer como lo hace el, saludos.
@@PedroMorenoBOS pude solucionar amigo pero ahora mi problema es con los audios y videos de whatsapp no me lo esta permitiendo jajaa
@@signo18 dios santisimo, odio a squid...pusistes muchas restricciones o algo basico?
@@signo18 como solucionaste el problema, yo tengo el mismo problema
Menuda joya, llevo años queriendo aprender a hacer esto para mi red y nunca supe. Muy bien explicado, que gran experto eres y la molestia que te has tomado en hacerlo.
Estoy pensando en comprar un router de hogar de esos que se le puede instalar cosas e incluso vienen con la vpn para que te conectes a el desde fuera de casa para hacer algo de esto. Tienes alguna recomendacion sobre ese tema?
Algo casero que no sea pfsense no tengo alguno que te pueda recomendar, gracias x el comentario, saludos.
Estupendo video, muchas gracias por compartir, una pregunta, antes de ponerme a testar, es posible en squid cambiar request headers?
sorry tengo 2 consultas:
Al final explicaste como liberar una pagina para que se salte el proxy y creaste un alias y metiste ahí la url, pero si esa pagina invoca otras para cargar al final no cargara como corresponde y abra que agregar en el alias esas otras url, algo así como cuando creamos "target categories" , es así??
Lo otro, mencionaste como liberar un servidor para que no pase por el proxy... en que parte se hace?? porque tendría que liberar la IP Interna para que se salte el proxy.
Hola, 1) si hay más urls los agregas a el alias y listo. 2) si deseas hacer lo mismo con equipos locales, igual a un alias y lo registras en el bypass source address y listo, se brinca el proxy nada más debes abrir el tráfico a esos equipos que brincan el proxy, saludos.
@@PedroMorenoBOS gracias!
excelente tutorial funciona perfectamente una consulta puedo hacer que cuando introdusca la direcion de una pagina sea redirigido a una ip asi como se hace por el archivo host
No, no es tarea de una proxy , saludos.
@@PedroMorenoBOS Buenos dias amigo Pedro ayer me funciono perfectamente pero hoy me sale problemas con los certificados las ip que deje libre cree unos target para ponerselos como whitelist a los grupo libres pero igual me da error del certificado me podrias ayudar lo de la pagina lo solucione por el host del equipo
Excelente vídeo como siempre. Cuando existe alta disponibilidad con CARP, se debe de aplicar la misma configuración de Squid en ambos pfsense correcto?
En un CARP se supone que solo modificas un lado y la réplica se encarga de la sincronizacion, saludos y gracias.
@@PedroMorenoBOS Muchas gracias, estuve revisando la configuración en squid y en squidgard y ambos tienen la opción de sincronizar con el pfsense que se tenga como redundancia y en las pruebas todo OK. Muchas gracias por el contenido tan bueno como siempre.
Me da gusto que vuelva a funcionar el Squid, Yo intente aplicarlo hace como 1 año y no funcionaba porque ni los links de las black list encontraba, tuve que hacer reglas de LAN pero tenia problemas a la hora de cargar ciertas paginas, tendrás alguna explicación bloqueando así? por reglas de LAN? Agradezco de antemano tu videos, me han servido para aplicarlo en diferentes puntos!
Bloqueo vía firewall? Se puede pero es muy tedioso el mantenimiento a mi punta de vista. Modo transparente te está funcionando? Saludos.
Aplicare de nuevo el modo transparente, de hecho solo ocupo que vean 4 ligas, ya que es un call y trabajan vicidial en la nube. Gracias nuevamente po los videos y las atenciones@@PedroMorenoBOS
Buen dia Pedro, disculpe la molestia, de casualidad, tengo manera de hacer que el proxy funcione sobre una VPN? Es decir que ese cliente VPN siga las reglas del squid proxy en el pfsense. Muchas Gracias genio!!
Si, intenta tu agregando manualmente el proxy en su navegador en modo transparente no funciona y que las reglas del fw permitan esa red se comunique con la interfaz del proxy, saludos.
Hola. Tienes algún video donde expliques el mismo proceso pero solo del squid y este squid proxy qué se conecte a un proxy padre ?
Agradecería tu ayuda, también como serian las reglas en el firewall
Fijate que no, no es algo que en la practica me haya tocado trabajar, saludos.
@@PedroMorenoBOS logré configurarlo correctamente, ahora lo que debo hacer es limitar que clientes pueden llegar a él y quienes no
gracias bro
@ gracias x la retro, saludos.
Excelente explicación. Muy acertado. Una pregunta cómodo podría bloquear la descarga de cierto tipo de archivos? Ya lo hice como dice la documentación de pfsense añadido a lo que muestras tu en el video
La descarga x extensión entra en juego el famoso regex, las expresiones regulares pero es un tema más a detalle por que algunas veces no bloquea como unos espera, saludos.
@@PedroMorenoBOS muy bien te agradezco
@@PedroMorenoBOS Podrías darme asesoria, aunque esta tuviera algún costo?
@@jorgehermuri4799 Si, mandame mensaje a mi correo pmoreno arroba bajaopensolutions punto com, saludos.
Hola buen video
Gracias.
Buenas tardes Pedro soy aprendiz de telemática, yo estoy trabajando en un entorno virtual(virtual box), hago todo el proceso del video y el proxy solo me sirve si voy al cliente y le establezco la dirección del proxy, de otra manera no funciona. Yo tengo un servidor DHCP-DNS por separado, agradezco la ayuda que se me brinde
Lo unico que puedo sugerirte es que revises el trafico(snifer) y si pfsense es tu GW le deben llegar las peticiones de los clientes con intentos de salir a Internet, TCPDUMP, checa mi canal, tengo un video sobre esta herramienta para detectes si le llegan o no esos paquetes, que tengas el DHCP/DNS en otros equipos no debe causar problemas, siempre y cuando pfsense sea tu gw, saludos.
Gracias teacher
De nada, saludos.
Saludos cordiales Pedro, agradeciendo por la didáctica en sus videos y permitirnos aprender sobre este excelente software, mi consulta es la siguiente esta configuración se puede aplicar a vlans, tengo un servidor en producción con pfsense 2.6 que no he podido actualizarlo, tiene varios años en uso la versión inicial era en pfsense 2.5, pero la implementación de wpad no funciono porque gran parte del trafico iba a smartphones, la implementación se hizo solo con squid en modo no trasparente y he configurado varias acls para restringir la navegación a funcionado bien hoy observando este video voy a volver a implementar en squidguard en zentyal es muy fácil la implantación del proxy, pero el equipo solo cuenta con 4 GB de RAM y zentyal requiere como mínimo 8GB y optimo 16 GB de RAM, espero esta vez tener exito, muchas gracias por compartir su conocimiento con la comunidad un saludo desde Loja-Ecuador.
Hola, si aquí solo es una lan, pero sin problema puedes agregar VLans, saludos y gracias
Saludos muy buen video tengo una pregunta y si quiero bloquear paginas web a toda la red y ya no a un cliente en especifico
Si habilitastes SquidGuard, el dominio que deseas bloquear la bloqueas en la seccion "common ACL" y ese aplica a toda la red en general, saludos.
🔥🔥🔥💪🙏
Gracias!!!
que tal actualmente e seguido todos los pasos pero al intentar navegar no me deja navegar por ninguna pagina cuando activo el proxi transparente a que se puede deber
Me parece que algo está mal configurado, si seguiste los pasos, regresate al inicial donde solo pruebo squid y navego, válida eso antes de seguir con squidguard., saludos.
@@PedroMorenoBOS desde ese momento me sale el problema ya me arroja el erro 409 sin bloquear nada solo activando el proxy trasparente
Nunca te funciono?
Buen día, muy buen material, solo una duda , en SquidGuard no me salen los nombres de dominio en los log, y se hace dificil poner a punto la configuracion. alguna sugerencia. saludos y muchas gracias.
Que tal, el logea lo que llega ya sea dominio o ip, como la recibe la logea, saludos.
Hola. Tengo dos redes, una de wifi que funciona para usuarios con dhcp y otra red cableada con ip estáticas. He logrado que me funcione MITM en la red wifi con acceso a google. Pero no para la red cableada no funciona google. Leyendo los comentarios veo que solo funciona asi con dhcp. Que se podría hacer?
No debería a ver diferencia si ambas redes tienen como gw a pfsense? Saludos.
Me gusta mucho este video. Quisiera saber la forma de restringir el acceso al Webgui de Pfsense desde internet y solo se pueda acceder desde la LAN.
Desde Internet, VPN es la forma de hacerlo, desde la LAN con reglas en el fw y listo, saludos y gracias.
excelente, si me ayudo bastante pero en squidguard al momento de denegar redes sociales también lo restringe WhatsApp web como se haría en ese caso para no restringir solo WhatsApp web -............................. saludos
Si es así, crea la regla para ese dominio y la habilitar, saludos.
Hola muy bueno tu video, podrías darme una idea no se por que razón no me deja ingresar a Hotmail, ya añadí todos los dominios que me saltaron en los logs.
Ahí que sentarse a debugear donde está ese cuello de botella, saludos.
You did a great job. I had to use the translate option but it was well worth it.
What do you do about /409 errors ?
Hello, some sites throw That error, what sites give u that log?
Primeramente muchas gracias por compartir. Seguí los pasos que muestras pero el package manager me manda un error que no se puede acceder y no muestra los paquetes. Si instalo la versión 2.5 , squid se instala sin problemas. El problema es con la version 2.7 aún con instalación limpia. Si instalo la 2.5 y actualizo a 2.7 el servicio squid no levanta. Lei que squid se declaró como obsoleto y ya no se podrá utilizar, pero tú lo utilizas. Cuál es la razón?
Hola, hasta el momento en la 2.7.2CE aun esta disponible, han hablado de que lo iban a eliminar pero creo que ni ellos saben lo que van hacer(netgate), si no levanta revisa sus logs ahi te puede indicar la razon, saludos.
@@PedroMorenoBOS Hola estimado Pedro. Levanté los brazos. Ayer descargué la V.2.7.2, instalación física en una i5. Todo bien hasta después de los 9 pasos de la configuración inicial. Al loguear, me sale el error "502 Bad gateway". Probé todo lo que había en intenet respecto a este problema y no pude resolverlo. No entiendo porque tú instalas sin problemas 🙁
@@icesarpv70 donde te arroja ese error?
@@icesarpv70 Hola, te valido, acabo de levantar otra instalacion y el servicio de ambos, squid+squidguard operando...mandame un correo...
Acabo de hacer una instalación física en una i5. Todo bien hasta que termina el wizard y reinicia pfSense. Aparece 502 Bad gateway. Viendo en internet la solución es ejecutar la opción 16. Pero esto debo hacerlo cada vez que quiero ingresar a un menú! En los los logs del sistema aparece repetidas veces esto: Could not connect to /var/run/php-fpm.socket. Cuál es tu correo por favor?
Hola una duda si se trabaja con varios segmentos como se puede configurar el squid.
Como configuras squid para tu lan, le indicas el resto de tus subredes, sin problema.
@@PedroMorenoBOSya he levantado todo el squid y funciona bien solo tengo un pequeño detalle especificamente con Whatsapp web no carga el QR pero si utilizo el instalador sin problemas.
Debugea como funciona, al final es comunicacion no es nada relacionado a alguna app, saludos.
@@PedroMorenoBOS Tenias razon solo tengo dos detalles la primera en las rglas de firewall veo que esta en 0/0 B osea que no hay trafico y la otra es que google maps se puede excluir tambien del proxy, anda bien pero si derrepente no carga vistas 3d.
@@jonasorobioGoogle es una pesadilla, por que tienes que rastrear todos esos urls/ips que usa y ellos sobre sus mismas ips cruza trafico de otras plataformas de su familia como youtube aún cuando lo pones en lista blanca, con eso lo liberas, son cosas que puede suceder, saludos.
Hola pedro soy nuevo en esto y no tengo practicamente nada de experiencia, tengo muchas dudas respecto a lo que es pfsense y los servicios y como hacerlo funcionar, hay alguna manera por la que pueda contactarte.
Ya hablamos x fb, saludos.
Hola, amigo tengo un problema, tengo configurado el proxy transparente, pero como hago para que los clientes pasen por el proxy de manera automatica?, tengo unos sitios en la blacklist, pero cuando manualmente en mi pc hago la configuracion para usar el servidor proxy del firewall si me las bloquea, pero cuando la desactivo me permite el acceso
Hola, en modo transparente MITM, todo paquete con puerto destino 80/443 el firewall lo reenvía al proxy, nadie se salva de esto a no ser un bug o que no se haya habilitado el MITM???? Saludos.
muchas gracias ya logre solucionarlo, me surge otra duda, como es posible limitar el ancho de banda pero por grupos de usuarios?
@@PedroMorenoBOS
@@oscardanielcruzramirez8692 límites, pero no se lleva con el proxy, saludos
Estoy teniendo un problema con errores de tipo 409, es aleatorio, pero pasa muy a menudo con sitios como gmail, outlook, facebook. Alguna idea de como solucionarlo. He leido en foros que es por temas de DNS, pero nadie ha logrado solucionarlo
Webproxy en modo transparente, lo mencione en el video, es el que todos queremos funcione al 100%, pero en la práctica no, puedes intentar grabar CA en cada cliente, pero si tienes equipos móviles es donde se pone incómodo, si es tu caso intenta en modo no transparente pero los móviles no todos tiene soporte para wpad pero cada red es distinta tienes que averiguarlo por tu cuenta, saludos.
Hola pedro excelente video, me ayudo demasiado en lo que respecta al bloqueo de páginas de contenido dudoso para los usuarios, lo que he tenido inconvenientes es con el uso de gmail y outlook, abrá alguna solución para ello mediante squid? he intentado con el ingreso en alias de puertos e ips, pero no he podido dar con la solución, tienes alguna idea que me pueda alumbrar. Saludos grande
Para Outlook office 365?
@@PedroMorenoBOS Si, nosotros utilizamos cuentas corporativas de Office365 via WEB, pero nos genera conflicto al intentar acceder, al igual que gmail, squid bloquea esos accesos.
Vi tambien un video que subiste (PfSense Squid Modo Transparente MITM vs Office 365 Outlook) con esa configuración queda habilitado Outlook y Gmail, pero deja de funcionar el filtrado de páginas con las listas negras, no se que tendre mal configurado.
Muchas gracias por responder :D
En ese video de Outlook en office365 solo damos de alta los bloques de IPs para ese servicio, no tiene nada que ver con el filtrado de las listas negras, saludos.
Hola Pedro saludos; cuando realizo la configuración funciona, pero me bloquea una que otra pagina que no tiene nada que ver con la categoria que he puesto, el pfsense tiene una opcion para hacer reclasificación o algo asi?, o como hago para sacar esta pagia de bloqueo que no debe ser.
Hola, si te bloquea revisa los logs de SQ, ahí debe estar el grupo donde esta aplicando el bloqueo, saludos.
Buen día Pedro, es normal que si no limpio el cache del navegador no aplica los bloqueos de paginas? gracias por tu ayuda.
Hola, no tiene entra en juego el cache para aplicar las reglas aplicadas, es un módulo independiente, saludos.
Pasa que si el cliente ya estaba en youtube puede serguir navegando sin problema, lo bloquea hasta que limpio el historial del navegador, cual puede ser mi error?
@@ww8916 perdón, me refería a el cache del proxy, el del cliente si pueden causarte problemas raro peros si, a veces aplicamos cambios en el proxy y el navegador nos hace bromas por que aun cuenta con el cache de las páginas que deseamos bloquear, no recuerdo si en el video menciono o sugiero limpiar los caches antes de hacer las pruebas de navegación, creo si...
Excelente 🎉
Gracias, saludos.
Hola, sabes que no estoy pudiendo descargar la BL de la Univ. tienes algún otro enlace de BL para recomendar?
Gracias
No, es el enlace oficial, puede estar fallando el sitio, ahí que tener paciencia, saludos.
olvídalo, evidentemente era algo temporal.
hola, hola, realicé esta configuración hace mucho tiempo y me ha funcionado perfectamente, pero tengo un problema, tengo unos usuarios que quieren acceder a sus cámaras de circuito cerrado en sus casas u otros lados, utilizando la app gdmss, y no me deja, incluso apagué el squidguard y sigue sin dejar pasar, ya abrí los puertos que tienen que estar abiertos, pero sigue sin dejar pasar nada, ya no se me ocurre nada que pueda abrir para que pase ese contenido, alguna idea??
Esos casos raros, ocupas snifear tu red, si requieres soporte quedo a la orden, saludos.
Excelente actualización!!
Aprovechando, tengo una duda, como funciona el squid cuando se tiene más de un WAN? Es decir, como se le indica que salga por uno o por otro al Squid o eso se ve en el firewall?
Solo utiliza la default, no sabe trabajar en multiwan.
Maestro muy agradecido por el gran aporte que le hace a toda la comunidad compartiendo su experiencia y conocimiento! Aprovecho la ocasion para preguntarle.. en una infraestructura similar a esta, el ERP va a escribir en una carpeta FTP local que podran acceder clientes desde afuera con sus respectivos ERP's para intercambiar datos entre compañias (lista de productos, stock, precios, facturas). En donde deberia ubicar ese server FTP en mi red interna para que sea seguro cuando sea accedido por externos? y que reglas deberia tomar en consideracion? Espero mi pregunta se clara.. muchas gracias por su gentileza en responder!!
Ese lo colocaria en una DMZ, la opcion de SCP no es posible?
Estimado maestro gracias por responder. Me gustaria mas hacer el tunel que sugiere pero el metodo de intercambio de datos por el FTP es algo que tienen estos clientes con los proveedores.. dudo mucho que quieran cambiarlo. :-/ Sus softwares ERP comparan los precios y disponibilidad de productos y lanzan el pedido en caliente. Tiene usted algun video de la configuracion correcta del zona dmz?@@PedroMorenoBOS
Estaba usando el squidGuard pero me bloquea todas las paginas y seguir los pasos
Si te bloquea todo, esta mal configurado....revisa de nuevo la sección de SG, saludos.
@@PedroMorenoBOS lo tenia denied todo pero ya al activarlo aveces me deja acceder a gmail aveces no y eso que no tenga una regla para bloquear eso. creo que hace falta una regla en el nat
El proxy en algunas zonas Gmail no acepta el proxy, ya he escuchado esas novelas, no me ha tocado, saludos.
Hola Peter, muy ben videos!, pero tengo una pequeña consulta, si tengo los pc's por DHCP como puedo hacer para que a ciertos computadores le mande una misma ip siempre y asi no tocar los PC con IP estaticas y evitar que me falle google, gmail, etc??
Hola, el DHCP hace esa labor de asignar la misma IP a los equipos de de computo, saludos.
@@PedroMorenoBOS si, me meti al servicio de DHCP server y ahi le agregue la mac del quipo y le asigne la ip y funciono.
@@djbrats excelente, cuanto tiempo llevas con pfsense?
Gracias Pedro
De nada, saludos.
No puedo instalar los paquetes... Sabe a que se debe?
o debo hacer un configuración anterior? :(
O sea me aparecen los paquetes, pero a la hora de instalar no me deja:(
intermitencia del servicio, dns, etc, etc, varias razones pueden causar esto, aun no te deja? Saludos.
Cómo me puedo brincar el proxy por el squid no transparente?
Bypass source address.
@@PedroMorenoBOS en qué parte sale? Ya que me aparecen las opciones en modo transparente como en el vídeo, pero quisiera saber como aplicar la regla en un proxy no transparente.
Saludos. Seria posible filtrar el contenido de los clientes "WireGuard" al proxy transparente?. Es decir, los clientes que se conectan mediante wireguard a nuestro servidor pf, tengan las políticas del squid, squidguard a la hora de navegar por internet 0.0.0.0, ::/0 Gracias.
Por la VPN, sería modo no transparente, saludos.
Peter una consulta.. levante un squid y quedo funcionando bien y bloqueando lo que debia bloquear, PERO la persona me esta diciendo que el outlook no se conecta la cuenta por un error en el servidor IMAP (No se puede iniciar su sesión google IMAP)... esto solamente le sucede a los 2 grupos con restricciones al grupo que tiene allow en todo le funciona bien y si desactivan el squid le funciona a todos así que no creo que sea una política del firewall, ademas el FW esta abierto de salida sin restricciones... lo otro es que al conectarse al gmail por el navegador cero problema hasta que intentan descargar un adjunto, lo mismo para lso grupos con restriccion y si desactivan se va el problema.
tienes alguna idea de por donde podria ser el problema?? ... mañana yo creo queme conecto a ver si hay algo en los logs.
Hola, los logs tanto de squid o SG te dirá que esta bloqueando, ya lo revisastes?
@@PedroMorenoBOS Hola! sorry no me había podido meter para responder. Al dia siguiente de la consulta me conecte al firewall (ya que hasta el momento solo me habían informado del problema) y claro en los log se veía que habían algunas url que se estaban bloqueando, de todas formas también le habilite el download del squidguard... luego ya pudieron conectarse por outlook de escritorio y descargar archivos adjunto.
Gracias!
se puede instalar pfsense en window sin usar una maquina virtual????
No, pfsense por si solo es un sistema operativo no es una aplicación, por lo tanto no se puede de esa manera, saludos.
alguien sabe pero que ya no aparece descarga en la pagina de pfsense ahora es pagado ?
Hace meses se cambio la forma de instalar pfsense, te dejo el video al respecto. ruclips.net/video/DZPcDrYLZ2c/видео.html
@@PedroMorenoBOS muchísimas gracias
pfsense 2.7 not work sip
What?
LAMENTABLEMENTE NO FUNCIONA CON CORREOS MICROSOFT O GOOGLE Y AL 100 % como AMAZON
Que malo, para MS office365 liberas los bloques de IPs y listo, google a lo mejor tienen sus bloques como los publica MS,, ánimos, saludos.