Video 74: PfSense 2.7CE Squid Proxy No Transparente WPAD.
HTML-код
- Опубликовано: 9 фев 2025
- Que tal, aqui de nuevo compartiendo material para todos, en esta ocasion vamos a mostrar como configurar un web proxy modo no transparente.
Es la continuacion del video 71 el cual aqui lo encuentras en mi canal, en ese video configuramos el modo transparente full proxy.
Una de las grandes diferencia es que en esta configuración debemos indicarle a los navegadores que para salir a Internet deben hacerlo atraves de un proxy.
Por ello tambien configuramos WPAD para que lo busquen y les envie los parametros de manera automatica, claro tambien trabajaremos con un smartphone y van a ver lo complejo que es mantener esos equipos detras de un proxy.
Trabajaremos reglas en el firewall, aliases, squid, squidguard y por ultimo lightsquid para obtener los reportes de squid.
Los clientes que presentamos en la red son equipos con windows 11, ubuntu 22 modo escritorio y modo consola.
Este es un ejemplo de la configuracion del wpad:
function FindProxyForURL(url,host)
{
return "PROXY 192.168.9.1:3128";
}
Tambien aplicamos las politicas de navegacion y se aplican en squiguard.
Como siempre si te guste el contenido, bienvenidos los like, compartan el contenido con sus colegas y subscribete a mi canal para que recibas las notificaciones cuando subimos nuevo contenido.
Tambien si requiere soporte comercial pueden contactarme para apoyarlos.
Si desean enviarme un bono para las tortas via paypal?
pheriko arroba gmail punto com.
www.bajaopensolutions.com
/ bajaopensolutions
/ pheriko2
/ klabacita
#pfsense #squidguard #squid #freebsd #wpad #odoo
![Felix "Unfair" | [Stray Kids : SKZ-PLAYER]](http://i.ytimg.com/vi/Oswujxm2Ag0/mqdefault.jpg)
Excelente Perico!! lo estaba esperando.. muchas gracias por compartir!! un abrazo de buenos Aires!
Soy Pedro, saludos.
Gracias por tu video, aporta muchísimo en el conocimiento y que otras características habilitar o cambiar.
De nada, gracias y saludos!!!
excelente video muchas gracias.. inge un favor algunos instructores de pfsense indicaron que squid guard tiene vulnerabilidades y los mismo netgate recomiendan no usar es cierto eso xfa porque yo cambiare mi firewall perimetral por pfsense gracias...
Salio la noticia, pero se ha sabido nada que se pueda palpar sobre esas vulnerabilidades. Si fuera muy peligroso, ya lo hubieran eliminado de su paqueteria, creo yo. Saludos.
Hola Pedro, muy buenos tus videos. De lo mejor que he visto! Yo ya tengo Mikrotik como Firewall y Gateway. Puedo utilizar PFsense con Squid y SquidGuard solamente como Web Proxy?
Y si es asi que detalles debo ajustar? Alcanza con poner en los DNS de los PC la IP del Pfsense? Muchas gracias!
Si, en modo no transparente, ya si lo quieres hacer modo transparente tienes que ver como hacer que MK se encargue de eso, saludos.
para el tema de los celulares, después de unas pruebas que hicimos, llegamos a la conclusión que sale mejor descargar una APP de la store como super proxy digitando manualmente los parámetros del proxy y activar y desactivar a gusto. Funciona de 10.
Excelente, ya que los smartphones son los mas incomodos, saludos.
@@PedroMorenoBOS Yo primero usaba Droni y despues use Super Proxy, pero realmente es poco practico cuando llega un usuario que quiere conectarse al wifi. En teoría la única forma de solucionar esto es teniendo un proxy en modo transparente.
Pedro muchas gracias por compartir su conocimiento, tengo una pregunta. Si tengo diferentes interfaces, ejemplo administrativos - estudiantes - Wifi etc y cada una con segmentos diferentes, como hago para que el proxy aplique para una o dos según mi preferencia? debo modificar algo en script del Wpad? o simplemente por reglas saco las demás interfaces.
Apunta a todos que vayan sobre el mismo proxy en la LAN, saludos.
Gracias por el compartir tus conocimientos. Seguí los pasos del video, pero no puedo navegar. Logro hacerlo si en "opciones de Internet" escribo manualmente los datos del proxy. El wpad si funciona pq probé con nslookup wpad y hay respuesta. No es necesario una regla en el firewall para salir a internet? Basta con el WPAD? Parece que éste no funciona. Agradecería mucho una respuesta tuya. Saludos
Si, no recuerdo si lo memcione, pero.si hay que abrir la comunicación en el firewall, saludos.
Excelente como siempre. Una pregunta igual funcionaria con Vlan y DMZ.
Si, solo ahí hay 2 camino, o le indicas a squid que escuche en esas interfaces o abres el trafico a nivel fw esas redes para que puedan contactar al proxy, saludos.
Me gusta mucho este video. Quisiera saber la forma de restringir el acceso al Webgui de Pfsense desde internet y solo se pueda acceder desde la LAN.
Al menos que hayas abierto el acceso via WAN lo cual de fabrica todo esta cerrado, VPN desde lado publico, interno reglas y deshabilitas la opcion de abierto en la LAN, saludos.
muy buen video mi estimado, lamentablemente me quede sin mi pc que tenia con pfsense pero ya estoy por comprar una, tu tienes PC (y que capacidades) o tienes el equipo oficial de netgate?, saludos.
Tengo un equipo fisico Intel J Celeron 8RAM 4 Interfaces, pero la mayor parte del tiempo lo virtualizo con HyperV, saludos.
@@PedroMorenoBOS gracias master, saludos desde QRO.
@@JoseFloresTI de nada, saludos.
con esta configuracion squidguard no bloquea extenciones. hay alguna cosa que tengo que hacer?
No he visto que las reglas con expresiones regulares funcionen, es como seria, saludos.
@@PedroMorenoBOS funciona super bien todo, la unica cosa que no me anda es en squidguard, Target categories/add/Regular Expression (.*\/.*\.(msi|exe|zip)) no bloquea exe,zip....
@@OlivamCMoraes ese ejemplo lo encontraste? No funciona, aparte debes saber de expresiones regulares, esas no son de prueba y error, ahí que entenderlas reglas para construir lo que deseamos, si sabes arma tus reglas, saludos.
Hola Pedro , consulta: cual es el objetivo de la regla lan net to lan net?
Mero ejemplo para el ejemplo solamente, mas estricto hí solo requerimos base lan a dns, lan a 3128 y listo y los puertos de los servicios que salen ajenos al proxy.
Hola. Cuando pones una ip estática en el pc, el wpad no funciona... es algo normal? GRACIAS 🙂
Hola, no es normal ya que para navegar ocupas estar conectado a la red, cuando abres el navegador es el quien va y busca el wpad, clave aquí es que pfsense sea tu dns y tu gw para salir a Internet, saludos.
Hola. Gracias por el aporte. A mí me funciona todo pero he de marcar el proxy en mi pc con W11... alguna sugerencia? GRACIAS.
Error, donde?
@@PedroMorenoBOS hola! error no me da. simplemente con esa confi no me carga las páginas y tengo que activar el proxy...
Gracias.
@@Ando-mp2jx Me imagino quisistes decir, desactivar el proxy? Ahora pasame una lista de paginas que no cargan para validar de mi lado de favor.
@@PedroMorenoBOS hola. No no, ACTIVAR. Siguiente el tutorial, si no activo la casilla del proxy NO NAVEGO. Quiero decir, que a mí no me funciona la configuración si no activo la casilla de proxy en el panel de control.
@@Ando-mp2jx osea el wpad no esta haciendo su labor de entregar las configuracion en tus clientes?
y no tiene un tutoriar para LDAP quid Proxy No Transparente
No tengo, pero esos es sencillo. Si ya tienes un LDAP operando, solo es llevar a cabo la conexión y listo.
no me funcionó :(
A que la canción..
Ya pude avanzar, pero al activar squid proxy me saca del web configurator como si la IP del pfsense estuviera en blacklist 🫠🫠 jaja rayos