Usando Linux para muchas cosas y disfrutando de videojuegos, en dispositivos moviles, consolas y pc. Using Linux for many things and enjoying video games, mobile devices, consoles and pc

Mostrando entradas con la etiqueta pfsense squid. Mostrar todas las entradas
Mostrando entradas con la etiqueta pfsense squid. Mostrar todas las entradas

pfSense SquidGuard tutorial paso a paso

DriveMeca instalando y configurando SquidGuard en pfSense paso a paso
Los usuarios internet de nuestra LAN hay que reconocerles lo creativos que son a la hora de encontrar formas de como saltarse las políticas y navegar a paginas indebidas (paginas web que no tienen nada que ver con el negocio).  Pero no todo esta perdido y tampoco debes estar todo el dia espiando que hacen tus usuarios, usa SquidGuard (en conjunto con Squid) en tu firewall pfSense y por medio de filtros (ACL) puedes bloquear paginas.
A lo anterior sumemos que parte del trabajo ya esta hecho al poder descargar un paquete de ACL clasificados por categorías (porno, violencia, armas, etc) para ahorrarnos tener que clasificar muchas paginas en los filtros y así solo tener que ir "puliendo" nuestros filtros con el pasar de los días. Este tutorial en español paso a paso lo haremos en base a pfSense 2.3

Requerimientos para SguidGuard en pfSense


-Abrimos un browser y navegamos a la consola web de pfSense en nuestra red LAN. Ya dentro nos vamos al menú System - Package Manager
DriveMeca instalando y configurando SquidGuard en pfSense paso a paso

-Damos click a Available Packages y buscamos el paquete SquidGuard
DriveMeca instalando y configurando SquidGuard en pfSense paso a paso

-Damos click a su botón verde Install para instalarlo
DriveMeca instalando y configurando SquidGuard en pfSense paso a paso

-pfSense nos pide confirmación de instalación. Damos click al botón verde Confirm
DriveMeca instalando y configurando SquidGuard en pfSense paso a paso

-El paquete se descarga e instala con exito
DriveMeca instalando y configurando SquidGuard en pfSense paso a paso

-Verificamos en el menú Status - Services que este ejecutándose el servicio Squid
DriveMeca instalando y configurando SquidGuard en pfSense paso a paso

-Vamos al menú Services - SquidGuard Proxy Filter
DriveMeca instalando y configurando SquidGuard en pfSense paso a paso

-Espera, no actives aun el servicio; al entrar bajamos en General Settings al final de la pagina
DriveMeca instalando y configurando SquidGuard en pfSense paso a paso

-Activamos Enable GUI log, Enable log, Enable log rotation en Logging options y en Blacklist options activamos Blacklist. El siguiente paso importante es pegar el URL http://www.shallalist.de/Downloads/shallalist.tar.gz para cargar los ACL de Shallalist en Blacklist URL. Damos click al botón Save
DriveMeca instalando y configurando SquidGuard en pfSense paso a paso

-Damos click a la pestaña Target categories para crear filtros y le damos click al botón Add
DriveMeca instalando y configurando SquidGuard en pfSense paso a paso

-Para este ejemplo creare un filtro Bloqueadas (en un mismo filtro no pueden haber paginas bloqueadas y no bloqueadas, debemos crear uno para cada acción) Escribimos en Name el nombre (Bloqueadas), en Domain List separados por espacios en blanco escribimos los URL que queramos bloquear y que nuestras categorías de Shallalist no detecten, ejemplo, redtube.com
DriveMeca instalando y configurando SquidGuard en pfSense paso a paso

-Bajamos en la pagina y le escribimos una descripción en Description, activamos Log y damos click al botón Save
DriveMeca instalando y configurando SquidGuard en pfSense paso a paso

-Repetimos el proceso para crear un filtro para paginas que no queremos bloquear, en este caso le pongo el nombre de Permitidas y damos click al botón Save
DriveMeca instalando y configurando SquidGuard en pfSense paso a paso

-Vamos a la pestaña General settings y activamos SquidGuard (Enable) y damos click al botón Apply para activar y ejecutar el servicio
DriveMeca instalando y configurando SquidGuard en pfSense paso a paso

-Vamos a la pestaña Blacklist y damos click al botón verde Download para descargar el paquete de filtros Shallalist
DriveMeca instalando y configurando SquidGuard en pfSense paso a paso

-Paso siguiente ir a la pestaña Common ACL y damos click al botón + donde nos aparecerán nuestras categorías Permitidas y Bloqueadas ademas de las que agregamos con Shallalist. Cada categoría tiene tres posibles valores, whitelist (siempre permitida confiable), deny (bloqueada) y allow (permitir siempre y cuando no este bloqueada en otra ACL)
DriveMeca instalando y configurando SquidGuard en pfSense paso a paso

-No necesariamente debemos activar todas las ACL en este momento, podemos hacerlo poco a poco siempre teniendo en cuenta activar la ultima Default access [all] que puede o bloquear todo con deny (y nosotros comenzar a permitir paginas hasta que queden solo las necesarias) o permitir todo allow (y comenzar a bloquear paginas no necesarias) Activamos Log y damos click al botón Save
DriveMeca instalando y configurando SquidGuard en pfSense paso a paso

-Ya podemos ir a la pestaña Log y ver como funcionan nuestros filtros SquidGuard dando click a los botones Blocked (bloqueadas), Filter GUI log (filtros), Filter log (filtros), Proxy config (configuracion squid) y Filter config (configuracion squidguard). Es bueno que te familiarices con la información que se muestra en estas opciones para poder ir haciendo ajustes cuando vayan pasando los días de su uso y recuerda, cada vez que hagas un cambio ve a la pestaña General settings y das click al botón Apply para que tome los cambios
DriveMeca instalando y configurando SquidGuard en pfSense paso a paso

-Como verificar si esta funcionando? Sencillo, abres un browser y tratas de navegar a una pagina que debería aparecer bloqueada, ejemplo, redtube.com y te saldrá una pagina de error diciéndote el filtro ACL que se activo, el URL bloqueado entre otras cosas, interesante cierto?
DriveMeca instalando y configurando SquidGuard en pfSense paso a paso

                                           Como actualizar pfSense paso a paso

Ya contamos con pfSense SquidGuard instalado y funcionando con una buena variedad de filtros ACL para bloquear o permitir paginas. Esto nos permitirá un mejor control de las paginas consultadas en nuestra LAN.

Quieres apoyarme? El conocimiento es gratis pero...igual tengo gastos. Puedes donarme dinero por medio de PayPal.

Donar 25 USD

Aun tienes dudas y quieres preguntarme algo que por email no crees posible? ahora puedes agendar una cita virtual conmigo (por medio de hangout de google), haz click aquí para agendar cita conmigo. Bien, hazme un favor, compártelo en tus redes sociales (compartir es sexy). Escríbeme en los comentarios aquí debajo y pasa la voz compartiendo el tweet.
Sígueme en twitter google+facebook o email y podrás estar enterado de todas mis publicaciones.
Disfrútenlo.


Share/Bookmark

Como instalar y configurar pfSense Squid Transparent Proxy

DriveMeca instalando y configurando pfSense Squid Transparent Proxy paso a paso
El ancho de banda nunca es suficiente y mas en las oficinas. Por mas ancho que sea el canal mas estrecho pareciera que es y esto es debido al incremento de aplicaciones web, las videoconferencias, la telefonía ip y así un sin fin de cosas que se transmiten por internet. Ahora, la solución no siempre es contratar un canal mas "ancho" (incrementando gastos) sino poner políticas y optimizar su uso con herramientas como la que veremos hoy en este articulo, un pfSense Squid transparent proxy. Dentro de los proxy el mas popular es Squid; este lo veremos en servidores y firewalls optimizando el uso del canal WAN (Internet) y hoy lo instalaremos y configuraremos en pfSense 2.3.x.
Debo aclarar que esta solución para que funcione bien hay que ir la ajustando en el pasar de los días y así dependiendo de nuestras necesidades, llevarla a optimizar nuestra salida a internet. Después de esta breve introduccion comencemos con este pfsense tutorial paso a paso.

Requerimientos


Instalamos pfSense Squid Proxy

-Abrimos un browser y navegamos al dashboard de nuesto firewall pfSense logeandonos con la cuenta admin. Ya allí nos vamos al menu System - Package Manager y le damos click
DriveMeca instalando y configurando pfSense Squid Transparent Proxy paso a paso


                                           Como configurar OpenVPN en pfSense paso a paso

-Damos click en Available Packages. Se nos mostrara un listado de paquetes que podemos instalar. Escribimos squid en la caja de texto Search term y presionamos Enter
DriveMeca instalando y configurando pfSense Squid Transparent Proxy paso a paso

-Damos click al botón verde +Install de squid
DriveMeca instalando y configurando pfSense Squid Transparent Proxy paso a paso

-Se nos pide confirmación de la instalación del paquete pfSense-pkg-squid. Damos click al botón Confirm
DriveMeca instalando y configurando pfSense Squid Transparent Proxy paso a paso

-Terminando la instalación vamos al menu Services - Squid Proxy Server y le damos click
DriveMeca instalando y configurando pfSense Squid Transparent Proxy paso a paso

Configuramos pfSense transparent Squid Proxy

-Comenzamos configurando el cache antes que todo. Damos click a la pestaña Local Cache. A continuación veremos varios parámetros, solo diré cuales cambiaremos y los demás, los dejamos con sus valores default
DriveMeca instalando y configurando pfSense Squid Transparent Proxy paso a paso

-Colocamos el espacio a usar por squid proxy en Hard Disk Cache Size (en este caso destino 5120mb), separo 1024mb para memoria RAM en Memory Cache Size (como buena política no usar mas del 50% de la memoria total de nuestro servidor ya que squid siempre en su momento puede usar mas)
DriveMeca instalando y configurando pfSense Squid Transparent Proxy paso a paso

-Damos click al botón Save
DriveMeca instalando y configurando pfSense Squid Transparent Proxy paso a paso

-Vamos a la pestaña General. Activamos:

  • Enable Squid Proxy
  • Keep Settings/Data
  • Allow Users on interface


DriveMeca instalando y configurando pfSense Squid Transparent Proxy paso a paso

-Seguimos activando opciones:

  • Transparent HTTP Proxy


DriveMeca instalando y configurando pfSense Squid Transparent Proxy paso a paso

-Seguimos activando opciones:

  • Enable Access Logging
  • Rotate Logs: 10 (cantidad de días a los que se rota el log)
  • Error Language: es (idioma en que se mostraran los errores de paginas) 
DriveMeca instalando y configurando pfSense Squid Transparent Proxy paso a paso

-Mas opciones. Al terminar damos click al botón Save

  • Visible Hostname (nombre del equipo mostrado en errores de paginas)
  • Administrator's Email: email del administrador de squid proxy
  • Suppress Squid Version (recomendable por motivos de seguridad, no le facilitemos a alguien que nos quiera atacar saber que versión usamos)
DriveMeca instalando y configurando pfSense Squid Transparent Proxy paso a paso

-A partir de este momento ya se esta ejecutando pfsense transparent squid proxy. En la esquina superior derecha veremos una serie de iconos que nos permiten, reiniciar el servicio, pararlo, etc
DriveMeca instalando y configurando pfSense Squid Transparent Proxy paso a paso

Verificamos Squid Proxy

-Si damos click al icono de servicios veremos el listado de servicios ejecutándose en pfsense firewall, todos, no solo el de squid
DriveMeca instalando y configurando pfSense Squid Transparent Proxy paso a paso

-Devolviendonos al menu de Squid proxy damos click a la pestaña Real Time y allí veremos los logs en tiempo real
DriveMeca instalando y configurando pfSense Squid Transparent Proxy paso a paso

Configuramos Squid Transparent proxy https


-Otra posibilidad útil es poder filtrar también las paginas web seguras (ahora que se esta haciendo lo posible porque todas sean con https). Vamos al menu System - Cert Manager
DriveMeca instalando y configurando pfSense Squid Transparent Proxy paso a paso

-En la pagina que nos aparece de la pestaña CAs damos click al botón +Add
DriveMeca instalando y configurando pfSense Squid Transparent Proxy paso a paso

-Modificamos los siguientes campos. Al terminar damos click al botón Save

  • Descriptive name: Nombre descriptivo, cualquiera
  • Method: Create an internal Certificate Authority
  • Key length (bits): 2048
  • Digest Algorithm: sha256
  • Lifetime (days): 3650 (vigencia en días)
  • Country Code: CO (en mi caso CO es Colombia)
  • State or Province: Distrito capital (Estado o provincia)
  • City: Bogota (Ciudad)
  • Organization: Empresa u organización
  • Email Address: email del administrador
DriveMeca instalando y configurando pfSense Squid Transparent Proxy paso a paso

-Ya tenemos creado un CA para Squid Proxy
DriveMeca instalando y configurando pfSense Squid Transparent Proxy paso a paso

-Nos devolvemos al menu de squid proxy y en la pestaña General modificamos. Al terminar damos click al botón Save

  • Enable SSL Filtering
  • CA: elegimos el CA que acabamos de crear
DriveMeca instalando y configurando pfSense Squid Transparent Proxy paso a paso

Activamos antivirus Clamav en pfSense Squid Proxy

-Una opcion mas que util, utilizar antivirus en nuestro squid proxy. Modificamos las siguientes opciones

  • Enable Squid antivirus check using ClamAV
  • Damos click al botón Update AV (actualizamos firmas de virus)
DriveMeca instalando y configurando pfSense Squid Transparent Proxy paso a paso

-Mas opciones a modificar. Al terminar damos click al botón Save

  • Exclude Audio/Video Stream (los paranoicos lo activaran, yo no lo creo necesario)
  • ClamAV Database Update: (cada cuanto verificara si hay nuevas firmas de virus por descargar)
  • Regional ClamAV Database Update Mirror: United States (escoge el mas cercano, sera de donde se descargaran las firmas de virus)
DriveMeca instalando y configurando pfSense Squid Transparent Proxy paso a paso

Se por experiencia que los primeros días serán difíciles porque estarás monitoreando y ajustando la configuracion de tu proxy transparent (con muchos usuarios quejándose). Pero vale la pena ya que optimizaras el uso del ancho de banda. Ya usas squid proxy? en modo transparent o con puerto? en que servidor lo usas, Linux Ubuntu server, acaso en Linux Centos?.

Quieres apoyarme? El conocimiento es gratis pero...igual tengo gastos. Puedes donarme dinero por medio de PayPal.

Donar 25 USD

Aun tienes dudas y quieres preguntarme algo que por email no crees posible? ahora puedes agendar una cita virtual conmigo (por medio de hangout de google), haz click aquí para agendar cita conmigo. Bien, hazme un favor, compártelo en tus redes sociales (compartir es sexy). Escríbeme en los comentarios aquí debajo y pasa la voz compartiendo el tweet.

Sígueme en twitter google+facebook o email y podrás estar enterado de todas mis publicaciones.
Disfrútenlo.


Share/Bookmark