Usando Linux para muchas cosas y disfrutando de videojuegos, en dispositivos moviles, consolas y pc. Using Linux for many things and enjoying video games, mobile devices, consoles and pc

Como filtrar contenido con squidGuard en pfsense 2 paso a paso

Para una oficina o hasta nuestra casa, siempre es bueno tener un firewall con posibilidad de filtrar paginas (empleados que visitan paginas indebidas o nuestros propios hijos). Hoy les mostrare como mediante squidGuard podemos llevar a cabo esto. Si no han instalado pfsense, aquí en este anterior articulo lo pueden ver y en este otro vemos como instalar squid.

NOTA: En este URL puedes leer este mismo articulo mas actualizado

-Instalamos desde el menú System - Packages.
-Instalamos squidGuard dándole click al botón de + a la derecha
-La instalación dependiendo del equipo, puede demorar unos minutos
-Vamos a Services - Proxy filter.
-Activamos el blacklist y URL de el fichero dándole click a Save. Tener en cuenta que es gratis solo para uso domestico. Habilitamos el servicio y los logs.
-Descargamos el file en la pestaña blacklist dándole click al botón Download.

-En Common ACL definimos reglas dándole click al botón verde en forma de play
-Habilitamos las reglas de la siguiente forma:
whitelist - permite siempre
deny - bloquea
allow - permite siempre y cuando no este bloqueada por otra regla
--- ignora esta categoría

-Siempre que hagamos un cambio, debemos regresar a la pestaña General settings y darle click al botón Apply para que tome el cambio.

-Activamos las ips que queremos no sean filtradas en el DHCP server en la pestaña LAN, estas no pueden estar en el rango que se entrega.


-Volvemos a la configuración de squidGuard y nos vamos a la pestaña Groups agregando una regla, en este ejemplo, de 2 equipos que no tendrán restricción.
-Agregamos las ips que ya colocamos en el DHCP server para que fueran static por medio de su mac address. En este caso como son continuas, las separamos con un guión -
-Le activamos un comentario y verificamos que la política por default es permitir todo
-Nos vamos a la pestaña Log y vemos como funciona squidGuard, así en caso dado podemos ajustar nuestras reglas.


Si te resulto útil este articulo, se social, haz un tweetcompártelo con otros por medio de los botones o sígueme en twitter google+facebook o email y podrás estar enterado de todas mis publicaciones.
Disfrútenlo.

Share/Bookmark

7 comentarios:

  1. oye sabes si se puede configurar sólo el fpsense como control contenidos sin configurar nada más. decirle cual es el gateway i los dns i poco más??? no quiero tener proxy ni nada.. solo control de contenidos.

    ResponderEliminar
    Respuestas
    1. Creería que es imposible lo que pides, porque para poder bloquear contenido, debe haber alguien que mire el contenido antes de dejarlo pasar (un proxy) Pero en este mundo no hay nada imposible ;-) si resuelves como hacerlo, me comentas.
      Saludos,

      Eliminar
  2. oye una pregunta he hecho estas configuraciones en modo no transparente, algunas vez has hecho esto pero en modo transparente? he leído que a veces se tiene problemas con las peticiones ssl y a veces no filtra squidguard

    ResponderEliminar
    Respuestas
    1. En este caso el squid esta en modo transparente y si, es cierto, las peticiones SSL no se pueden filtrar, al no ir por el puerto 80 http normal sino por el puerto 443 https. El truco ahi es conocer la ip o rango de ip's de la pagina SSL que quieres bloquear y filtrarlas. Te aconsejo mirar un ejemplo de como filtro dropbox http://drivemeca.blogspot.com/2012/12/como-bloquear-dropbox-con-pfsense.html

      Eliminar
  3. Hola, para montar pfsense con squid guard,, sobre que distro me recomiendas montarlo?

    ResponderEliminar
    Respuestas
    1. Hola Angel, te sugiero leas el primer articulo, el de instalación de pfsense, el en si es una distro, basado en freebsd, allí muestro como instalarlo.
      Saludos,

      Eliminar
  4. Hola, e intentado de varias formas, me bloquea pero también bloquea otras páginas como bancos, gamail y Google, así las ponga en White list siempre me las va a bloquear.

    ResponderEliminar

Dejame un comentario, aprecio la retroalimentacion. Leave me a comment, I appreciate the feedback.