Usando Linux para muchas cosas y disfrutando de videojuegos, en dispositivos moviles, consolas y pc. Using Linux for many things and enjoying video games, mobile devices, consoles and pc

Mostrando entradas con la etiqueta cortafuegos pfsense. Mostrar todas las entradas
Mostrando entradas con la etiqueta cortafuegos pfsense. Mostrar todas las entradas

Como bloquear dropbox con pfsense

Los discos virtuales o en el cloud se han hecho populares, ya hoy en dia uno puede almacenar casi cualquier cosa y una opción muy popular es Dropbox, no tengo nada en contra del servicio, solo que a veces se puede volver un problema al consumir el ancho de banda de nuestra LAN o volverse un problema de seguridad al ser mal usado por usuarios.
Por ello hoy les mostrare como bloquearlo con pfsense 2, el cual ya vimos en un articulo anterior como se instala. Este servicio, dropbox, usa el puerto 443 (https) por lo cual es casi imposible bloquearlo lo cual nos lleva a descartar sus rangos de ip's. Si después queremos permitir a solo algunos usuarios su uso, entonces debemos hacer otras reglas que lo permitan a esos usuarios y darle mas prioridad sobre la que crearemos bloqueándolo.

-Este es el grupo de ip's que usa Dropbox.

-Entramos a nuestro pfsense y nos vamos al menu Firewall - Aliases.


-Agregamos un aliases dando click al botón +



-Agregamos los 3 rangos ip versión 4.


-Aplicamos los cambios.


-Vamos al menu Firewall - Rules.


-Creamos una regla que haga Block de los paquetes que vengan de esas ip's.


-Guardamos y aplicamos el cambio. Con esto los usuarios que intente sincronizar su Dropbox no lo lograran, al nosotros descartar los paquetes que vengan de las ip's de listadas en el aliases.

Si te resulto útil este articulo, se social, compártelo con otros por medio de los botones.
Disfrútenlo.
Share/Bookmark

Como configurar IPSec en PfSense 2

IPsec viene por default en muchos OS (Windows, Mac, etc) y dispositivos para permitirnos conectarnos y de forma segura acceder a nuestros equipos. PfSense trae entre otros, pptp, ipsec. Hoy les mostrare como crear un servicio de ipsec en nuestro pfsense para que nuestros usuarios móviles con android, ipad, iphone, etc puedan conectarse cuando estén fuera.

-Entramos a la web administrativa de pfsense y nos vamos al menú VPN - IPsec y activamos Enable IPsec.


-Pasamos a la pestaña Mobile clients y activamos:
  •  IKE extensions
  •  Colocamos una subred que no este en uso en nuestra LAN
  •  Activamos Network list
Le damos click al boton Save.


-Nos devolvemos a la pestaña Tunnels y agregamos una fase 1 con los siguientes valores:
  • Description
  • Authentication method: Mutual PSK + Xauth
  • Negotiation mode: aggressive
  • My identifier: My IP address
  • Peer identifier: User distinguished name: una direccion de email
  • Pre-Shared Key: contraseña
  • Policy Generation: default
  • Proposal Checking: Obey
  • Encryption algorithm: AES 128 bits
  • Hash algorithm: SHA1
  • DH key group: 2
  • Lifetime: 86400
  • NAT Traversal: enabled
  • Dead Peer Detection: enabled DPD
Damos click a Save
 

-Creamos una fase 2 debajo de la fase 1 que acabamos de crear
  • Mode: Tunnel
  • Local Network: LAN subnet
  • Protocol: ESP
  • Encryption algorithms: AES 128
  • Hash algorithms: SHA1
  • PFS key group: off
  • Lifetime: 28800
Guardamos dando click en Save


-Debe quedarnos así

 

-Ya activo el servicio, nos vamos al menú Firewall - Rules y creamos una regla en la pestaña ipsec


-Nos vamos al menú Status - Services y verificamos este ejecutándose el servicio de ipsec, en este caso se llama racoon.


-Con esto ya tenemos el server IPsec listo, debemos crear una cuenta en el dispositivo o equipo que queramos conectar al pfsense, teniendo cuidado de colocar en el campo group name el email que colocamos anteriormente y en secret la contraseña de PSK.
Disfrútenlo
Share/Bookmark

Como agrego sitios a squidGuard en pfsense

Ya tenemos un firewall pfsense, con proxy, reglas de filtrado y tenemos un usuario sin privilegios para administración básica. Ahora debemos ir afinando nuestros filtros en squidGuard para que esas paginas que se nos escaparon y no queremos que nuestros usuarios visiten queden atrapadas. Hoy les mostrare como.

-Entramos a la interfaz web de nuestro pfsense y nos vamos a Services - Proxy filter.

-Nos vamos a la pestaña Target categories y nos creamos una categoría dándole click al botón + a la derecha.

-Le colocamos un nombre, sitios a bloquear o permitir (en una categoría no pueden haber a la vez sitios a bloquear y a permitir, deben estar en categorías diferentes). Le decimos que guarde un log cuando se active y salimos dando click al botón Save. En mi ejemplo quiero bloquear dropbox.com.

-Nos vamos a la pestaña Common ACL y abrimos el listado de reglas dando click al botón > verde. Allí nos deben aparecer de primera nuestras categorías creadas. Le damos el permiso debido, es decir, whitelist, deny, allow o --- y guardamos con el botón Save.

-Aplicamos el cambio en la pestaña General settings dando click a Apply. Con esto ya debe estar bloqueando o dejando pasar las paginas de nuestras nuevas categorías.

Disfrútenlo.
Share/Bookmark

Como crear un usuario sin privilegios en pfsense 2

Una de las facilidades de pfsense es que podemos crear cuentas de usuario sin permisos a todo el sistema sino a lo que nosotros le asignemos. Ejemplo, permiso para monitorear el trafico entrante y saliente, apagar y reiniciar el firewall, etc. Hoy les mostrare como y así no tienen que manejar la cuenta admin usuarios con poco conocimiento.

-Nos conectamos a la pagina web de pfsense y entramos al menú System - User Manager.

-Por default solo esta creado el usuario admin
-Cambiamos a la pestaña Groups y vemos que solo existen los grupos admins y all. Nos creamos un nuevo grupo dándole click al botón + que aparece a la derecha.
-Le colocamos un nombre, agregamos una descripción y salimos dando click al botón Save.
-Ya nos debe aparecer el nuevo grupo creado.
-Nos pasamos a la pestaña Users y agregamos un usuario dando click al botón + ala derecha. Le colocamos nombre, password. agregamos el grupo control creado anteriormente dándole click al botón > y salimos dando click al botón Save.
-Ya con el grupo.
-Volvemos al usuario, dando click al botón e a la derecha.

-Agregamos privilegios dando click al botón + a la derecha.
-Agregamos privilegios dando click, si queremos varios privilegios, presionamos la tecla Control y damos click, así no desmarcamos los anteriores ya marcados. Salimos dando click al botón Save.
-Ya marcados los privilegios.
-En este ejemplo estos son los que marque, me interesa que el usuario sin privilegios vea el ancho de banda de salida/entrada, vea el funcionamiento del DHCP (sin poder modificarlo) y pueda apagar o reiniciar el firewall.
De esta forma podemos asignar esta tarea a otra persona sin tantos conocimientos mientras nosotros miramos otros proyectos.
Disfrútenlo.




Share/Bookmark

Como filtrar contenido con squidGuard en pfsense 2 paso a paso

Para una oficina o hasta nuestra casa, siempre es bueno tener un firewall con posibilidad de filtrar paginas (empleados que visitan paginas indebidas o nuestros propios hijos). Hoy les mostrare como mediante squidGuard podemos llevar a cabo esto. Si no han instalado pfsense, aquí en este anterior articulo lo pueden ver y en este otro vemos como instalar squid.

NOTA: En este URL puedes leer este mismo articulo mas actualizado

-Instalamos desde el menú System - Packages.
-Instalamos squidGuard dándole click al botón de + a la derecha
-La instalación dependiendo del equipo, puede demorar unos minutos
-Vamos a Services - Proxy filter.
-Activamos el blacklist y URL de el fichero dándole click a Save. Tener en cuenta que es gratis solo para uso domestico. Habilitamos el servicio y los logs.
-Descargamos el file en la pestaña blacklist dándole click al botón Download.

-En Common ACL definimos reglas dándole click al botón verde en forma de play
-Habilitamos las reglas de la siguiente forma:
whitelist - permite siempre
deny - bloquea
allow - permite siempre y cuando no este bloqueada por otra regla
--- ignora esta categoría

-Siempre que hagamos un cambio, debemos regresar a la pestaña General settings y darle click al botón Apply para que tome el cambio.

-Activamos las ips que queremos no sean filtradas en el DHCP server en la pestaña LAN, estas no pueden estar en el rango que se entrega.


-Volvemos a la configuración de squidGuard y nos vamos a la pestaña Groups agregando una regla, en este ejemplo, de 2 equipos que no tendrán restricción.
-Agregamos las ips que ya colocamos en el DHCP server para que fueran static por medio de su mac address. En este caso como son continuas, las separamos con un guión -
-Le activamos un comentario y verificamos que la política por default es permitir todo
-Nos vamos a la pestaña Log y vemos como funciona squidGuard, así en caso dado podemos ajustar nuestras reglas.


Si te resulto útil este articulo, se social, haz un tweetcompártelo con otros por medio de los botones o sígueme en twitter google+facebook o email y podrás estar enterado de todas mis publicaciones.
Disfrútenlo.

Share/Bookmark

Como instalar y configurar squid en pfsense 2

Continuando con pfsense, hoy les mostrare como instalar y configurar el paquete squid permitiéndonos un mejor uso de nuestro ancho de banda saliendo a Internet.
Configuraremos squid en modo transparente evitando tener que configurar en los equipos clientes una ip y puerto del servidor proxy pfsense. Comenzamos

NOTA: En este URL puedes leer este articulo mas actualizado

-Instalamos el paquete Squid desde el menú System - Packages

Como instalar y configurar squid en pfsense 2
-Buscamos squid en la pestaña "Available Packages"
Como instalar y configurar squid en pfsense 2
-Lo instalamos dándole click al botón + a la derecha de su descripción
Como instalar y configurar squid en pfsense 2
-El proceso de instalación del squid
Como instalar y configurar squid en pfsense 2
-Instalación completada con éxito
Como instalar y configurar squid en pfsense 2
-Verificamos este instalado mirando en la pestaña "Installed Packages"
Como instalar y configurar squid en pfsense 2
-Comenzamos a configurar dando click en "Services - Proxy server"
Como instalar y configurar squid en pfsense 2
-En la pestaña "General" habilitamos los siguientes cambios:
Proxy Interface: LAN
Allow users on interface
Transparent Proxy
Enabled logging
Log Store Directory: /var/squid/logs
Proxy Port: 3128
Administrator email: email del administrador
Language: Spanish
Damos click en Save
Como instalar y configurar squid en pfsense 2

Como instalar y configurar squid en pfsense 2
-Pestaña "Cache Mgmt"
Hard disk cache size: 3000
Hard disk cache location: /var/squid/cache
Memory cache size: 512 En mi caso destino 512mb de RAM
Damos click en Save
Como instalar y configurar squid en pfsense 2

Como instalar y configurar squid en pfsense 2
-Verificamos este ejecutando squid en Status - Services
Como instalar y configurar squid en pfsense 2
Y con esto ya tenemos funcionando squid en nuestro pfsense.
Si te resulto útil este articulo, se social, haz un tweet, compártelo con otros por medio de los botones o sígueme en twitter google+facebook o email y podrás estar enterado de todas mis publicaciones.
Disfrútenlo

Share/Bookmark