Usando Linux para muchas cosas y disfrutando de videojuegos, en dispositivos moviles, consolas y pc. Using Linux for many things and enjoying video games, mobile devices, consoles and pc

Mostrando entradas con la etiqueta pfsense firewall. Mostrar todas las entradas
Mostrando entradas con la etiqueta pfsense firewall. Mostrar todas las entradas

Una pagina cambio y no la vemos con pfsense 2

DriveMeca refrescando el cache en un pfSense paso a paso
Imagina el siguiente escenario, tienes una red LAN con un pfSense sirviendo de firewall / proxy con squid. Acabas de cambiar una pagina web o sabes de un cambio pero no lo puedes ver. Esto es debido a que Squid y dnsmasq almacenan en disco y memoria las paginas mas visitadas por un periodo de tiempo, agilizando la navegación y usando menos ancho de banda. Si, hoy te hablare de como refrescar el cache manejado por dnsmasq en firewall pfSense paso a paso.

Requerimientos para refrescar cache dnsmasq en pfSense

Para forzar un refrescamiento del cache haremos lo siguiente:

-Entramos vía web a la interfaz de pfSense firewall y vamos al menú Status - Services
DriveMeca refrescando el cache en un pfSense paso a paso


Reiniciamos el servicio DNS Resolver en servidor pfSense

-Nos aparecen los servicios instalados, ejecutándose y parados. El que nos interesa es el unbound DNS Resolver. Todos los servicios tienen varios iconos a la derecha de la pantalla con funciones diferentes
DriveMeca refrescando el cache en un pfSense paso a paso


 -Debemos darle click al icono Restart Service (colocando el cursor del mouse por unos segundos encima mostrara el letrero) al servicio unbound. El icono cambiara a una rueda dentada girando por unos segundos
DriveMeca refrescando el cache en un pfSense paso a paso

Ya podemos probar a visitar la pagina con cambios nuevamente y ya debemos poder verlos


Artículos recomendados: Como configurar DHCP Server en PFsense 2 paso a paso
                                           Monitorea pfSense por medio de NRPE y Nagios
                                           Que tanto usas tu proxy, Estadisticas de squid en pfsense
                                           pfSense SquidGuard tutorial paso a paso
                                           Como actualizar pfSense paso a paso


Esto te puede salvar horas y hasta días rompiéndote la cabeza en como resolver este problema con tu firewall proxy. Te gusto el articulo? hazme un favor, compártelo en tus redes sociales (compartir es sexy). Escríbeme en los comentarios aquí debajo y pasa la voz compartiendo el tweet.

Sígueme en twitter google+facebook o email y podrás estar enterado de todas mis publicaciones.
Disfrútenlo.

Share/Bookmark

Que tanto usas tu proxy, Estadisticas de squid en pfsense 2

DriveMeca instalando y configurando Lightsquid en firewall pfSense
Bien, ya tienes tu Squid Proxy funcionando en pfSense y crees que no puedes sacarle mas provecho. Pues no, no sabes donde están navegando tus usuarios (no creo que tengas tiempo o paciencia para estudiar de forma manual el log de Squid), o que paginas son las mas populares, que usuario es el que mas consume el valioso ancho de banda, etc. Para estas y mas preguntas te sugiero que comiences a graficar el log de squid en tu pfSense y este sera el tema del articulo de hoy, como instalar y configurar Lightsquid en pfSense para sacar estadísticas de Squid. Este pfSense Tutorial como ya es costumbre en este blog es totalmente en español y paso a paso con screenshoots para que sea lo mas sencillo posible independientemente tu nivel de conocimiento del tema

Requerimientos para Lightsquid en pfSense




-Abrimos un browser y navegamos a nuestro firewall pfSense y vamos al menú System - Package Manager - Available Packages. Escribimos lightsquid en la caja de texto Search term para que nos aparezca el paquete. Instalamos el paquete dando click a su botón verde Install
DriveMeca instalando y configurando Lightsquid en firewall pfSense

-Ya instalado, Lightsquid nos aparecerá en la lista de paquetes instalados Installed Packages
DriveMeca instalando y configurando Lightsquid en firewall pfSense

-Siguiente paso, configurarlo yendo al menú Status - Squid Proxy Reports
DriveMeca instalando y configurando Lightsquid en firewall pfSense

-En la siguiente pagina veremos la configuracion de Lightsquid
DriveMeca instalando y configurando Lightsquid en firewall pfSense

Configuramos pfSense Lightsquid

-Configuramos los siguientes parámetros:
Web Service Settings
Lightsquid Web Port: 7445
Lightsquid Web SSL: Activo
Lightsquid Web User. admin
Lightsquid Web Password: contraseña-de-admin (por default es admin y es mejor cambiarla)

Report Template Settings
Language: Spanish

DriveMeca instalando y configurando Lightsquid en firewall pfSense

-Bajamos en la pagina de configuracion de pfSense Lightsquid y seleccionamos cada vez que se auto generaran los reportes (dependiendo que tanto necesitas esto sera el tiempo que elijas) en Refresh Scheduler y damos click al botón Save. Damos click a Refresh full (como es la primera vez, usamos esta opción, mas adelante si queremos info actualizada y no queremos esperar a que se auto generen, damos click a Refresh)
DriveMeca instalando y configurando Lightsquid en firewall pfSense

Generando reportes en pfSense Lightsquid

-Ya guardados los cambios y generado el primer reporte, subimos un poco en la pagina a la sección Web Service Settings y damos click al botón azul Open Lightsquid. Se nos pedirá usuario y contraseña (por default admin y contraseña admin aunque ya debemos haber cambiado esto en pasos anteriores)
DriveMeca instalando y configurando Lightsquid en firewall pfSense

-En la siguiente pagina veremos la pagina central de Lightsquid donde podemos ir directo a los reportes por fecha, mes, año
DriveMeca instalando y configurando Lightsquid en firewall pfSense

-Los reportes son bien desglosados para poder filtrar y encontrar lo que buscamos
DriveMeca instalando y configurando Lightsquid en firewall pfSense

-Algo muy útil es que podemos ver los accesos web de una ip en especifico pudiendo conocer que paginas consulta mas con información como cantidad de conexiones a esa pagina, URL exacto, tamaño de estas paginas, etc
DriveMeca instalando y configurando Lightsquid en firewall pfSense

Ahora ya puedes conocer un poco mas sobre las costumbres de navegación de tus usuarios y en base a eso tomar medidas para optimizar aun mas tu ancho de banda.

Artículos recomendadospfSense SquidGuard tutorial paso a paso
                                           Como actualizar pfSense 2.3 a su ultima versión en pocos minutos
                                           Como configurar OpenVPN en pfSense paso a paso
                                         
Ya conocías Lightsquid en el cortafuegos pfSense, le haz sacado provecho? Te gusto el articulo? hazme un favor, compártelo en tus redes sociales (compartir es sexy). Escríbeme en los comentarios aquí debajo y pasa la voz compartiendo el tweet.

Sígueme en twitter google+facebook o email y podrás estar enterado de todas mis publicaciones.
Disfrútenlo.

Share/Bookmark

pfSense SquidGuard tutorial paso a paso

Este resumen no está disponible. Haz clic en este enlace para ver la entrada. Share/Bookmark

Como instalar y configurar pfSense Squid Transparent Proxy

DriveMeca instalando y configurando pfSense Squid Transparent Proxy paso a paso
El ancho de banda nunca es suficiente y mas en las oficinas. Por mas ancho que sea el canal mas estrecho pareciera que es y esto es debido al incremento de aplicaciones web, las videoconferencias, la telefonía ip y así un sin fin de cosas que se transmiten por internet. Ahora, la solución no siempre es contratar un canal mas "ancho" (incrementando gastos) sino poner políticas y optimizar su uso con herramientas como la que veremos hoy en este articulo, un pfSense Squid transparent proxy. Dentro de los proxy el mas popular es Squid; este lo veremos en servidores y firewalls optimizando el uso del canal WAN (Internet) y hoy lo instalaremos y configuraremos en pfSense 2.3.x.
Debo aclarar que esta solución para que funcione bien hay que ir la ajustando en el pasar de los días y así dependiendo de nuestras necesidades, llevarla a optimizar nuestra salida a internet. Después de esta breve introduccion comencemos con este pfsense tutorial paso a paso.

Requerimientos


Instalamos pfSense Squid Proxy

-Abrimos un browser y navegamos al dashboard de nuesto firewall pfSense logeandonos con la cuenta admin. Ya allí nos vamos al menu System - Package Manager y le damos click
DriveMeca instalando y configurando pfSense Squid Transparent Proxy paso a paso


                                           Como configurar OpenVPN en pfSense paso a paso

-Damos click en Available Packages. Se nos mostrara un listado de paquetes que podemos instalar. Escribimos squid en la caja de texto Search term y presionamos Enter
DriveMeca instalando y configurando pfSense Squid Transparent Proxy paso a paso

-Damos click al botón verde +Install de squid
DriveMeca instalando y configurando pfSense Squid Transparent Proxy paso a paso

-Se nos pide confirmación de la instalación del paquete pfSense-pkg-squid. Damos click al botón Confirm
DriveMeca instalando y configurando pfSense Squid Transparent Proxy paso a paso

-Terminando la instalación vamos al menu Services - Squid Proxy Server y le damos click
DriveMeca instalando y configurando pfSense Squid Transparent Proxy paso a paso

Configuramos pfSense transparent Squid Proxy

-Comenzamos configurando el cache antes que todo. Damos click a la pestaña Local Cache. A continuación veremos varios parámetros, solo diré cuales cambiaremos y los demás, los dejamos con sus valores default
DriveMeca instalando y configurando pfSense Squid Transparent Proxy paso a paso

-Colocamos el espacio a usar por squid proxy en Hard Disk Cache Size (en este caso destino 5120mb), separo 1024mb para memoria RAM en Memory Cache Size (como buena política no usar mas del 50% de la memoria total de nuestro servidor ya que squid siempre en su momento puede usar mas)
DriveMeca instalando y configurando pfSense Squid Transparent Proxy paso a paso

-Damos click al botón Save
DriveMeca instalando y configurando pfSense Squid Transparent Proxy paso a paso

-Vamos a la pestaña General. Activamos:

  • Enable Squid Proxy
  • Keep Settings/Data
  • Allow Users on interface


DriveMeca instalando y configurando pfSense Squid Transparent Proxy paso a paso

-Seguimos activando opciones:

  • Transparent HTTP Proxy


DriveMeca instalando y configurando pfSense Squid Transparent Proxy paso a paso

-Seguimos activando opciones:

  • Enable Access Logging
  • Rotate Logs: 10 (cantidad de días a los que se rota el log)
  • Error Language: es (idioma en que se mostraran los errores de paginas) 
DriveMeca instalando y configurando pfSense Squid Transparent Proxy paso a paso

-Mas opciones. Al terminar damos click al botón Save

  • Visible Hostname (nombre del equipo mostrado en errores de paginas)
  • Administrator's Email: email del administrador de squid proxy
  • Suppress Squid Version (recomendable por motivos de seguridad, no le facilitemos a alguien que nos quiera atacar saber que versión usamos)
DriveMeca instalando y configurando pfSense Squid Transparent Proxy paso a paso

-A partir de este momento ya se esta ejecutando pfsense transparent squid proxy. En la esquina superior derecha veremos una serie de iconos que nos permiten, reiniciar el servicio, pararlo, etc
DriveMeca instalando y configurando pfSense Squid Transparent Proxy paso a paso

Verificamos Squid Proxy

-Si damos click al icono de servicios veremos el listado de servicios ejecutándose en pfsense firewall, todos, no solo el de squid
DriveMeca instalando y configurando pfSense Squid Transparent Proxy paso a paso

-Devolviendonos al menu de Squid proxy damos click a la pestaña Real Time y allí veremos los logs en tiempo real
DriveMeca instalando y configurando pfSense Squid Transparent Proxy paso a paso

Configuramos Squid Transparent proxy https


-Otra posibilidad útil es poder filtrar también las paginas web seguras (ahora que se esta haciendo lo posible porque todas sean con https). Vamos al menu System - Cert Manager
DriveMeca instalando y configurando pfSense Squid Transparent Proxy paso a paso

-En la pagina que nos aparece de la pestaña CAs damos click al botón +Add
DriveMeca instalando y configurando pfSense Squid Transparent Proxy paso a paso

-Modificamos los siguientes campos. Al terminar damos click al botón Save

  • Descriptive name: Nombre descriptivo, cualquiera
  • Method: Create an internal Certificate Authority
  • Key length (bits): 2048
  • Digest Algorithm: sha256
  • Lifetime (days): 3650 (vigencia en días)
  • Country Code: CO (en mi caso CO es Colombia)
  • State or Province: Distrito capital (Estado o provincia)
  • City: Bogota (Ciudad)
  • Organization: Empresa u organización
  • Email Address: email del administrador
DriveMeca instalando y configurando pfSense Squid Transparent Proxy paso a paso

-Ya tenemos creado un CA para Squid Proxy
DriveMeca instalando y configurando pfSense Squid Transparent Proxy paso a paso

-Nos devolvemos al menu de squid proxy y en la pestaña General modificamos. Al terminar damos click al botón Save

  • Enable SSL Filtering
  • CA: elegimos el CA que acabamos de crear
DriveMeca instalando y configurando pfSense Squid Transparent Proxy paso a paso

Activamos antivirus Clamav en pfSense Squid Proxy

-Una opcion mas que util, utilizar antivirus en nuestro squid proxy. Modificamos las siguientes opciones

  • Enable Squid antivirus check using ClamAV
  • Damos click al botón Update AV (actualizamos firmas de virus)
DriveMeca instalando y configurando pfSense Squid Transparent Proxy paso a paso

-Mas opciones a modificar. Al terminar damos click al botón Save

  • Exclude Audio/Video Stream (los paranoicos lo activaran, yo no lo creo necesario)
  • ClamAV Database Update: (cada cuanto verificara si hay nuevas firmas de virus por descargar)
  • Regional ClamAV Database Update Mirror: United States (escoge el mas cercano, sera de donde se descargaran las firmas de virus)
DriveMeca instalando y configurando pfSense Squid Transparent Proxy paso a paso

Se por experiencia que los primeros días serán difíciles porque estarás monitoreando y ajustando la configuracion de tu proxy transparent (con muchos usuarios quejándose). Pero vale la pena ya que optimizaras el uso del ancho de banda. Ya usas squid proxy? en modo transparent o con puerto? en que servidor lo usas, Linux Ubuntu server, acaso en Linux Centos?.

Quieres apoyarme? El conocimiento es gratis pero...igual tengo gastos. Puedes donarme dinero por medio de PayPal.

Donar 25 USD

Aun tienes dudas y quieres preguntarme algo que por email no crees posible? ahora puedes agendar una cita virtual conmigo (por medio de hangout de google), haz click aquí para agendar cita conmigo. Bien, hazme un favor, compártelo en tus redes sociales (compartir es sexy). Escríbeme en los comentarios aquí debajo y pasa la voz compartiendo el tweet.

Sígueme en twitter google+facebook o email y podrás estar enterado de todas mis publicaciones.
Disfrútenlo.


Share/Bookmark