Usando Linux para muchas cosas y disfrutando de videojuegos, en dispositivos moviles, consolas y pc. Using Linux for many things and enjoying video games, mobile devices, consoles and pc

Mostrando entradas con la etiqueta servidor proxy. Mostrar todas las entradas
Mostrando entradas con la etiqueta servidor proxy. Mostrar todas las entradas

Que tanto usas tu proxy, Estadisticas de squid en pfsense 2

DriveMeca instalando y configurando Lightsquid en firewall pfSense
Bien, ya tienes tu Squid Proxy funcionando en pfSense y crees que no puedes sacarle mas provecho. Pues no, no sabes donde están navegando tus usuarios (no creo que tengas tiempo o paciencia para estudiar de forma manual el log de Squid), o que paginas son las mas populares, que usuario es el que mas consume el valioso ancho de banda, etc. Para estas y mas preguntas te sugiero que comiences a graficar el log de squid en tu pfSense y este sera el tema del articulo de hoy, como instalar y configurar Lightsquid en pfSense para sacar estadísticas de Squid. Este pfSense Tutorial como ya es costumbre en este blog es totalmente en español y paso a paso con screenshoots para que sea lo mas sencillo posible independientemente tu nivel de conocimiento del tema

Requerimientos para Lightsquid en pfSense




-Abrimos un browser y navegamos a nuestro firewall pfSense y vamos al menú System - Package Manager - Available Packages. Escribimos lightsquid en la caja de texto Search term para que nos aparezca el paquete. Instalamos el paquete dando click a su botón verde Install
DriveMeca instalando y configurando Lightsquid en firewall pfSense

-Ya instalado, Lightsquid nos aparecerá en la lista de paquetes instalados Installed Packages
DriveMeca instalando y configurando Lightsquid en firewall pfSense

-Siguiente paso, configurarlo yendo al menú Status - Squid Proxy Reports
DriveMeca instalando y configurando Lightsquid en firewall pfSense

-En la siguiente pagina veremos la configuracion de Lightsquid
DriveMeca instalando y configurando Lightsquid en firewall pfSense

Configuramos pfSense Lightsquid

-Configuramos los siguientes parámetros:
Web Service Settings
Lightsquid Web Port: 7445
Lightsquid Web SSL: Activo
Lightsquid Web User. admin
Lightsquid Web Password: contraseña-de-admin (por default es admin y es mejor cambiarla)

Report Template Settings
Language: Spanish

DriveMeca instalando y configurando Lightsquid en firewall pfSense

-Bajamos en la pagina de configuracion de pfSense Lightsquid y seleccionamos cada vez que se auto generaran los reportes (dependiendo que tanto necesitas esto sera el tiempo que elijas) en Refresh Scheduler y damos click al botón Save. Damos click a Refresh full (como es la primera vez, usamos esta opción, mas adelante si queremos info actualizada y no queremos esperar a que se auto generen, damos click a Refresh)
DriveMeca instalando y configurando Lightsquid en firewall pfSense

Generando reportes en pfSense Lightsquid

-Ya guardados los cambios y generado el primer reporte, subimos un poco en la pagina a la sección Web Service Settings y damos click al botón azul Open Lightsquid. Se nos pedirá usuario y contraseña (por default admin y contraseña admin aunque ya debemos haber cambiado esto en pasos anteriores)
DriveMeca instalando y configurando Lightsquid en firewall pfSense

-En la siguiente pagina veremos la pagina central de Lightsquid donde podemos ir directo a los reportes por fecha, mes, año
DriveMeca instalando y configurando Lightsquid en firewall pfSense

-Los reportes son bien desglosados para poder filtrar y encontrar lo que buscamos
DriveMeca instalando y configurando Lightsquid en firewall pfSense

-Algo muy útil es que podemos ver los accesos web de una ip en especifico pudiendo conocer que paginas consulta mas con información como cantidad de conexiones a esa pagina, URL exacto, tamaño de estas paginas, etc
DriveMeca instalando y configurando Lightsquid en firewall pfSense

Ahora ya puedes conocer un poco mas sobre las costumbres de navegación de tus usuarios y en base a eso tomar medidas para optimizar aun mas tu ancho de banda.

Artículos recomendadospfSense SquidGuard tutorial paso a paso
                                           Como actualizar pfSense 2.3 a su ultima versión en pocos minutos
                                           Como configurar OpenVPN en pfSense paso a paso
                                         
Ya conocías Lightsquid en el cortafuegos pfSense, le haz sacado provecho? Te gusto el articulo? hazme un favor, compártelo en tus redes sociales (compartir es sexy). Escríbeme en los comentarios aquí debajo y pasa la voz compartiendo el tweet.

Sígueme en twitter google+facebook o email y podrás estar enterado de todas mis publicaciones.
Disfrútenlo.

Share/Bookmark

Como instalar y configurar squid en pfsense 2

Continuando con pfsense, hoy les mostrare como instalar y configurar el paquete squid permitiéndonos un mejor uso de nuestro ancho de banda saliendo a Internet.
Configuraremos squid en modo transparente evitando tener que configurar en los equipos clientes una ip y puerto del servidor proxy pfsense. Comenzamos

NOTA: En este URL puedes leer este articulo mas actualizado

-Instalamos el paquete Squid desde el menú System - Packages

Como instalar y configurar squid en pfsense 2
-Buscamos squid en la pestaña "Available Packages"
Como instalar y configurar squid en pfsense 2
-Lo instalamos dándole click al botón + a la derecha de su descripción
Como instalar y configurar squid en pfsense 2
-El proceso de instalación del squid
Como instalar y configurar squid en pfsense 2
-Instalación completada con éxito
Como instalar y configurar squid en pfsense 2
-Verificamos este instalado mirando en la pestaña "Installed Packages"
Como instalar y configurar squid en pfsense 2
-Comenzamos a configurar dando click en "Services - Proxy server"
Como instalar y configurar squid en pfsense 2
-En la pestaña "General" habilitamos los siguientes cambios:
Proxy Interface: LAN
Allow users on interface
Transparent Proxy
Enabled logging
Log Store Directory: /var/squid/logs
Proxy Port: 3128
Administrator email: email del administrador
Language: Spanish
Damos click en Save
Como instalar y configurar squid en pfsense 2

Como instalar y configurar squid en pfsense 2
-Pestaña "Cache Mgmt"
Hard disk cache size: 3000
Hard disk cache location: /var/squid/cache
Memory cache size: 512 En mi caso destino 512mb de RAM
Damos click en Save
Como instalar y configurar squid en pfsense 2

Como instalar y configurar squid en pfsense 2
-Verificamos este ejecutando squid en Status - Services
Como instalar y configurar squid en pfsense 2
Y con esto ya tenemos funcionando squid en nuestro pfsense.
Si te resulto útil este articulo, se social, haz un tweet, compártelo con otros por medio de los botones o sígueme en twitter google+facebook o email y podrás estar enterado de todas mis publicaciones.
Disfrútenlo

Share/Bookmark

Como configurar squid para manejar mac address

Tienen usuarios en la LAN en modo DHCP y no quieren estar cambiando la politica en el servidor squid cada vez que les cambie la ip? Facil, crearemos unas ACL con la mac address de la tarjeta de red de cada usuario y daremos acceso. Todos los comandos los ejecutaremos como root
-Editamos el fichero de configuración de squid
vi /etc/squid/squid.conf

-Agregamos las ACL con las mac address.
acl mac-usuario1 arp 00:11:22:33:44:55
acl mac-usuario2 arp 00:11:22:33:44:55

-Damos acceso por mac address independientemente de la ip que tenga.
http_access allow mac-usuario1
http_access allow mac-usuario2

-Reiniciamos el servicio
service squid restart

-Esto es solo un ejemplo, dependiendo de su necesidad, se puede expandir a filtar por horas, dias, etc. Disfrutenlo
Share/Bookmark

Como instalar ipcop firewall 2

Algo necesario en toda oficina o casa el dia de hoy es un firewall y un router para salir a Internet desde su LAN. Existen muchos productos, desde costosos y complicados de configurar hasta sencillos y economicos, como estos ultimos es ipcop, un eficiente en recursos y nada costoso firewall que puede hacer varias tareas como router, proxy, servidor de hora, dhcp, etc. Todo esto y mas ejecutando en un equipo sin muchas pretenciones.

Requerimientos minimos:
  • CPU 486
  • 512 MB disco duro
  • 64 MR RAM
  • 2 tarjetas de red o 1 tarjeta de red si la conexion a internet es por medio de un modem analogo, ISDN, GSM, UMTS, etc.
  • CDROM para la instalación
-Posibles conexiones:
  • Green - LAN confiable
  • Blue - Wireless semi confiable (opcional)
  • Orange - DMZ de servidores accedidos desde Internet (opcional)
  • Red - Internet

-Descargamos el ISO y generamos el CD para instalar
wget -c http://sourceforge.net/projects/ipcop/files/IPCop/IPCop%202.0.0/ipcop-2.0.0-install-cd.i486.iso

-Ejemplo de una posible topologia de red con un firewall router ipcop.
-Escogemos el idioma de instalación, para mi gusto, tomo el Ingles.

-Tipo de teclado que tenemos, en este caso español latino
-La zona horaria donde estará el equipo

-El disco duro donde se instalara, recuerden que se formateara así que no se puede compartir con otro OS

-Nos da la posibilidad de instalar en una tarjeta Flash, escogemos disco duro

-Si estamos reinstalando y tenemos un backup de configuración, aquí podemos usarlo
-Ya instalado, comenzamos a configurar
Nombre o hostname del equipo
-Dominio
-Que tipo de tarjeta tendremos para salir a internet por la interfaz RED
-Escogemos la tarjeta que sera RED

-Escogemos la tarjeta que sera GREEN (LAN)


-Continuamos con la configuración dando enter en Done
-Configuramos la ip que tendrá Green en la LAN, este sera el gateway o puerta de salida de los equipos
-Como anteriormente escogimos que RED tendría ip estática fija, la colocamos en este momento
-Colocamos los datos de DNS y gateway o puerta de salida a usar
-Si vamos a usar ipcop como dhcp server, aquí lo podemos activar o dejarlo para mas tarde
-Colocamos la contraseña que tendrá la cuenta root para linea de comandos
-Colocamos la contraseña de admin, usado para la interfaz web
-Contraseña de backup, como lo dice su nombre, para hacer los backup
-Terminamos de configurar esta parte
-Hacemos boot

-Así se ve si cargo perfecto
-Conectamos a la interfaz web con SSL por el puerto 8433, en este caso https://192.168.0.1:8433. Por defecto, solo permite conectar desde la LAN, mas adelante veremos como crear una regla para conectar desde internet u otra red


-Vamos al menu System - Gui Settings

-Activamos el acceso ssh

-Permitimos que nos lleguen alertas vía email


-Configuramos el proxy para cuidar el ancho de banda de nuestra LAN


-Activamos el servidor de hora para ipcop y para la LAN

-Permitimos que ipcop nos maneje el ancho de banda con prioridades según el tipo de protocolo. En la medida que conozcamos los protocolos que usa nuestra LAN podremos agregarlos y así optimizar la entrada y salida evitando cuellos de botella
-Para este ipcop activamos de alta prioridad DNS (53), WEB (80) y media prioridad SMTP (25) y pop3 (110) diciéndole que tenemos un canal de 1024 kbit's de subida y bajada

-Creamos una regla en el firewall para que me permita entrar desde otra red por la interfaz RED, en este caso me conectare desde la 192.168.1.34 al puerto 8433 o ipcop https. Asi limito a que solo desde mi ip, si quisiéramos que fuera desde cualquier ip, ejemplo, internet, dejaríamos "any". Entramos por la opción External IPCop Access




-Aquí vemos como esta el equipo, con los servicios que se están ejecutando
-Y con esto terminamos, las posibilidades son muchas, solo es pensar en nuestras necesidades y poner a trabajar a ipcop :-) Disfrútenlo
Share/Bookmark