LinuxParty
En este tutorial te mostraré cómo instalar pfSense 2.0.1 como una puerta de enlace de Internet con Squid Proxy / filtrando comn SquidGuard. También voy a demostrar que usted tiene que configurar algunas características adicionales como el tráfico de pfSense shapping con Squid. Este tipo de configuración podría ser útil para las personas que deseen establecer puntos de conexión inalámbrica o ciber café Internet café, etc
Requisitos
Este tutorial asume que usted ya tiene un pfSense (versión 2.0.1 Mínimo) la instalación se ejecuta con sus interfaces de red configurados y las reglas básicas de cortafuegos configurados.
Instalación de paquetes de pfSense
En primer lugar vamos a empezar con la instalación de los paquetes adicionales que vamos a necesitar
Accede al Administrador Web de su pfSense, y haga clic en "Server -> Packages", desplácese por la lista y encontrará Squid y haga clic en "+" para instalar, espere a que finalice el proceso y vuelva a la sección de paquetes para buscar squidguard e instalar también este paquete.
Para confirmar los paquetes que han sido instalados, actualice la interfaz web y vaya al menú "Services" y busque Proxy Server & Proxy Filter, si aparecen ambos en el menú que se han instalado correctamente, reinicie el apartado de pfSense.
NOTA: Ha habido un par de casos en los que se ha tenido que volver a instalar el paquete squid justo después de haber instalado el paquete squidguard, la razón detrás de esto es que después de instalar el paquete squidguard no puede acceder a la configuración del servidor proxy, si esto ocurre, volver al menú de paquetes, haga clic en la pestaña paquetes instalados, a continuación, seleccione instalar en la entrada del servidor Squid (esto sólo ha sucedido en versiones anteriores a la 2.0.1).
Configurando Proxy Server Package
Una vez que se haya reiniciado pfSense queremos configurar los ajustes del servidor proxy, (ahora en este tutorial configuraremos el servidor proxy como un proxy transparente, si desea establecer esta parte de manera diferente por favor investigue sobre la configuración de Squid, el sitio web de pfSense tiene guías de configuración para Squid), haga clic en Services -> Proxy Server.
En la Pestaña General, debes establecer los siguientes ajustes, la opción Proxy Interface Option debe estar ajustado a "LAN", y porque estamos configurandolo como un servidor proxy transparente, marque la opción de la casilla de verificación. "proxy transparente".
Recomiendo encarecidamente el registro esté habilitado en su servidor proxy, ya que le será muy útil si necesita solucionar problemas sobre algún tema o simplemente ver lo que están haciendo en Internet sus usuario, etc Marque la casilla "Logging Enabled". establezca el registro de almacenar en la ubicación predeterminada "/var/squid/logs" y rotar los registros de cada 7 días, establezca el puerto proxy con el número de puerto 3128 (recordar este número de puerto ya que lo necesitará cuando establezcamos las reglas de firewall), agregue un nombre de host visible y una dirección de correo electrónico del administrador y configurar el idioma que desee y haga clic en el botón Guardar.
Luego haga clic en la pestaña "Gestión de caché" en inglés... "Cache Mgmt", por defecto el tamaño de la caché en el disco duro está establecida en 100 MB, te recomiendo que aumente este valor, ya que dependerá, no sólo de como sea de grande el disco duro, sino también habrá que tener en cuenta las personas que lo utilizan, y lo que habrá que registrar, después de que se establezca deje el resto de la página con la configuración predeterminada y haga clic en Guardar.
Haga clic en la ficha Control de acceso siguiente, en el tipo de campo permita subredes en subredes requeridas (por ejemplo: 192.168.255.0/24), tenga en cuenta que si usted tiene más de una subred para acceder a este proxy es necesario especificar cada subred tenga su propia línea.
Desplácese hacia abajo hasta que vea "ACL Safeports and ACL SSLPorts" en estos campos que se tiene que escribir los puertos que quiera abrir para su servidor proxy, tendrá que hacer una investigación sobre esto, descubrir qué aplicaciones se están utilizando en este red, y especifíquese su effectlive Porst requerida. Para este documento sólo voy a utilizar el puerto 80 y 443 ya que estos son los únicos puertos que necesitaré. Investigue un poco sobre lo que los puertos son necesarios y luego actualice el cuadro de pfSense, una vez establecido clic en Guardar.
Ahora, para las personas que quieren estrangular la velocidad de la que los usuarios acceden a Internet, haga clic en la pestaña Gestión de Trafic, y establece (en kilobytes) qué velocidad desea restringir a los usuarios, haga clic en Guardar una vez hecho.
Configuración de filtrado SquidGuard
Eso era la configuración del servidor proxy, a continuación vamos a configurar SquidGuard, haga clic en el menú Servicios y seleccione el botón Proxy Filter, marque las siguientes 3 casillas de verificación "Enable", Enable GUI Log" y "Enable Log" y luego haga clic en en el botón Guardar, una vez que la página se vuelve a cargar, haga clic en Aplicar y luego confirmar que el servicio se está ejecutando SquidGuard asegurándose de que el estado SquidGuard está establecido en Iniciado.
Permanezca en la ficha Configuración general y desplácese hacia abajo a la zona de lista negra y marque la casilla que dice "Habilitar lista negra", y en la URL escriba: http://www.shallalist.de/Downloads/shallalist.tar.gz y haga clic en Guardar, de esta forma podemos descargar los datos de la lista negra. Haga clic en la pestaña Lista Negra y añada las URL, y guarde el mismo antes de la actualización de direcciones y haga clic en Descargar. Espere a que el proceso se complete.
Luego haga clic en la pestaña "common ACL", y clic en Lista de reglas de destino y seleccione cada regla que desea bloquear o permitir, a continuación, agregue un mensaje en el campo Proxy Error denegado, actualmente estoy usando sólo el uno por defecto que sugieren (ver en sceenshot por ejemplo), permita redirect mode, en la página Int Error por lo que utilizará el mensaje que escriba, marque la casilla de verificación Log Check a continuación, haga clic en Guardar.
Una vez que se haya creado la prueba podrá asegurarse de que todo está funcionando. Espero que esto haya sido de gran ayuda para usted, el siguiente tutorial que se implantará será el portal cautivo para esta configuración.
-
Seguridad
- Conexión Segura NFS en Linux, Tunelizar NFS sobre SSH y Configuración de NFS sobre SSH para Mayor Seguridad
- Utilizar ssh sin contraseña con ssh-keygen y ssh-copy-id
- Millones de teléfonos móviles podrían ser vulnerables a la vigilancia del gobierno chino
- Cómo limitar las conexiones SSH a la red local en Linux
- Los televisores inteligentes son como un «caballo de Troya digital» en los hogares
- Snort para Windows, detección de Intrusos y seguridad.
- Detección de Intrusiones con las herramientas: BASE y Snort.
- El Sistema de Detección de Intrusos: Snort. ( Windows y Linux )
- Configuración con Ejemplos de Snort para Windows, detección de intrusiones
- ¿El gobierno de EE. UU. ignoró la oportunidad de hacer que TikTok fuera más seguro?
- ¿Qué es SSH y cómo se utiliza? Los conceptos básicos de Secure Shell que necesitas saber
- Asegurar memcached del servidor, para evitar amplificar ataques DDoS
- Consejos de Seguridad para Pagos Móviles en España: Protege tus Transacciones con Estos Consejos Prácticos
- 22 herramientas de seguridad de servidores Linux de código abierto en 2023
- 8 hábitos que deben tomar los teletrabajadores altamente seguros
Comentarios
No es muy complicado.
Ver:
linuxparty.es/index.php/57-seguridad/8647-instalacion-y-configuracion-del-servidor-squid
y
linuxparty.es/index.php/57-seguridad/9107-establecer-delay-pools-en-squid-para-relentizar-youtube-y-facebook-en-nuestro-servidor-proxy
Busca "squid" en LinuxParty y mira más configuraciones .