Netgate SG-1000 microFirewall

Author Topic: Ayuda Squid transparente  (Read 100 times)

0 Members and 1 Guest are viewing this topic.

Offline cablandon89

  • Newbie
  • *
  • Posts: 2
  • Karma: +0/-0
    • View Profile
Ayuda Squid transparente
« on: May 18, 2017, 11:20:48 pm »
Buenas tardes colegas

En los ultimos dias he estado tratando de configurar squid en modo transparente para hacer ciertos bloqueos en 2 rangos de red distintos, me guié con un manual que vi en el foro y hasta el momento todo funciona, pero solo si agrego la IP y el puerto en los navegadores, el problema radica en que varios usuarios no son fijos y no se les puede configurar el navegador y desconfigurar cada que llegan por eso lo necesito transparente.
Mi configuración:
RED 192.168.2.0/24
DHCP 192.168.2.10-99
Lista blanca Solo en estas páginas se puede navegar (Solo paginas laborales)
Lista negra Ningún equipo puede entrar a estas páginas (Páginas xxx y algunas bloqueadas por politicas de la empresa )
Usuarios limitados 192.168.2.100-111 (solo pueden navegar por la lista blanca)
Usuarios ilimitados 192.168.2.10-99 (tienen libertad de navegación a excepción de la lista negra)

La configuración la hice con squid y squidguard guiandome con este manual (http://www.bellera.cat/josep/pfsense2/tutorial-simple-squid-squidguard.pdf)

Gracias por la ayuda

Offline j.sejo1

  • Full Member
  • ***
  • Posts: 142
  • Karma: +15/-0
    • View Profile
Re: Ayuda Squid transparente
« Reply #1 on: May 19, 2017, 11:30:03 am »
no cambia nada.

Solo que al ser transparente,  las PC o dispositivos deben tener como default gateway al Pfsense.


Saludos.

Offline win_bar

  • Full Member
  • ***
  • Posts: 104
  • Karma: +10/-5
    • View Profile
Re: Ayuda Squid transparente
« Reply #2 on: May 19, 2017, 08:45:24 pm »
Bueno, el tema de las ACL no cambia, pero para usar el modo transparente deforma eficiente (Filtrar trafico HTTP y HTTPS) debe configurar Man In the middle y hacer la configuración de certificado (Ojala PAGO) luego debe ser puesto en todos los equipos que componen la red.

Se me hace un poco complejo

Le recomendaría explorar el asunto con WPAD, el cual hace que el proxy se auto configure en sus navegadores sin intervenirlos uno a uno 

Consulte el siguiente Link como referencia:

https://forum.pfsense.org/index.php?topic=109927.0