Páginas

sábado, 30 de marzo de 2013

Pfsense squidguard

Dansguardian es un software de filtro de contenido, diseñado para controlar el acceso a sitios web.

Tenemos los paquetes necesarios instalados en nuestro pfsense:

En el caso de que Squid sea configurado como proxy transparente el bloqueo de sitios como facebook se realiza a través un alias de sus direcciones IP:
Después añadimos una regla de bloqueo en la interfaz Lan:
 Tiene este aspecto:
En caso contrario, con la opción transparente deshabilitada (es la configuración de la red del centro) nos iremos a squidguard, pestaña target categories y tecleamos facebook.com para bloquear el dominio:
Como segundo paso se activa la acl y aplican los cambios:

Realizar comprobación:

Michel Bonnefond Guide pfsense SlideShare

Linux es genial!.

martes, 12 de marzo de 2013

Pfsense acceder remotamente


 Pfsense una distribución personalizada de FreeBSD adaptado para su uso como Firewall y Router. Por supuesto codigo abierto.

Se trata de una red conectada a internet a través de un router adsl Huawei HG532C de Jazztel, un servidor nas Synology del cual ya hemos hablado con anterioridad synology dns squid filtrado, un pc Pentium IV 3.2 2Gb de RAm y pfsense 2.0.1 instalado que hará de cortafuegos de la red interna con tres tarjetas de red físicas instaladas de las que de momento solo utilzaremos 2. La tercera fxp0 puede activarse si fuera necesario desde webconfigurator de pfsense:


re0 WAN 192.168.1.250
re1 LAN 192.168.3.1

Router network 192.168.1.0/24
Router IP 192.168.1.1
Nas Synology 192.168.1.254
WAN pfsense IP 192.168.1.250
LAN pfsense IP 192.168.3.0/24

La instalación y configuración de Squid y squidGuard en pfsense por tratarse de un tema sencillo y con suficiente documentación en la red no lo abordaremos.

Desactivar en Synology squid, desde consola y DNS servidor desde la interfaz web,.


Los clientes de la red 192.168.3.0/24 recibirán las direcciones IP vía DHCP desde la interfaz LAN de pfsense. Activo ssh en pfsense para acceder via consola.


Squid hará de proxy de la red y squidGuard para añadir filtrado de contenido a squid tanto en la red 192.168.1.0/24 (clientes conectados por cable como inalámbricos como en la 192.168.3.0/24 en la que todos los clientes utilizan cable.

Con anterioridad hemos creado dos cuentas Dynamic DNS ambas gratuitas. La primera synology.me para acceder remotamente al nas synology y la segunda  de no-ip para acceder a pfsense de manera remota utilizando https y el puerto 8443. Ambas configuradas en el router adsl de nuestro proveedor isp y en los servidores synology y el firewall pfsense.

Esta es la parte más significativa de la configuración, la que se refiere a las reglas del firewall. Como una imagen vale más que mil palabras:

Aliases pfsense
Nat Port Forward pfsense:
Nat Outbound:
Rules WAN:
Rules LAN:

System Advanced Admin access
General Setup:
Dynamic DNS clients:
Router adsl huawei:
Services:
DNS forwarder pfsense:
DHCP server pfsense:
Router adsl NAT:

Generar certificados


Conectar a pfsense desde una red externa:
Conectar a synology desde otra red:
Copia de seguridad de la configuración pfsense muy útil:



Configuración cliente vpn synology


http://www.pumawifi.org
http://forum.pfsense.org/index.php/board,10.0.html
http://doc.pfsense.org/index.php/Main_Page

Linux es genial!.