Anda di halaman 1dari 11

Netwares: Implementacion de PFSENSE como proxy

1 de 11

Ms

Buscar este blog

http://netwares.blogspot.com/2011/09/implementacion-de-pfsense-como...

Siguiente blog

lunes, 5 de septiembre de 2011

Implementacion de PFSENSE como proxy


Archivo del blog
2011 (33)

Para poder utilizar nuestro pfsense como proxy, es necesario instalar dos
paquetes adicionales.
Dede la opcion System, seleccionamos Packages.

Crear un blog

Visitantes
contador de visitas

Datos personales
Eli

septiembre 2011 (6)

Ver todo mi
perfil

Implementando VPN en
ISAserver
Implementacion de
VPN ---> IPSec con
PFSENSE

Hola!!!

Implemetacion de un
tunel punto a punto
en dos rou...
Implemetacion de
ISAServer como
Firewall y Proxy
Implementacion de
PFSENSE como proxy

vamos a buscar los paquetes relacionados con squid, en este caso


instalaremos dos paquetes (squid y squidGuard),

Implementacion de
PFSENSE como
firewall

Hola a todos. Soy una


estudiante de administracin
de redes del Sena, que tiene
como expectativa en este
blog brindar y recibir
informacin importante.
Cualquier aporte que puedan
dejar sera muy bien
recibido.

Mi lista de blogs
Alejandro CAlderon
Pensamiento
Computacional y Fluidez
Tecnolgica

agosto 2011 (6)


junio 2011 (7)
mayo 2011 (5)

Hace 2 aos

abril 2011 (1)


marzo 2011 (4)

Acceder

Confirmamos la instalacin

febrero 2011 (4)

Ana Maria Conde


Emeza
CERTICAMARA COLOMBIA
Hace 3 aos

Andres Medina
Wake On LAN
Hace 3 aos

Daniel Palacio
Configurando Proxy
firewall y VPN en
Windows 2003 Con Isa
Server 2006
Hace 3 aos

Felipe Paniagua
SITIOS QUE OFRECEN
CAPACITACION EN ITIL
Hace 4 aos

Ahora vamos a iniciar la configuracion del proxy.


Vamos a la pestaa Services, y seleccionamos la opcin Proxy Server.

Fernando Quintero
8.8 SUPER HROES (2014)
- Security Conference
Hace 6 meses

Jaime Cano
Jose David Salazar

18/05/2015 4:08 p. m.

Netwares: Implementacion de PFSENSE como proxy

2 de 11

http://netwares.blogspot.com/2011/09/implementacion-de-pfsense-como...

Katerine Bedoya
Hace 3 aos

Maicol Muoz
Configurar SSH por ms
de un puerto.
Hace 1 ao

Manuel Lozano
Proceso Certificacin
ISO/IEC 27001
Hace 3 aos

Mi otro Blog
Video tutorial de
instalacion y
configuracion DFS en
server 2008
Hace 4 aos

Para esta configuracin inicial, nos basamos en las siguientes imgenes:

Yonatan Gallego
Certificacin para la
Norma ISO-27001
Hace 3 aos

Apple Google Microsoft


Intel linux
Detalles sobre la primera
Hipertextual
Pese a ello, Apple est
trabajando en la siguiente
versin del sistema
operativo del reloj, siendo la
nueva versin un cmulo de
necesarias correcciones de
errores y nuevas
caractersticas: mejora en la
seguridad, conectividad con
otros dispositivos ...
Coherent Navigation no es lo
Hipertextual
En este sentido, el fin de
semana saltaba la notica de
que Apple compraba
Coherent Navigation una
startup de navegacin GPS
que sin duda est destinada
a seguir mejorando los
mapas de Apple en qu
forma? con Apple nunca se
sabe, pero seguro ...
Artculos relacionados

NOTA: Recordemos guardar la configuracin, despus de cada cambio


realizado en el pfsense.
Ahora voy a iniciar con la configuracin del proxy, desde la mism pesta
anterior buscamos la opcion Proxy filter

Tribunal de EU revierte
CNNExpansin.com
NUEVA YORK (Reuters) Un
tribunal de apelacin
estadounidense revirti
parte de un fallo por 930
millones de dlares que
Apple gan en 2012 frente a
Samsung Electronics,
argumentando que la
apariencia comercial no
puede ser protegida.
Artculos relacionados
Dubai tendr la tienda Apple
CNET en Espaol
Apple abrir su tienda fsica
ms grande en el mundo en
una de las ciudades ms
lujosas y exclusivas del
mundo: Dubai. Segn un
reporte del peridico

18/05/2015 4:08 p. m.

Netwares: Implementacion de PFSENSE como proxy

3 de 11

http://netwares.blogspot.com/2011/09/implementacion-de-pfsense-como...

Khaleej Times, la tienda


estar ubicada en el centro
comercial Mall of the
Emirates; tendr una ...
Artculos relacionados
con la tecnologa de

Seguidores

Google Friend Connect

Miembros (1)

Ya eres miembro? Iniciar


sesin

La primera opcin es para habilitar las reglas a configurar de proxy.

En las pestaas que podemos observar, vamos a ir hacia la pestaa


subrayada a continuacin.
Debido a que la poltica por defecto de nuestro proxy es denegar, vamos
a crear una regla para permitir determinadas paginas.

Guardamos la regla creada.

Ahora desde la pestaa Grupos ACL, creamos un grupo en el que


aplicaremos cada regla.
A este grupo que hemos creado podemos asignarle, ciertas direcciones ir,
redes o respectivos rangos de direcciones.
Es posible tambin configurar el tiempo de acceso para este grupo,
esta opcin la trabajaremos mas adelante.

18/05/2015 4:08 p. m.

Netwares: Implementacion de PFSENSE como proxy

4 de 11

http://netwares.blogspot.com/2011/09/implementacion-de-pfsense-como...

En la siguiente imagen vemos como agregamos a este grupo la regla de


paginas permitidas q creamos anteriormente.

Guardamos

En la opcin Commond ACL, podemos observar que estn agregadas las


dos reglas:
1. la de denegacin por defecto
2. la creada para permitir ciertas paginas

Guardamos los cambios, en esta opcin y en General Settings

Para probar esta configuracion vamos hacia una maquina de nuestra red,
en mi caso probare desde una Windows XP.
Ingresamos al explorador y desde la pestaa opciones de internet >
conexiones > Configuracion LAN, agregamos al direccion IP y el puerto
del proxy en nuestro pfsense.

Tratamos de ingresar a un pagina que no esta dentro de la regla de


acceso de paginas permitidas.
NO debemos tener acceso.

18/05/2015 4:08 p. m.

Netwares: Implementacion de PFSENSE como proxy

5 de 11

http://netwares.blogspot.com/2011/09/implementacion-de-pfsense-como...

Ahora intentamos ingresar a una de la que agregamos a la regla de


paginas permitidas.
Podemos observar que ingresamos sin ningn problema

Ahora vamos a realizar filtro por tiempo. Cuando realizamos este paso,
verifiquemos la hora del pfsense, en ocasiones tiene
una configuracin de zona horaria diferente a la nuestra y por ende no
veremos que funciones nuestro filtro por tiempo.
Desde la pestaa TIMES, agregamos un nuevo filtro.

Vamos hacia la opcin TARGET CATEGORIES y all creamos una nueva


regla que permita ciertas paginas.

En Groups ACL vamos a seleccionar el tiempo que acabamos de crear, y


agragamos al regla en al que permitimos otras paginas.

De igual forma que en al regla anterior vamos hacia la opcion Commond


ACL y agregamos la nueva regla creada.

18/05/2015 4:08 p. m.

Netwares: Implementacion de PFSENSE como proxy

6 de 11

http://netwares.blogspot.com/2011/09/implementacion-de-pfsense-como...

NOTA: para aplicar y guardar cada cambio realizado correctamente,


debemos dirigirnos hacia la pestaa General Settings, y
desde all aplicamos y guardamos los cambios realizados.

Ahora desde la maquina para probar el proxy, verificamos la hora de la


maquina con la de la configuracin en el filtro por tiempo, y nuevamente
intentamos ingresar a la pagina que permitimos anteriormente.
Debemos ingresar correctamente.

Ahora voy a realizar un filtro por palabras.


Unicamente podre acceder a paginas si contienen las palabras casa y/o
mail.

Asi como lo hemos venisdo haciando con la sreglas anteriores, aplicamos


esta regla al grupo prueba y al commond ACL.

18/05/2015 4:08 p. m.

Netwares: Implementacion de PFSENSE como proxy

7 de 11

http://netwares.blogspot.com/2011/09/implementacion-de-pfsense-como...

Vamos hacia la maquina y voy a probar de la siguiente manera.


Desde un buscador x, busco al palabra hola.

Al inetntar ingresar a una pagina que tiene este palabra, se bloquea el


paso hacia esta.

Aora nievamente desde el buscador, busco la palabra casa

Ingreso a una pagina que tenga esta palabra y .... Bingo...


Tenemos acceso.

Desde ac tambin podemos crear un filtro por dominios.


Vamos a permitir el ingreso al dominio bing.com

Probamos y ... tenemos acceso.

Podemos tambin hacer que este proxy sea transparente. desde la


opcion services, Proxy Server

18/05/2015 4:08 p. m.

Netwares: Implementacion de PFSENSE como proxy

8 de 11

http://netwares.blogspot.com/2011/09/implementacion-de-pfsense-como...

En General, habilitamos la opcin Transparent Proxy.

Vamos a probar que funciones, desde el explorador de la maquina


cliente, as mismo como opusimos el proxy, debemos quitarlo y probar

Probamos conexiones a una de las paginas que no esta permitida, y debe


funcionar correctamente el proxy.

Tenemos tambin al opcin de configurar autenticacion de usuarios,


esta opcin no funciona con proxy transparente.

18/05/2015 4:08 p. m.

Netwares: Implementacion de PFSENSE como proxy

9 de 11

http://netwares.blogspot.com/2011/09/implementacion-de-pfsense-como...

Desde Services > proxy Server

Encontramos al opcin local users, podemos agregar un usuarios para


realizar la prueba

En la otra opcion Auth Settings, seleccionamos al opcion LOCAL.

y habilitamos la opcin pedir autenticacion

NOTA: Recordemos configurar nuevamente el proxy en el navegador.


Ingresamos al navegador y antes de permitirnos el acceso a una pagina
debe arrojarnos una ventana para poder autenticarnos.

Bueno espero sea de su ayuda....


Hasta pronto!!! }:)

Publicado por Eli en 11:21

6 comentarios:
Annimo 16 de junio de 2012, 20:40

18/05/2015 4:08 p. m.

Netwares: Implementacion de PFSENSE como proxy

10 de 11

http://netwares.blogspot.com/2011/09/implementacion-de-pfsense-como...

Muy bueno, muchas gracias


Responder

Annimo 2 de julio de 2012, 15:09


que mas un saludo cordial desde cartagena y dejame
felicitarte por este buen trabajo y esta buena iniciativa.
Responder

Annimo 5 de marzo de 2013, 11:30


Una demostracin de la potencia de pfsense. Linux es
genial!!. Gracias.
Responder

Annimo 22 de octubre de 2014, 11:25


Muchas gracias.. excelente aporte!!
Responder

Annimo 10 de diciembre de 2014, 17:06


Excelente, gracias por compartir esta configuracin...
Responder

Annimo 19 de marzo de 2015, 18:25


Gracias por el tutorial, pero no se puede ver NADA en las
imagenes...
Responder

Comentar como:

Publicar

Entrada ms reciente

Pgina
principal

Entrada antigua

Suscribirse a: Enviar comentarios (Atom)

Esta obra est bajo una licencia Creative Commons Atribucin-NoComercial-SinDerivadas 2.5 Colombia.

18/05/2015 4:08 p. m.

Netwares: Implementacion de PFSENSE como proxy

11 de 11

http://netwares.blogspot.com/2011/09/implementacion-de-pfsense-como...

Plantilla Travel. Imgenes de plantillas de fpm. Con la tecnologa de Blogger.

18/05/2015 4:08 p. m.