configuración de pfsense 2
TRANSCRIPT
Configuracin de Pfsense 2.1 + Proxy Squid 3 + autenticacin LDAP
+ Windows Server 2012Con esta configuracin logramos que los
usuarios del active directory del windows server 2012 que se
encuentren en el grupo de INTERNET (o el que queramos), se tengan
que autentificar para poder navegar y son sujetos a las reglas del
proxy Squid que est en el Pfsense.
Nota: No funciona para proxy transparente.
Escenario:
Pfsense
Paquetes para instalar: Squid 3
Tarjeta de red 1: DHCP
Tarjeta de red 2: IP esttica.
IP 192.168.2.254
Mascara 255.255.255.0
Windows Server 2012
Dominio: estratel.local , DNS
IP: 192.168.2.253
Mascara: 255.255.255.0
Gateway: 192.168.2.254
DNS1: 192.168.2.253
DNS2: 192.168.2.254
Clientes:
Windows XP y windows 7 DHCP
Pantallas del Pfsense
Configuracin del nombre del dominio, dns servers y zona
horariahttp://2.bp.blogspot.com/-BVZ_lCixwAA/UpQGfITcqiI/AAAAAAAAAlY/jE310tc9-Ys/s640/1-Info-general.PNG
Configuracin de Squid.
http://4.bp.blogspot.com/-qzHQigygEdM/UpQGwvB_77I/AAAAAAAAAlg/JChLYLSLixc/s640/2-squid-1.PNG
Segunda parte del apartado
http://1.bp.blogspot.com/-3CKbn1rHHOA/UpQG7TA5o2I/AAAAAAAAAlo/73j20cBVQQ8/s640/3-squid-2.PNG
Configuracin de autentificacin con
LDAPhttp://3.bp.blogspot.com/-WbgiRAcqvSw/UpQHESNZb4I/AAAAAAAAAlw/gx1dnoyuP4I/s640/4-squid-3.PNG
Segunda parte del
apartadohttp://1.bp.blogspot.com/-miw8G8k1v4s/UpQHUJg6c_I/AAAAAAAAAl4/1LhmRPdwWwo/s640/5-squid-4.PNG
Linea
completa:(&(memberOf=CN=INTERNET,CN=Users,DC=estratel,DC=local)(sAMAccountName=%s))
Windows Server 2012
Grupo denavegacinllamado:
INTERNEThttp://4.bp.blogspot.com/-3Ioo1L902Sk/UpQHulh_ueI/AAAAAAAAAmE/5LCJZFN4AEk/s640/6-Windows-server-2012-grupo-0.pngRecuerden
que tienen que agregar los usuarios al grupo
INTERNEThttp://2.bp.blogspot.com/-RBfd04uZuy0/UpQIQDfG6EI/AAAAAAAAAmM/zVnpZySzZtY/s640/7-Windows-server-2012-grupo.png
Configurar las propiedades de conexin del navegador
http://3.bp.blogspot.com/-63scmd3gfdc/UpQIdzKJowI/AAAAAAAAAmU/xbymCGFIrFw/s640/8-navegador-cliente.PNG
Escribir el usuario y contrasea del usuario
http://2.bp.blogspot.com/-H6kiR8quM1M/UpQIvx6v2sI/AAAAAAAAAmc/NNSbtDC6XGQ/s640/9navegador-cliente-usuario.PNG
Si escribe el usuario y contrasea incorrecto,tendrla siguiente
pantalla.http://3.bp.blogspot.com/-OhMnI1i3EzI/UpQI8wmKmSI/AAAAAAAAAmk/gbDvxr0XJhQ/s640/10-navegador-cliente-usuario-denegado.PNG
c