netwares_ implementacion de pfsense como proxy

11
lunes, 5 de septiembre de 2011 Implementacion de PFSENSE como proxy Para poder utilizar nuestro pfsense como proxy, es necesario instalar dos paquetes adicionales. Dede la opcion System, seleccionamos Packages. vamos a buscar los paquetes relacionados con squid, en este caso instalaremos dos paquetes (squid y squidGuard), Confirmamos la instalación Ahora vamos a iniciar la configuracion del proxy. Vamos a la pestaña Services, y seleccionamos la opción Proxy Server. Buscar este blog 2011 (33) septiembre 2011 (6) Implementando VPN en ISAserver Implementacion de VPN ---> IPSec con PFSENSE Implemetacion de un tunel punto a punto en dos rou... Implemetacion de ISAServer como Firewall y Proxy Implementacion de PFSENSE como proxy Implementacion de PFSENSE como firewall agosto 2011 (6) junio 2011 (7) mayo 2011 (5) abril 2011 (1) marzo 2011 (4) febrero 2011 (4) Archivo del blog contador de visitas Visitantes Eli Ver todo mi perfil Datos personales Hola a todos. Soy una estudiante de administración de redes del Sena, que tiene como expectativa en este blog brindar y recibir información importante. Cualquier aporte que puedan dejar sera muy bien recibido. Hola!!! Mi lista de blogs Alejandro CAlderon Pensamiento Computacional y Fluidez Tecnológica Hace 2 años Ana Maria Conde Emeza CERTICAMARA COLOMBIA Hace 3 años Andres Medina Wake On LAN Hace 3 años Daniel Palacio Configurando Proxy firewall y VPN en Windows 2003 Con Isa Server 2006 Hace 3 años Felipe Paniagua SITIOS QUE OFRECEN CAPACITACION EN ITIL Hace 4 años Fernando Quintero 8.8 SUPER HÉROES (2014) - Security Conference Hace 6 meses Jaime Cano Jose David Salazar Más Siguiente blog» Crear un blog Acceder Netwares: Implementacion de PFSENSE como proxy http://netwares.blogspot.com/2011/09/implementacion-de-pfsense-como... 1 de 11 18/05/2015 4:08 p. m.

Upload: vanesa-pasiive

Post on 06-Feb-2016

9 views

Category:

Documents


0 download

DESCRIPTION

hh

TRANSCRIPT

Page 1: Netwares_ Implementacion de PFSENSE Como Proxy

lunes, 5 de septiembre de 2011

Implementacion de PFSENSE como proxy

Para poder utilizar nuestro pfsense como proxy, es necesario instalar dospaquetes adicionales.Dede la opcion System, seleccionamos Packages.

vamos a buscar los paquetes relacionados con squid, en este casoinstalaremos dos paquetes (squid y squidGuard),

Confirmamos la instalación

Ahora vamos a iniciar la configuracion del proxy.Vamos a la pestaña Services, y seleccionamos la opción Proxy Server.

Buscar este blog

▼ 2011 (33)

▼ septiembre 2011 (6)

Implementando VPN enISAserver

Implementacion deVPN ---> IPSec conPFSENSE

Implemetacion de untunel punto a puntoen dos rou...

Implemetacion deISAServer comoFirewall y Proxy

Implementacion dePFSENSE como proxy

Implementacion dePFSENSE comofirewall

► agosto 2011 (6)

► junio 2011 (7)

► mayo 2011 (5)

► abril 2011 (1)

► marzo 2011 (4)

► febrero 2011 (4)

Archivo del blog

contador de visitas

Visitantes

Eli

Ver todo miperfil

Datos personales

Hola a todos. Soy unaestudiante de administraciónde redes del Sena, que tienecomo expectativa en esteblog brindar y recibirinformación importante.Cualquier aporte que puedandejar sera muy bienrecibido.

Hola!!!

Mi lista de blogs

Alejandro CAlderonPensamientoComputacional y FluidezTecnológicaHace 2 años

Ana Maria CondeEmezaCERTICAMARA COLOMBIAHace 3 años

Andres MedinaWake On LANHace 3 años

Daniel PalacioConfigurando Proxyfirewall y VPN enWindows 2003 Con IsaServer 2006Hace 3 años

Felipe PaniaguaSITIOS QUE OFRECENCAPACITACION EN ITILHace 4 años

Fernando Quintero8.8 SUPER HÉROES (2014)- Security ConferenceHace 6 meses

Jaime Cano

Jose David Salazar

Más Siguiente blog» Crear un blog Acceder

Netwares: Implementacion de PFSENSE como proxy http://netwares.blogspot.com/2011/09/implementacion-de-pfsense-como...

1 de 11 18/05/2015 4:08 p. m.

Page 2: Netwares_ Implementacion de PFSENSE Como Proxy

Para esta configuración inicial, nos basamos en las siguientes imágenes:

NOTA: Recordemos guardar la configuración, después de cada cambiorealizado en el pfsense.

Ahora voy a iniciar con la configuración del proxy, desde la mism pestañanterior buscamos la opcion Proxy filter

Katerine BedoyaHace 3 años

Maicol MuñozConfigurar SSH por másde un puerto.Hace 1 año

Manuel LozanoProceso CertificaciónISO/IEC 27001Hace 3 años

Mi otro BlogVideo tutorial deinstalacion yconfiguracion DFS enserver 2008Hace 4 años

Yonatan GallegoCertificaciòn para laNorma ISO-27001Hace 3 años

Apple Google MicrosoftIntel linux

Detalles sobre la primeraHipertextualPese a ello, Apple estátrabajando en la siguienteversión del sistemaoperativo del reloj, siendo lanueva versión un cúmulo denecesarias correcciones deerrores y nuevascaracterísticas: mejora en laseguridad, conectividad conotros dispositivos ...

Coherent Navigation no es loHipertextualEn este sentido, el fin desemana saltaba la notica deque Apple comprabaCoherent Navigation unastartup de navegación GPSque sin duda está destinadaa seguir mejorando losmapas de Apple ¿en quéforma? con Apple nunca sesabe, pero seguro ...Artículos relacionados »

Tribunal de EU revierteCNNExpansión.comNUEVA YORK (Reuters) — Untribunal de apelaciónestadounidense revirtióparte de un fallo por 930millones de dólares queApple ganó en 2012 frente aSamsung Electronics,argumentando que laapariencia comercial nopuede ser protegida.Artículos relacionados »

Dubai tendrá la tienda AppleCNET en EspañolApple abrirá su tienda físicamás grande en el mundo enuna de las ciudades máslujosas y exclusivas delmundo: Dubai. Según unreporte del periódico

Netwares: Implementacion de PFSENSE como proxy http://netwares.blogspot.com/2011/09/implementacion-de-pfsense-como...

2 de 11 18/05/2015 4:08 p. m.

Page 3: Netwares_ Implementacion de PFSENSE Como Proxy

La primera opción es para habilitar las reglas a configurar de proxy.

En las pestañas que podemos observar, vamos a ir hacia la pestañasubrayada a continuación.Debido a que la política por defecto de nuestro proxy es denegar, vamosa crear una regla para permitir determinadas paginas.

Guardamos la regla creada.

Ahora desde la pestaña Grupos ACL, creamos un grupo en el queaplicaremos cada regla.

A este grupo que hemos creado podemos asignarle, ciertas direcciones ir,redes o respectivos rangos de direcciones.

Es posible también configurar el tiempo de acceso para este grupo,esta opción la trabajaremos mas adelante.

Khaleej Times, la tiendaestará ubicada en el centrocomercial Mall of theEmirates; tendrá una ...Artículos relacionados »

con la tecnología de

Google Friend Connect

Miembros (1)

¿Ya eres miembro? Iniciarsesión

Seguidores

Netwares: Implementacion de PFSENSE como proxy http://netwares.blogspot.com/2011/09/implementacion-de-pfsense-como...

3 de 11 18/05/2015 4:08 p. m.

Page 4: Netwares_ Implementacion de PFSENSE Como Proxy

En la siguiente imagen vemos como agregamos a este grupo la regla depaginas permitidas q creamos anteriormente.

Guardamos

En la opción Commond ACL, podemos observar que están agregadas lasdos reglas:

1. la de denegación por defecto2. la creada para permitir ciertas paginas

Guardamos los cambios, en esta opción y en General Settings

Para probar esta configuracion vamos hacia una maquina de nuestra red,en mi caso probare desde una Windows XP.Ingresamos al explorador y desde la pestaña opciones de internet > conexiones > Configuracion LAN, agregamos al direccion IP y el puertodel proxy en nuestro pfsense.

Tratamos de ingresar a un pagina que no esta dentro de la regla deacceso de paginas permitidas.NO debemos tener acceso.

Netwares: Implementacion de PFSENSE como proxy http://netwares.blogspot.com/2011/09/implementacion-de-pfsense-como...

4 de 11 18/05/2015 4:08 p. m.

Page 5: Netwares_ Implementacion de PFSENSE Como Proxy

Ahora intentamos ingresar a una de la que agregamos a la regla depaginas permitidas.Podemos observar que ingresamos sin ningún problema

Ahora vamos a realizar filtro por tiempo. Cuando realizamos este paso,verifiquemos la hora del pfsense, en ocasiones tieneuna configuración de zona horaria diferente a la nuestra y por ende noveremos que funciones nuestro filtro por tiempo.

Desde la pestaña TIMES, agregamos un nuevo filtro.

Vamos hacia la opción TARGET CATEGORIES y allí creamos una nuevaregla que permita ciertas paginas.

En Groups ACL vamos a seleccionar el tiempo que acabamos de crear, yagragamos al regla en al que permitimos otras paginas.

De igual forma que en al regla anterior vamos hacia la opcion CommondACL y agregamos la nueva regla creada.

Netwares: Implementacion de PFSENSE como proxy http://netwares.blogspot.com/2011/09/implementacion-de-pfsense-como...

5 de 11 18/05/2015 4:08 p. m.

Page 6: Netwares_ Implementacion de PFSENSE Como Proxy

NOTA: para aplicar y guardar cada cambio realizado correctamente,debemos dirigirnos hacia la pestaña General Settings, ydesde allí aplicamos y guardamos los cambios realizados.

Ahora desde la maquina para probar el proxy, verificamos la hora de lamaquina con la de la configuración en el filtro por tiempo, y nuevamenteintentamos ingresar a la pagina que permitimos anteriormente.Debemos ingresar correctamente.

Ahora voy a realizar un filtro por palabras.Unicamente podre acceder a paginas si contienen las palabras casa y/omail.

Asi como lo hemos venisdo haciando con la sreglas anteriores, aplicamosesta regla al grupo prueba y al commond ACL.

Netwares: Implementacion de PFSENSE como proxy http://netwares.blogspot.com/2011/09/implementacion-de-pfsense-como...

6 de 11 18/05/2015 4:08 p. m.

Page 7: Netwares_ Implementacion de PFSENSE Como Proxy

Vamos hacia la maquina y voy a probar de la siguiente manera.Desde un buscador x, busco al palabra hola.

Al inetntar ingresar a una pagina que tiene este palabra, se bloquea elpaso hacia esta.

Aora nievamente desde el buscador, busco la palabra casa

Ingreso a una pagina que tenga esta palabra y .... Bingo...Tenemos acceso.

Desde acá también podemos crear un filtro por dominios.Vamos a permitir el ingreso al dominio bing.com

Probamos y ... tenemos acceso.

Podemos también hacer que este proxy sea transparente. desde laopcion services, Proxy Server

Netwares: Implementacion de PFSENSE como proxy http://netwares.blogspot.com/2011/09/implementacion-de-pfsense-como...

7 de 11 18/05/2015 4:08 p. m.

Page 8: Netwares_ Implementacion de PFSENSE Como Proxy

En General, habilitamos la opción Transparent Proxy.

Vamos a probar que funciones, desde el explorador de la maquinacliente, así mismo como opusimos el proxy, debemos quitarlo y probar

Probamos conexiones a una de las paginas que no esta permitida, y debefuncionar correctamente el proxy.

Tenemos también al opción de configurar autenticacion de usuarios,esta opción no funciona con proxy transparente.

Netwares: Implementacion de PFSENSE como proxy http://netwares.blogspot.com/2011/09/implementacion-de-pfsense-como...

8 de 11 18/05/2015 4:08 p. m.

Page 9: Netwares_ Implementacion de PFSENSE Como Proxy

Publicado por Eli en 11:21

Desde Services > proxy Server

Encontramos al opción local users, podemos agregar un usuarios pararealizar la prueba

En la otra opcion Auth Settings, seleccionamos al opcion LOCAL.

y habilitamos la opción pedir autenticacion

NOTA: Recordemos configurar nuevamente el proxy en el navegador.Ingresamos al navegador y antes de permitirnos el acceso a una paginadebe arrojarnos una ventana para poder autenticarnos.

Bueno espero sea de su ayuda....Hasta pronto!!! }:)

6 comentarios:

Anónimo 16 de junio de 2012, 20:40

Netwares: Implementacion de PFSENSE como proxy http://netwares.blogspot.com/2011/09/implementacion-de-pfsense-como...

9 de 11 18/05/2015 4:08 p. m.

Page 10: Netwares_ Implementacion de PFSENSE Como Proxy

Entrada más reciente Entrada antiguaPáginaprincipal

Suscribirse a: Enviar comentarios (Atom)

Comentar como:

Publicar

Muy bueno, muchas gracias

Responder

Anónimo 2 de julio de 2012, 15:09

que mas un saludo cordial desde cartagena y dejamefelicitarte por este buen trabajo y esta buena iniciativa.

Responder

Anónimo 5 de marzo de 2013, 11:30

Una demostración de la potencia de pfsense. Linux esgenial!!. Gracias.

Responder

Anónimo 22 de octubre de 2014, 11:25

Muchas gracias.. excelente aporte!!

Responder

Anónimo 10 de diciembre de 2014, 17:06

Excelente, gracias por compartir esta configuración...

Responder

Anónimo 19 de marzo de 2015, 18:25

Gracias por el tutorial, pero no se puede ver NADA en lasimagenes...

Responder

Esta obra está bajo una licencia Creative Commons Atribución-NoComercial-SinDerivadas 2.5 Colombia.

Netwares: Implementacion de PFSENSE como proxy http://netwares.blogspot.com/2011/09/implementacion-de-pfsense-como...

10 de 11 18/05/2015 4:08 p. m.

Page 11: Netwares_ Implementacion de PFSENSE Como Proxy

Plantilla Travel. Imágenes de plantillas de fpm. Con la tecnología de Blogger.

Netwares: Implementacion de PFSENSE como proxy http://netwares.blogspot.com/2011/09/implementacion-de-pfsense-como...

11 de 11 18/05/2015 4:08 p. m.