Apuntes de Kirby
  • 👀whoami
  • 🦉Redes
    • Introducción Redes
      • Organizaciones
      • Historia
      • Puntos de conexión
      • Métodos de acceso a la red
    • Clasificación de las redes
    • Topología de las red
    • Direccionamiento IP
      • IPv4
        • Subredes IPv4
        • Superredes IPv4
        • VLSM
      • IPv6
      • MAC
      • NAT
    • Enrutamiento estático
    • Enrutamiento dinámico
      • RIPv1 & RIPv2
      • Tablas de enrutamiento
      • 🚧Redes conmutadas
    • CML
      • 🚧1er CML lab
    • CISCO
      • ¿Qué son las VLAN?
        • Ejemplo 1 de VLAN
        • Ejemplo 2 de VLAN
      • Acceso y password
      • NAT / PAT
    • Firewalls
      • Tipos de firewalls
      • ZPF
        • Funcionamiento
        • Configurando un ZPF
      • Sophos Firewall XG
        • Sophos home
        • Aprendiendo a usar Sophos
      • pfSense
        • Instalando pfSense
        • OpenVPN en pfSense
        • Port Forward
        • Alias
    • Proxy
      • Squid en pfSense
        • Squid Proxy Server
        • SquidGuard Proxy
      • Proxy reverse Nginx
    • 🚧Suricata
  • 🐝Servicios
    • Servidores Web
      • Nginx
        • NGINX, hosts virtuales
        • Hosts virtuales basados en dominio
        • PHP-FPM
        • Nginx: PHP y MySQL
          • MySQLi - PHP
        • En Alpine linux
        • 🚧Proxy
    • Servidores de correo
      • Seguridad en el correo
      • Postfix
      • hMailServer
      • Clientes de correo
        • Mailutils
        • Mutt
    • Servidores de FTP
      • FileZilla
      • VSFTPD
      • FTP vía IIS
    • Servidores DNS
      • DNS - Windows Server 2016
      • DNS - Ubuntu Server 22.04
      • Systemd
    • Servidores DHCP
      • DHCP-Windows Server 2016
      • DHCP-Ubuntu Server 22.04
    • Servidores MySQL
    • 🚧Mensajería instantánea
      • Ejabberd
    • 🚧Imágenes - Vídeos
      • FFMPEG + YT-DLP
      • Plex
      • Jellyfin
      • Plesk
      • RTMP
      • SRT
    • Webmin + Virtualmin
  • NextCloud
  • 🔑Seguridad
    • NAS
      • Instalación Synology NAS en VirtualBox
        • Creación de volúmenes y su uso
        • Actualización Synology NAS
        • Creación de usuarios y carpetas compartidas
        • Funciones del panel de control
          • Acceso por SSH
          • Configuración de los servicios de archivos
          • Configuración de red
          • Copias de seguridad (restauración)
          • Seguridad
          • Personalizar páginas de inicio
          • Servicio de notificaciones
        • Centro de paquetes Synology
          • Servidores multimedia
          • Paquetes de utilidades
          • Cloud Sync
          • Hyper Backup
          • Synology Office
      • Truenas
        • Rsync en Truenas
      • OpenmediaVault
    • Backups
      • Rsync
        • Ejemplo de rsync
    • ¿Qué son las ACL?
    • SOPS/AGE
    • RAID
      • mdadm
  • 🐳Virtualización
    • Proxmox
      • Instalar en VMWare
      • Instalar en VirtualBox
      • Entorno Proxmox
      • Almacenamiento local
      • Añadir discos
      • Clonar
      • Qemu agent
      • Linux container - LXC
      • Clúster
      • Red Interna
      • 🚧Proxmox Backup
      • 🚧Otras consideraciones
    • Alpine Linux
    • Contenedores
      • Docker
        • YAML
        • Instalando Docker
        • Portainer
          • Instalando Portainer
          • Dentro de Portainer
        • Docker volumen
        • Docker compose
          • Docker: PHP y MySQL
          • Importar sitio web en Docker
          • Instalando Wordpress
      • Pi-hole
        • Instalando Pi-hole en Docker
        • Instalando Pi-hole en Debian
        • RDP
          • RDP - Docker
  • 🐞Misceláneas
    • Datos - codificación
    • IPTables
    • Túnel con Cloudflare
    • Servidor de video
    • Comandos de Linux
    • Anaconda & Spyder
    • CGI - NGINX
    • Arduino
      • Capítulo 0 Blink
      • Capítulo 1 Led
      • Capítulo 2 Botton & LED
  • ⁉️Interesante
    • Curioso
    • Ideas
Powered by GitBook
On this page
  • Squid
  • SquidGuard
  • Lightsquid
  • Los primeros pasos

Was this helpful?

Edit on GitHub
  1. Redes
  2. Proxy

Squid en pfSense

Configuración de un proxy en pfSense

En la instalación del servidor de proxy en pfSense tvamos a utilizar: Squid así como SquidGuard y Lightsquid, para aumentar la seguridad en la navegación de los usuarios.

Squid

Es el servidor proxy open source más popular debido a:

  • su gran rendimiento como proxy cache

  • a los protocolos que soporta HTTP, HTTPS, GOPHER, FTP, IMAP, etc.,

  • a la capacidad de limitar conexiones o ancho de banda,

  • la posibilidad de usarse como un proxy transparente

  • la posibilidad de utilizarlo como proxy inverso.

SquidGuard

Es un sistema de filtrado que utiliza listas negras. Es una herramienta de filtrado de contenido de código abierto que fue diseñada para trabajar con Squid. Su función principal es filtrar y bloquear el acceso a sitios web basándose en reglas definidas.

Algunas de las características principales de esta herramienta son:

  1. Filtrado de contenido: permite bloquear el acceso a sitios web basados en diferentes criterios, como direcciones URL, palabras clave en el contenido, tipos de archivo, direcciones IP, etc.

  2. Soporte para listas de control de acceso (ACL): Facilita a los administradores de red la posibilidad de definir políticas de acceso y determinar qué usuarios o grupos pueden acceder a qué contenido.

  3. Integración con Squid: Facilita la implementación y configuración en entornos que ya utilizan Squid para funciones de proxy y caché web.

  4. Flexibilidad en la configuración: ofrece diversidad de opciones de configuración para adaptarse a los requisitos específicos de filtrado de contenido de cada entorno, permititiendo a los administradores personalizar el tipo de filtrado según sus necesidades.

Lightsquid

Es una aplicación via web que genera informes muy detallados a partir de los logs de Squid. Proporciona informes y análisis de registros de acceso para Squid Proxy Server. LightSquid analiza los registros de acceso generados por Squid y los presenta en forma de informes web fáciles de entender.

Características de LightSquid

  1. Informes de uso de internet: Genera informes detallados sobre el uso de Internet, incluye estadísticas sobre el tráfico web, sitios web más visitados, horarios de mayor actividad, etc.

  2. Personalización de informes: Permite la personalización de los informes según las necesidades como seleccionar el rango de fechas, filtrar por usuarios o grupos, entre otros.

  3. Gráficos y estadísticas: Presenta los datos de manera visual, utilizando gráficos y estadísticas para facilitar la comprensión y el análisis de los patrones de uso de Internet.

Los primeros pasos

Lo primero que tenemos que hacer es instalar los paquetes correspondientes. Esto es:

  • Lightsquid

  • Squid

  • squidGuard

Para hacerlo, nos dirigimos a System - Package Manager y seleccionamos los paquetes en cuestión para instalar. Una vez finalizada la instalación de los tres paquetes tendríamos algo como lo siguiente en el apartado de Installed Packages:

Una vez hecho esto, en el menú Services vamos a ver tres nuevas opciones: Squid Proxy Server, Squid Reverse Proxy y SquidGuard Proxy Filter.

Y en el menu Status - Services podremos ver los servicios que tenemos instalados y si están o no en ejecución.

Llegados a este punto estamos en condiciones de comenzar la configuración del squid proxy.

PreviousProxyNextSquid Proxy Server

Last updated 1 year ago

Was this helpful?

🦉
Paquetes instalados en pfSense
En el menu principal Services aparece Squid
En el menu Status - Services - squid