Video 74: PfSense 2.7CE Squid Proxy No Transparente WPAD.
Рет қаралды 3,062
Күн бұрын
@rogerandrade2090 Жыл бұрын
Excelente Perico!! lo estaba esperando.. muchas gracias por compartir!! un abrazo de buenos Aires!
@PedroMorenoBOS Жыл бұрын
Soy Pedro, saludos.
@adonaycamacho3976 17 күн бұрын
excelente video muchas gracias.. inge un favor algunos instructores de pfsense indicaron que squid guard tiene vulnerabilidades y los mismo netgate recomiendan no usar es cierto eso xfa porque yo cambiare mi firewall perimetral por pfsense gracias...
@PedroMorenoBOS 17 күн бұрын
Salio la noticia, pero se ha sabido nada que se pueda palpar sobre esas vulnerabilidades. Si fuera muy peligroso, ya lo hubieran eliminado de su paqueteria, creo yo. Saludos.
@AlexVanegas Жыл бұрын
Gracias por tu video, aporta muchísimo en el conocimiento y que otras características habilitar o cambiar.
@PedroMorenoBOS Жыл бұрын
De nada, gracias y saludos!!!
@felipeg1471 5 ай бұрын
Hola Pedro, muy buenos tus videos. De lo mejor que he visto! Yo ya tengo Mikrotik como Firewall y Gateway. Puedo utilizar PFsense con Squid y SquidGuard solamente como Web Proxy? Y si es asi que detalles debo ajustar? Alcanza con poner en los DNS de los PC la IP del Pfsense? Muchas gracias!
@PedroMorenoBOS 5 ай бұрын
Si, en modo no transparente, ya si lo quieres hacer modo transparente tienes que ver como hacer que MK se encargue de eso, saludos.
@icesarpv70 5 ай бұрын
Gracias por el compartir tus conocimientos. Seguí los pasos del video, pero no puedo navegar. Logro hacerlo si en "opciones de Internet" escribo manualmente los datos del proxy. El wpad si funciona pq probé con nslookup wpad y hay respuesta. No es necesario una regla en el firewall para salir a internet? Basta con el WPAD? Parece que éste no funciona. Agradecería mucho una respuesta tuya. Saludos
@PedroMorenoBOS 5 ай бұрын
Si, no recuerdo si lo memcione, pero.si hay que abrir la comunicación en el firewall, saludos.
@integralsolutionssystems786 6 ай бұрын
Pedro muchas gracias por compartir su conocimiento, tengo una pregunta. Si tengo diferentes interfaces, ejemplo administrativos - estudiantes - Wifi etc y cada una con segmentos diferentes, como hago para que el proxy aplique para una o dos según mi preferencia? debo modificar algo en script del Wpad? o simplemente por reglas saco las demás interfaces.
@PedroMorenoBOS 6 ай бұрын
Apunta a todos que vayan sobre el mismo proxy en la LAN, saludos.
@njrs832 Жыл бұрын
Excelente como siempre. Una pregunta igual funcionaria con Vlan y DMZ.
@PedroMorenoBOS Жыл бұрын
Si, solo ahí hay 2 camino, o le indicas a squid que escuche en esas interfaces o abres el trafico a nivel fw esas redes para que puedan contactar al proxy, saludos.
@horaciosilvaporras656 10 ай бұрын
Me gusta mucho este video. Quisiera saber la forma de restringir el acceso al Webgui de Pfsense desde internet y solo se pueda acceder desde la LAN.
@PedroMorenoBOS 10 ай бұрын
Al menos que hayas abierto el acceso via WAN lo cual de fabrica todo esta cerrado, VPN desde lado publico, interno reglas y deshabilitas la opcion de abierto en la LAN, saludos.
@integralsolutionssystems786 6 ай бұрын
para el tema de los celulares, después de unas pruebas que hicimos, llegamos a la conclusión que sale mejor descargar una APP de la store como super proxy digitando manualmente los parámetros del proxy y activar y desactivar a gusto. Funciona de 10.
@PedroMorenoBOS 6 ай бұрын
Excelente, ya que los smartphones son los mas incomodos, saludos.
@josemanuel4362 5 ай бұрын
@@PedroMorenoBOS Yo primero usaba Droni y despues use Super Proxy, pero realmente es poco practico cuando llega un usuario que quiere conectarse al wifi. En teoría la única forma de solucionar esto es teniendo un proxy en modo transparente.
@JoseFloresTI Жыл бұрын
muy buen video mi estimado, lamentablemente me quede sin mi pc que tenia con pfsense pero ya estoy por comprar una, tu tienes PC (y que capacidades) o tienes el equipo oficial de netgate?, saludos.
@PedroMorenoBOS Жыл бұрын
Tengo un equipo fisico Intel J Celeron 8RAM 4 Interfaces, pero la mayor parte del tiempo lo virtualizo con HyperV, saludos.
@JoseFloresTI Жыл бұрын
@@PedroMorenoBOS gracias master, saludos desde QRO.
@PedroMorenoBOS Жыл бұрын
@@JoseFloresTI de nada, saludos.
@Ando-mp2jx 11 ай бұрын
Hola. Cuando pones una ip estática en el pc, el wpad no funciona... es algo normal? GRACIAS 🙂
@PedroMorenoBOS 11 ай бұрын
Hola, no es normal ya que para navegar ocupas estar conectado a la red, cuando abres el navegador es el quien va y busca el wpad, clave aquí es que pfsense sea tu dns y tu gw para salir a Internet, saludos.
@OlivamCMoraes Ай бұрын
con esta configuracion squidguard no bloquea extenciones. hay alguna cosa que tengo que hacer?
@PedroMorenoBOS Ай бұрын
No he visto que las reglas con expresiones regulares funcionen, es como seria, saludos.
@OlivamCMoraes Ай бұрын
@@PedroMorenoBOS funciona super bien todo, la unica cosa que no me anda es en squidguard, Target categories/add/Regular Expression (.*\/.*\.(msi|exe|zip)) no bloquea exe,zip....
@PedroMorenoBOS Ай бұрын
@@OlivamCMoraes ese ejemplo lo encontraste? No funciona, aparte debes saber de expresiones regulares, esas no son de prueba y error, ahí que entenderlas reglas para construir lo que deseamos, si sabes arma tus reglas, saludos.
@marcosmigliorini1440 Жыл бұрын
Hola Pedro , consulta: cual es el objetivo de la regla lan net to lan net?
@PedroMorenoBOS Жыл бұрын
Mero ejemplo para el ejemplo solamente, mas estricto hí solo requerimos base lan a dns, lan a 3128 y listo y los puertos de los servicios que salen ajenos al proxy.
@Andaror Жыл бұрын
Hola. Gracias por el aporte. A mí me funciona todo pero he de marcar el proxy en mi pc con W11... alguna sugerencia? GRACIAS.
@PedroMorenoBOS Жыл бұрын
Error, donde?
@Ando-mp2jx Жыл бұрын
@@PedroMorenoBOS hola! error no me da. simplemente con esa confi no me carga las páginas y tengo que activar el proxy... Gracias.
@PedroMorenoBOS Жыл бұрын
@@Ando-mp2jx Me imagino quisistes decir, desactivar el proxy? Ahora pasame una lista de paginas que no cargan para validar de mi lado de favor.
@Ando-mp2jx Жыл бұрын
@@PedroMorenoBOS hola. No no, ACTIVAR. Siguiente el tutorial, si no activo la casilla del proxy NO NAVEGO. Quiero decir, que a mí no me funciona la configuración si no activo la casilla de proxy en el panel de control.
@PedroMorenoBOS Жыл бұрын
@@Ando-mp2jx osea el wpad no esta haciendo su labor de entregar las configuracion en tus clientes?
@luisandrespires9817 11 күн бұрын
y no tiene un tutoriar para LDAP quid Proxy No Transparente
@PedroMorenoBOS 11 күн бұрын
No tengo, pero esos es sencillo. Si ya tienes un LDAP operando, solo es llevar a cabo la conexión y listo.
Lawrence Systems
Рет қаралды 22 М.
Rocket City Tech
Рет қаралды 46 М.
Pedro Moreno
Рет қаралды 8 М.
NETWORKPRO
Рет қаралды 13 М.