CONFIGURACIÓN DE PROXY

Started by klausneil, March 25, 2016, 11:35:51 PM

Previous topic - Next topic
Print
Go Down Pages1
User actions
March 25, 2016, 11:35:51 PM
Saludos, alguien podría decirme si en la sección Proxy Server se puede crear políticas por grupos, por ejemplo puedo crear un grupo llamado "Ventas" y aplicarle políticas de restricción a paginas "porn" y "news", es posible esto?
June 05, 2016, 07:18:57 PM #1
Saludos a todos, tomando en base la pregunta, yo tambien quisiera saber como hacer politicas de filtro de contenidos por grupos ya que esto es muy comun hacerlo en las oficinas.  Hasta ahora OPNsense ha resultado un muy buen producto, pero si pudieramos configurar el proxy de esta manera fuera lo maximo.
August 14, 2016, 09:34:50 PM #2
Saludos hmero, esto no es posible pues el proxy no tiene implementada esas opciones, me dicen que lo tendrán presente para un futura versión, pero puedes usar el opnsense como firewall/dns/dhcp y otro server como proxy. Saludos.
September 03, 2016, 04:28:32 PM #3
Lo que comentas es parecido lo que hice, tuve que hacer algo manual algunas cosas, pero si esta funcionando bien en mi caso.
January 18, 2017, 02:38:22 PM #4 Last Edit: June 13, 2017, 08:53:32 PM by astudillojr
hola a todos,

tengo instalada la nueva versión y ya tiene la opción de proxy, la cual he habilitado,

tengo tambien en acceso, los usuarios de LDAP active directory, sin embargo aun no puedo establecer los permisos para cada grupo de usuarios del active directory.
April 04, 2017, 04:45:32 PM #5
Saludos.
Estoy buscando también solución a cómo configurar el proxy para permitir a determinados usuarios acceso a diferentes websites o servicios, de una manera jerárquica, algo similar a la estructura del directorio activo de windows en la empresa donde trabajo.
¿Es esto posible?
En un intento, aún sin probar, creé archivos /usr/local/etc/squid/pre-auth/pre.conf y /usr/local/etc/squid/post-auth-post.conf en espera de que de esta manera funcione... Luego les digo...

Gracias,
Daniel Tasé Guerra
June 13, 2017, 08:51:25 PM #6
Saludos

por acá todavía no logro establecer los permisos por grupo,

¿alguien ha podido? creo que volveré a Endian...

help!!!
August 29, 2017, 03:28:26 PM #7
Yo estoy en la misma, es excelente el producto, pero hace agua en lugares muy basicos.
El tema con Endian es que tiene 0 desarrolo la version de la comunidad, la ultima version tiene casi 2 años.
Estoy por sentarme a probar otro a ver que onda, nethserver...alguno lo conoce?
April 23, 2019, 12:33:05 PM #8
Yo busco lo mismo, ¿habeís logrado vuestro objetivo? ¿Podríais ayudarme?
March 26, 2020, 05:43:14 PM #9
Hola a todos los que preguntan.

Yo logré realizar esto basandome en políticas por IP y no por usuario, pero no por medio de la interface si no por medio de reglas personalizadas desde el shell de OpnSense.

Lo que hice fue lo siguiente:

1. Ingresar por SSH a OpnSense

2. Navegar a /usr/local/etc/squid/pre-auth

3. Crear un archivo custom.conf y agregar las reglas en formato de Squid de las direcciones IPs y nombrandolas por grupos
ej.: acl grupo1 src 192.168.1.2
acl grupo1 src 192.168.1.3
acl grupo2 src 192.168.1.4
acl bloqueo1 dstdomain .facebook.com
acl bloqueo1 dstdomain .google.com
acl bloqueo2 dstdomain .instagram.com
http_access deny grupo1 bloqueo1
http_access deny CONNECT grupo1 bloqueo1
http_access deny grupo2 bloqueo2
http_access deny CONNECT grupo2 bloqueo2

4. Recargar las nuevas reglas a squid ejecutando el comando:
service squid reload

Listo!
September 17, 2021, 05:26:39 AM #10
Les paso un video donde explican como realizar el proceso.
https://www.youtube.com/watch?v=WQPd349fifg&ab_channel=Cloudfence
Print
Go Up Pages1
User actions