pfSense SquidGuard tutorial paso a paso

Los usuarios internet de nuestra LAN hay que reconocerles lo creativos que son a la hora de
encontrar formas de como saltarse las polticas y navegar a paginas indebidas (paginas web que no
tienen nada que ver con el negocio). Pero no todo esta perdido y tampoco debes estar todo el dia
espiando que hacen tus usuarios, usa SquidGuard (en conjunto con Squid) en tu firewall pfSense y
por medio de filtros (ACL) puedes bloquear paginas.
A lo anterior sumemos que parte del trabajo ya esta hecho al poder descargar un paquete de ACL
clasificados por categoras (porno, violencia, armas, etc) para ahorrarnos tener que clasificar muchas
paginas en los filtros y as solo tener que ir "puliendo" nuestros filtros con el pasar de los das. Este
tutorial en espaol paso a paso lo haremos en base a pfSense 2.3

Requerimientos para SguidGuard en pfSense

pfSense 2.3 actualizado a la fecha
Squid instalado y funcionando
Conectividad a internet

-Abrimos un browser y navegamos a la consola web de pfSense en nuestra red LAN. Ya dentro nos
vamos al men System - Package Manager
-Damos click a Available Packages y buscamos el paquete SquidGuard

-Damos click a su botn verde Install para instalarlo

-pfSense nos pide confirmacin de instalacin. Damos click al botn verde Confirm
-El paquete se descarga e instala con exito

-Verificamos en el men Status - Services que este ejecutndose el servicio Squid

-Vamos al men Services - SquidGuard Proxy Filter

-Espera, no actives aun el servicio; al entrar bajamos en General Settings al final de la pagina

-Activamos Enable GUI log, Enable log, Enable log rotation en Logging options y en Blacklist
optionsactivamos Blacklist. El siguiente paso importante es pegar el
URL http://www.shallalist.de/Downloads/shallalist.tar.gz para cargar los ACL
de Shallalist en Blacklist URL. Damos click al botn Save
-Damos click a la pestaa Target categories para crear filtros y le damos click al botn Add

-Para este ejemplo creare un filtro Bloqueadas (en un mismo filtro no pueden haber paginas
bloqueadas y no bloqueadas, debemos crear uno para cada accin) Escribimos en Name el nombre
(Bloqueadas), en Domain List separados por espacios en blanco escribimos los URL que queramos
bloquear y que nuestras categoras de Shallalist no detecten, ejemplo, redtube.com
-Bajamos en la pagina y le escribimos una descripcin en Description, activamos Log y damos click
al botn Save

-Repetimos el proceso para crear un filtro para paginas que no queremos bloquear, en este caso le
pongo el nombre de Permitidas y damos click al botn Save
-Vamos a la pestaa General settings y activamos SquidGuard (Enable) y damos click al
botn Apply para activar y ejecutar el servicio

-Vamos a la pestaa Blacklist y damos click al botn verde Download para descargar el paquete
de filtros Shallalist
-Paso siguiente ir a la pestaa Common ACL y damos click al botn + donde nos aparecern
nuestras categoras Permitidas y Bloqueadas ademas de las que agregamos con Shallalist. Cada
categora tiene tres posibles valores, whitelist (siempre permitida confiable), deny (bloqueada)
y allow (permitir siempre y cuando no este bloqueada en otra ACL)
-No necesariamente debemos activar todas las ACL en este momento, podemos hacerlo poco a
poco siempre teniendo en cuenta activar la ultima Default access [all] que puede o bloquear todo
con deny (y nosotros comenzar a permitir paginas hasta que queden solo las necesarias) o permitir
todo allow (y comenzar a bloquear paginas no necesarias) Activamos Log y damos click al
botn Save

-Ya podemos ir a la pestaa Log y ver como funcionan nuestros filtros SquidGuard dando click a los
botones Blocked (bloqueadas), Filter GUI log (filtros), Filter log (filtros), Proxy
config (configuracion squid) y Filter config (configuracion squidguard). Es bueno que te familiarices
con la informacin que se muestra en estas opciones para poder ir haciendo ajustes cuando vayan
pasando los das de su uso y recuerda, cada vez que hagas un cambio ve a la pestaa General
settings y das click al botn Apply para que tome los cambios

-Como verificar si esta funcionando? Sencillo, abres un browser y tratas de navegar a una pagina
que debera aparecer bloqueada, ejemplo, redtube.com y te saldr una pagina de error dicindote el
filtro ACL que se activo, el URL bloqueado entre otras cosas, interesante cierto?