Squid Proxy Modo Transparente + SSL/MITM con pfSense CE 2.7.2

Рет қаралды 597

25 күн бұрын

Este vídeo más que tutorial es una prueba para configurar con #pfSense CE 2.7.2 el Squid Proxy en Modo Transparente y el SSL/MITM con la finalidad de probar las intercepciones SSL con Google y sus servicios (KZfaq, Google Drive, Calendars, etc.). La intención final del vídeo era de obtener algunos errores con el propósito de solucionar esos errores y obviamente mostrar esas soluciones.
Únete a la membresía del canal para acceder a más beneficios:
/ @robertomurillo
Algunos componentes de mi PC de Trabajo:
=====================================================
XFX Radeon RX 580 GTS: amzn.to/3VBAGmW
Logitech G502 HERO: amzn.to/3VOV1Wh
SAMSUNG 870 EVO SATA SSD 500GB 2.5: amzn.to/3KE2Qrl
PayPal
=====================================================
PayPal: cutt.ly/vgGbPsr
Redes Sociales
=====================================================
Facebook: cutt.ly/wgGbnnp
Twitter: cutt.ly/3gGbWeG
LinkedIn: cutt.ly/9gGbTKc

Пікірлер: 18

@andreswolf4376 16 күн бұрын

Buena noche. Muchas muchas gracias por la ayuda, funcionó correctamente. Además puedo bloquear páginas desde la blacklist. Tienes tu like y un nuevo suscriptor. 🙏🦾 Recomiendo usar la última versión del PfSense para que no tengan errores, en mi caso la 2.7.1.

@RobertoMurillo 16 күн бұрын

Me alegra mucho que mi vídeo le haya ayudado para que le funcione correctamente el squid proxy transparente con ssl/mitm y ahorita la última versión de pfsense es la 2.7.2 pero entiendo que con la versión anterior le funciona muy bien. Muchas gracias por el like y por la suscripción. Saludos.

@ertoner 7 күн бұрын

Hola Roberto, gracias por el aporte, está muy bien explicado. ¿Hay alguna forma de obtener reportes como los que proporciona Lightsquid estando el proxy configurado en modo transparente? Un saludo.

@RobertoMurillo 6 күн бұрын

Hola, la única forma que yo conozco para generar reportes es con lightsquid y lightsquid es el único paquete oficial que existe dentro del manejador de paquetes que tiene pfsense para generar reportes del squid proxy. Me parece que existe otro paquete para generar reportes pero no recuerdo de su nombre y para conseguirlo debes configurar pfsense para obtener paquetes no-oficiales, el cual personalmente es algo que no recomiendo que lo haga si su pfsense está en producción. Si usted decide configurar pfsense para obtener paquetes no-oficiales, es su propia responsabilidad. kzfaq.info/get/bejne/d8pzjdGjyc3MgWQ.html

@MiguelEnriqueGarciaJimenez 9 күн бұрын

Roberto....cómo se puede configurar squid en debuan con autenticación y pfsense sólo como puerta de enlace

@RobertoMurillo 9 күн бұрын

Se debe configurar algunos parámetros para la autenticación del squid.conf. Los parámetros de autenticación son muchos y todos dependen del tipo de autenticación (NTLM, LDAP, Kerberos, etc.). Te sugiero ver estas series de vídeos en dónde explico algunos detalles acerca del tema que usted está buscando. kzfaq.info/sun/PLeGyTBGBixv3QDCtla2XQ9j_fDyQi32Ad

@cesarcastellin2037 23 күн бұрын

Saludos Roberto que posibilidad tienes de realizar un tutorial de squid proxy reverso como acelerador web con cacheo

@RobertoMurillo 23 күн бұрын

Nunca he tenido la necesidad de usar el squid proxy reverso porque para eso suelo utilizar por custumbre el HA Proxy. Voy a probarlo y si funciona sin problemas entonces me atreveré con hacer el video. Saludos.

@RobertoMurillo 23 күн бұрын

Y analizando bien tu comentario, un proxy reverso teóricamente no es un acelerador web. El cache lo hace un servidor proxy, no un proxy reverso.

@ERolando78 23 күн бұрын

Buen tutorial Roberto, una de las funciones del proxy reverso es una forma de securizar una página web. El proxy reverso se coloca delante se los servidores. Entoces todas las consultas desde internet va dirigido al proxy reverso, y el proxy reverso va y consulta el servidor web interno y esto sirve como una protección para el servidor web

@RobertoMurillo 23 күн бұрын

@@ERolando78 Exactamente así es y muchos gracias por su comentario. Saludos.

@DavidCruz-mc3lh 17 күн бұрын

Actualmente segui todos los paso pero el detallé es que cuando son páginas de Google y Hotmail me sale en el squid próxy error 409 y también me sigue saliendo el problema de conección cuando intento ingresar que se podría hacer, de casualidad tienes un video de como configurar los dns y como configurar el ntp

@RobertoMurillo 17 күн бұрын

Con el vídeo demostré que no dió problemas con las páginas y servicios de Google. Con Hotmail no hice ninguna prueba pero estoy seguro que no debería de dar problemas. Un día de estos me pondré a probar con Hotmail y sus servicios. ¿Qué problemas tienes con DNS y NTP? Si tengo vídeo o vídeos acerca de la configuración DNS y NTP.

@RobertoMurillo 17 күн бұрын

En el siguiente playlist vas a encontrar los vídeos para configurar DNS y NTP. kzfaq.info/sun/PL71fhkRaMiF7s0pIE3ciE42Wott6K7mIB

@bernardocuellar8989 16 күн бұрын

@@RobertoMurillo Buen día, espero que esté bien. Pudo ser por caché que abrieran las páginas, ya que el día de hoy intenté ingresar de nuevo a las páginas pero todas las herramientas de gmail salen con el mensaje "No se puede acceder a este sitio web". Muchas gracias

@RobertoMurillo 16 күн бұрын

@@bernardocuellar8989 Ok, tiene lógica que el problema sea problema de cache. Si se fija en mi vídeo, varias veces tuve que borrar el historial (cache y cookies) del navegador para asegurarme que todo funcione bien o para ver si me daba algún error como lo de su caso. Hága las pruebas con algún ordenador que no te afecte con borrar el historial de los navegadores y al mismo tiempo borre el cache del lado del servidor. Hága las pruebas de forma aislada antes de ponerlo en producción para el resto de los demás usuarios y clientes.

@bernardocuellar8989 16 күн бұрын

@@RobertoMurillo Muy buen día, intenté nuevamente el proceso, baje otro navegador e ingresé con modo incógnito, pero sigue apareciendo el problema al ingresar a algunas páginas. Le agradecería mucho su ayuda en este caso. Por otro lado, haz realizado activación y configuración de OpenVPN en PfSense? Muchas gracias