Como instalar y configurar Squid Transparent Proxy en pfSense

¿Por que configurar Proxy transparente?

Normalmente, los proxys utilizan el puerto 3128 y por lo tanto se debe configurar en cada cliente para que pueda acceder a internet a través del proxy. En cambio, en un proxy transparente no es necesario realizar ningún tipo de configuración en el cliente, todo el trafico se redirige al puerto 80, por lo tanto como su propio nombre indica es transparente para el cliente.

En primer lugar vamos a instalar el paquete de Squid, para ello tenemos que ir: System > Package Manager 

captura-de-pantalla-de-2016-12-04-193857

Presionamos en Available Packages, en el nos sale un listado de todos los paquetes disponibles para instalar, buscamos squid y damos a Install

captura-de-pantalla-de-2016-12-04-193945

Confirmamos la instalación.

captura-de-pantalla-de-2016-12-04-193950

Esperamos a que finalice la instalación.

captura-de-pantalla-de-2016-12-04-194025

Una vez terminado la instalación vamos a: Services > Squid Server Proxy

captura-de-pantalla-de-2016-12-04-194146

Damos click en Local Cache

captura-de-pantalla-de-2016-12-04-194311

Modificamos Hard Disk Cache Size

captura-de-pantalla-de-2016-12-04-194340

Modificamos Memory Cache Size, esta opción dependera de la memoria RAM  que dispongas, no se tendría que configurar mas del 50% de la memoria. Una vez configurado salvamos los cambios.

captura-de-pantalla-de-2016-12-04-194419

Una vez configurado nos situanos en la pestaña General y debemos activar las siguientes opciones:

 

Check to enable the Squid Proxy.
If checked, the settings, logs, cache AV defs and other data will be preserved across package reinstalls.
Transparent HTTP Proxy.

 

captura-de-pantalla-de-2016-12-04-194844 captura-de-pantalla-de-2016-12-04-194932

 

Verificamos que el servicio esta iniciado: Status > Services

captura-de-pantalla-de-2016-12-04-195914

A continuación vamos a configurar Squid Proxy HTTPS, para ello primero tenemos que generar un certificadfo: System > Cert Manager

captura-de-pantalla-de-2016-12-04-195433

Añadir

captura-de-pantalla-de-2016-12-04-195501

Configuramos el certificado, en mi caso:

 

captura-de-pantalla-de-2016-12-04-195622

Una vez creado el certificado debemos activarlo en:  Services > Squid Server Proxy > General y activamos: Enable SSL Filtering

captura-de-pantalla-de-2016-12-04-200037

Por ultimo activamos el antivirus, para ello nos vamos a la ventana Antivirus y seleccionamos:

Enable Squid Antivirus check using ClamAV
This option disable antivirus scanning of streamed video and audio

captura-de-pantalla-de-2016-12-04-200127 captura-de-pantalla-de-2016-12-04-200159

Ya instalado y configurado todo podemos monitorizar en tiempo real los logs en: Services > Squid Proxy Server > Real Time

 

captura-de-pantalla-de-2016-12-04-195402

 

Un saludo.

:wq!

5 comentarios en “Como instalar y configurar Squid Transparent Proxy en pfSense”

  1. Hola hice los pasos tal cual enseñas aqui, pero inmediatamente al activar el squid los bancos y sitios con https quedan bloqueados. Como puedo solventar eso? gracias

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *