miércoles, 2 de octubre de 2013

Pfsense 2: Habilitando squid 2.x cachemgr.

Hola, hace tiempo que no escribo nada, tengo muchas cosas en la cabeza, pero aqui me estoy dando un tiempo para hacer esto, creo que es momento de hacer un libro de pfsense+squid+squidguard...

Muchos que manejamos squid, siempre estamos buscando como obtener datos de la operacion dia a dia de nuestro proxy, existen varios programas que nos ayuda, pero algo importante es que el mismo squid, trae ya una utileria via web que podemos consultar para tocarle el pulso y ver como anda operando.

Trae tanta informacion que hasta el momento no he encontrado tanta informacion sobre sus partes mas internas en otra utileria libre.

Pero antes de esto vamos aclarando que eso lo encontre en el foro gabacho de pfsense, y esta basado en squid 2.7.x, no importa si es pfsense 2.0.x o ya la rama nueva, funciona.

Aclarando esto, es momento de explicar que vamos a editar el archivo fuente de pfsense para hechar a volar squid, este se localiza en:

/usr/local/pkg/squid/squid.inc

Antes de hacer un respaldo para cualquier problema que se les presente puedan retornarlo a su estado original.

cp squid.inc backup-squid.inc

Otra cosa estos son mis datos:

Mi Pfsense tiene el IP: 192.168.2.4 Puerto 249 https
Se llama gw.midominio.org

Abrimos el archivo squid.inc y buscamos esta linea:

acl localhost src 127.0.0.1/255.255.255.255

Le pones comentario y la dejamos asi, ajusten a sus parametros:

#acl localhost src 127.0.0.1/255.255.255.255
acl localhost src 192.168.2.4/255.255.255.255
cachemgr_passwd disable offline_toggle reconfigure shutdown
cachemgr_passwd none all

Salvan.

De ahi sigue editar el archivo cachemgr.conf localizado en donde se instala squid:

/usr/local/etc/squid/

Lo abro y lo dejo asi al final:

#localhost
gw

Salvan.

De aqui sigue el ultimo paso, creamos un enlace hacia el folder root the el webserver de pfsense.

cd /usr/local/www

ln -s /usr/local/libexec/squid/cachemgr.cgi  cachemgr.cgi 

Ya con esto, se van a su navegador y ponen la direccion de su pfsense asi como esta la figura-1, excepto que yo lo tengo apuntando a el puerto https 249, a lo mejor ustedes lo tienen de fabrica 80, 443, ahi ustedes hagan sus ajustes.

Figura 1: Pantalla de inicio



Navegen en todas sus opciones, ahi tenemos tantos datos por analizar, agarren su google y a empezar a buscar mas informacion.

Espero les sirva, saludos.

No hay comentarios: