- El primer paso es instalar el paquete SQUID proxy y activarlo
En nuestro caso ya lo tenemos instalado
Ahora debemos activar el servicio del proxy
Activamos el servicio Proxy para que se habilite el proxy reverso
NOTA: OJO con la interfaz donde se activa el proxy, podría bloquear todo el trafico en dicha interfaz
2. Antes de configurar el proxy reverso debemos hacer un paso previo en la configuración del sistema de PFsense esto para que nos permita usar los puerto por debajo de 1023 ya que por defecto vienen reservados y no nos permitirá usar los puerto 80/443 en el proxy reverso, para solucionarlo hacemos lo siguiente
Vamos a configuración avanzada del sistema y luego a System tunables, en donde deberemos buscar la variable net.inet.ip.portrange.reservedhigh, y setearla a 0, si no existe como fue en nuestro caso debemos creala
2. Asignar una IP virtual a la interfaz donde se va habilitar el proxy reverso
Crear IP virtual
- Ahora entramos al servicio Proxy Reverso
Primeramente escogemos la interfaz donde queremos que escuche el servicio proxy reverso, en este caso la interfaz WAN de CABLETICA, Podemos si queremos definir la IP donde queremos que este servicio escuche, para ello debemos de crear previamente un Virtual IP a la interfaz en la sección de Firewall de pfsense, como se hizo en el paso anterior. Usamos la IP virtual para que escuche el proxy, le damos un FQDN al servidor, damos check a reset todas las conexiones TCP si la solicitud no es autorizada, y activamos el proxy inverso en el puerto 80 para el trafico HTTP, para el puerto 443 y trafico HTTPS se hará posteriormente.
- Ahora vamos a indicar cual o cuales servidores internos van a ser accesados públicamente por medio del proxy reverso,
- Cremos un Mapping para este servidor interno
6. Por ultimo debemos de crear las reglas necesarias en el firewall para la interfaz CABLETICA_75MBPS, en nuestro caso vamos a permitir el acceso al puertos 80/443 (Alias de puertos llamado Puertos_Web), y los pines a la IP Virtual 186.15.227.78
