{"id":856,"date":"2019-07-23T09:28:05","date_gmt":"2019-07-23T15:28:05","guid":{"rendered":"https:\/\/ugit.siua.ac.cr\/?p=856"},"modified":"2019-09-25T14:23:33","modified_gmt":"2019-09-25T20:23:33","slug":"pfsense-proxy-reverso","status":"publish","type":"post","link":"https:\/\/sada.services\/?p=856","title":{"rendered":"PFSENSE: Proxy Reverso"},"content":{"rendered":"\n
  1. El primer paso es instalar el paquete SQUID proxy y activarlo<\/li><\/ol>\n\n\n\n
    \"\"<\/figure><\/div>\n\n\n\n
    \"\"\/<\/figure>\n\n\n\n

    En nuestro caso ya lo tenemos instalado<\/p>\n\n\n\n

    \"\"<\/figure>\n\n\n\n

    Ahora debemos activar el servicio del proxy<\/p>\n\n\n\n

    \"\"<\/figure><\/div>\n\n\n\n

    Activamos el servicio Proxy para que se habilite el proxy reverso<\/p>\n\n\n\n

    \"\"<\/figure>\n\n\n\n

    NOTA: OJO con la interfaz donde se activa el proxy, podr\u00eda bloquear todo el trafico en dicha interfaz<\/p>\n\n\n\n

    2. Antes de configurar el proxy reverso debemos hacer un paso previo en la configuraci\u00f3n del sistema de PFsense esto para que nos permita usar los puerto por debajo de 1023 ya que por defecto vienen reservados y no nos permitir\u00e1 usar los puerto 80\/443 en el proxy reverso, para solucionarlo hacemos lo siguiente<\/p>\n\n\n\n

    \"\"<\/figure><\/div>\n\n\n\n

    Vamos a configuraci\u00f3n avanzada del sistema y luego a System tunables, en donde deberemos buscar la variable net.inet.ip.portrange.reservedhigh, y setearla a 0, si no existe como fue en nuestro caso debemos creala<\/p>\n\n\n\n

    \"\"<\/figure>\n\n\n\n
    \"\"<\/figure>\n\n\n\n
    \"\"<\/figure>\n\n\n\n

    2. Asignar una IP virtual a la interfaz donde se va habilitar el proxy reverso<\/p>\n\n\n\n

    Crear IP virtual<\/p>\n\n\n\n

    \"\"<\/figure><\/div>\n\n\n\n
    \"\"<\/figure>\n\n\n\n
    \"\"<\/figure>\n\n\n\n
    \"\"<\/figure>\n\n\n\n
    • Ahora entramos al servicio Proxy Reverso<\/li><\/ul>\n\n\n\n
      \"\"<\/figure><\/div>\n\n\n\n

      Primeramente escogemos la interfaz donde queremos que escuche el servicio proxy reverso, en este caso la interfaz WAN de CABLETICA, Podemos si queremos definir la IP donde queremos que este servicio escuche, para ello debemos de crear previamente un Virtual IP a la interfaz en la secci\u00f3n de Firewall de pfsense, como se hizo en el paso anterior. Usamos la IP virtual para que escuche el proxy, le damos un FQDN al servidor, damos check a reset todas las conexiones TCP si la solicitud no es autorizada, y activamos el proxy inverso en el puerto 80 para el trafico HTTP, para el puerto 443 y trafico HTTPS se har\u00e1 posteriormente.<\/p>\n\n\n\n

      \"\"<\/figure>\n\n\n\n
      • Ahora vamos a indicar cual o cuales servidores internos van a ser accesados p\u00fablicamente por medio del proxy reverso,<\/li><\/ul>\n\n\n\n
        \"\"<\/figure>\n\n\n\n
        \"\"<\/figure>\n\n\n\n
        \"\"<\/figure>\n\n\n\n
        • Cremos un Mapping para este servidor interno<\/li><\/ul>\n\n\n\n
          \"\"<\/figure>\n\n\n\n
          \"\"<\/figure>\n\n\n\n

          6. Por ultimo debemos de crear las reglas necesarias en el firewall para la interfaz CABLETICA_75MBPS, en nuestro caso vamos a permitir el acceso al puertos 80\/443 (Alias de puertos llamado Puertos_Web), y los pines a la IP Virtual 186.15.227.78<\/p>\n\n\n\n

          \"\"<\/figure>\n","protected":false},"excerpt":{"rendered":"

          Configuraci\u00f3n de Proxy Reverso<\/p>\n","protected":false},"author":2,"featured_media":2082,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[50],"tags":[39],"class_list":["post-856","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-pfsense","tag-pfsense"],"blocksy_meta":{"styles_descriptor":{"styles":{"desktop":"","tablet":"","mobile":""},"google_fonts":[],"version":6}},"_links":{"self":[{"href":"https:\/\/sada.services\/index.php?rest_route=\/wp\/v2\/posts\/856","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/sada.services\/index.php?rest_route=\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/sada.services\/index.php?rest_route=\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/sada.services\/index.php?rest_route=\/wp\/v2\/users\/2"}],"replies":[{"embeddable":true,"href":"https:\/\/sada.services\/index.php?rest_route=%2Fwp%2Fv2%2Fcomments&post=856"}],"version-history":[{"count":1,"href":"https:\/\/sada.services\/index.php?rest_route=\/wp\/v2\/posts\/856\/revisions"}],"predecessor-version":[{"id":878,"href":"https:\/\/sada.services\/index.php?rest_route=\/wp\/v2\/posts\/856\/revisions\/878"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/sada.services\/index.php?rest_route=\/wp\/v2\/media\/2082"}],"wp:attachment":[{"href":"https:\/\/sada.services\/index.php?rest_route=%2Fwp%2Fv2%2Fmedia&parent=856"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/sada.services\/index.php?rest_route=%2Fwp%2Fv2%2Fcategories&post=856"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/sada.services\/index.php?rest_route=%2Fwp%2Fv2%2Ftags&post=856"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}