Bueno al fin termine de configurar el squid + squid guardian, pero la verdad con el sistema web me perdia algo. bueno basicamente lo que hice fue lo siguiente
lista de usuarios con internet abierto, pero tambien con algunas restricciones.(paginas de lista negra)
lista de usuarios con internet a solo paginas blancas
lista negra (facebook, youtube y algunas palabras como pornografia, sexo, etc )
lista blanca (las paginas solo de trabajo)
finalmente cualquiera que no este en la lista de usuarios permitidos o limitados, no tendra acceso a nada.

bueno para esto instalamos los paquetes squid +squidguardian, en las reglas del firewall no es necesario tener ninguna regla para esto asi que podemos borrar la que viene para la lan por defecto que permite todo el trafico.

1- nos vamos donde esta instalado nuestro squid para comenzar a configurar



2-habilitamos las siguientes opciones para que todos los usuarios que pasen por la lan usen el proxy



3- luego que terminamos con la configuracion basica del squid, nos vamos a la del squidGuardian



4- bueno aca nos vamos a las destinations, en este lugar crearemos dos lista:
1.1 la primera con las paginas de trabajo para los usuarios que solamente entraran a navegar a estas paginas y nada mas
1.2 la segunda con las paginas que los usuarios que tengan internet (los que tienen un poco mas alto el cargo que los demas) pero tambien como nos gusta webiar al resto les  bloqueamos (facebook y cualquier otra cosa que no crean conveniente o hasta palabras en el buscados como sexe,xxx, etc)





5-creamos las reglas para permitir a nuestros usuarios el uso de internet o no. en mi casi cree dos (internet + lista negra+ lista blanca) e (internet solo con listas blanca) y el que no este dentro de ningunos de estos grupo no tiene acceso a nada







6- bueno finalmente guardamos las reglas y repetimos los pasos para crear la otra acl. y luego terminamos levantando el squid guardian.



bueno el tutorial es algo basico pero a mas de alguno espero que le ayude y vayamos aportando todos para no volver a repetir una y otra vez lo mismo en el foro, saludos a todos

jajajajaja malo que luche y era super facil.

te felicito, un tuto muy sencillo de comprender...
ojala pudieras hacer otros mas ,, a ese estilo...

Hola dementekuatiko

¿Me podrias por favor aclarar lo siguiente?

Lo que si no me queda claro es el paso 3 del punto 5 pues ahi en la 2da regla no marcas nada ni allow ni deny y queda ---- la que dice paginas bloqueadas para todo publico en general, si era el ACL para limitados pense que esa deberia estar marcada con deny o quiza esa que muestras con ---- es para la ACL Abierto?

Gracias

Hola

Ya termine de configurar el squidguard segun el tutorial y en modo transparente, lo que si obvie fue eliminar la regla general de permitir todo porque mi intencion es solo bloquear algunas paginas y evitar que tipeen la direccion IP y funciona bien.

Lo mio va de la siguiente manera:
He creado 2 tipos de destino, uno temporal para las paginas que bloqueare por horarios pues se permitira usarlas a la hora de almuerzo y la salida y el destino permanente que estara bloqueado todo el tiempo.

En times primero cree 2 timenames los cuales asignaba a cada ACL creado para dichos timenames pero resulta que no funcionaba, es decir solo funciona un ACL que es el primero y los demas son obviados.
Por esta razon en un timename coloque amnos horarios ya si si funciono.

Podrian por favor decirme porque solo funciona un ACL y los demas no?

Gracias

lo tengo que configurar en todos los navegadores el proxy, pero solo lo aplico en la politica de dominio, asi no me genera tanto problema de ir maquina por maquina. lo otro de la regla no es necesario autorizar el puerto en pfsense el squid ya hace ese trabajo por ti. por lo menos yo lo tengo asi y va bien.

 Una consulta y porq estas posteando si tienes tu squid trabajando bien ?

Saludos

Te hice una pregunta,mi intención es informarme no molestarte!!!
##########################################
Yo tengo desactivado el:webGUI anti-lockout rule

por eso tengo  una regla para que la Lan, acceda a squid...

Disculpa Luis pero no entiendo tu pregunta bien. Por otra parte desconozco si las demas configuraciones se pueden hacer en modo transparente, segun lo que dijo bellera se puede hacer todo, menos validar usuarios.

Saludos