bom saber que tem uma solução mais simples (talvez, pelo que foi proposto). Valeu por compartilhar  8)

toda vida, se vc tem AD na sua rede, eu ia te sugerir fazer autenticação automática/transparente pelo AD… isso acaba com os problemas, pois não precisa travar o IP de ninguém, visto que o proxy vai pegar automaticamente o usuario (e IP) da maquina... e é bem mais dificil os usuarios compartilharem a senha do computador do que a da internet  ;D

Acho melhor você postar print das configurações, ficou muito superficial pro cara.

Exato Thomas.
Bom rever-lo aqui novamente. Tive vários problemas que postei aqui, pensei na sua ajuda. Rs

acabei de fazer um teste se eu seleciono a wan1 link oi  na configuração vpn e salvo e reinicio  consigo conectar neste link vpn

se fazer o mesmo na wan2 conecta mas quando eu escolho " any " não conecta na wan1 e gera o erro abaixo.

na realidade queria escutar com vpn nos dois link wan é possível pois se um cair o cliente já possui as duas configurações.

@marcioducrato:

bom tenho um pfsense que roda squid e captive na mesma maquina em interfaces diferentes, por vlan, gostaria de fazer relatórios, porem são por serem separadas as interfaces gostaria de saber os 2 relatórios sem um interferir no outro, vi um pessoal ensinando pelo ligthsquid, porem as bases são diferentes, captive usa autenticação local e proxy AD, e pra mim é inviável usar a mesma autenticação.

vi um pessoal indicando esses logSquid http://logsquid.com/doc/o-que-e-o-logsquid/, porem se tiver como ligth, prefiro que já ele tem pacote do repositorio oficial, facilita, pois esses pacotes externos sempre q atualiza PF já viu tem que modificar tudo de novo.

agradeço a juda.

Boa tarde!

Eu testei esse log squid em um ambiente de homologação, mas não obtive sucesso.
Ao conectar eles fala pra colocar um usuário e senha, quando tenta ele não passa, aí tem uma opção de esqueci senha, aí aparece "problema seu", editei o php onde tem esse esqueci senha, tem isso lá, então achei que eles não levam tão a sério assim.

Problema resolvido.
Eu estava selecionando a interface errada para acessar os dados.
Em "Web Interface Binding", selecionei apenas o LAN. O Darkstat está rodando perfeitamente.

é melhor você fazer isso mesmo.

GAbriel25, feliz em ter ajudado!

qualquer dúvida só chamar!

abraços,

Renan ;D ;D

No meu uso desta forma;

A diferença é o seguinte,
Quando coloco xvideos.com  ele vai bloquear somente quando conter na URL 'xvideos.com'
e quando coloco porno  ele vai bloquear todas URL que conter 'porno'
Se eu colocasse apenas a palavra 'xvideos'  ele iria bloquear todas as URL que conter a palavra 'xvideos'

Acho que deu para entender…kkkkkkkkk

Sim vc pode bloquear o IP, meu servidor é assim tenho varios IP bloqueados.
Para isso é só informar os IP no Squid na opção ACLS>>Banned Hosts Addresses

e pronto que utilizar o IP, não vai navegar mesmo tendo posse do Voucher ou Usuário.

Nos meus clientes de Advocacia estamos trabalhando com o Firefox 41.0.2 e Java 8u25, melhor compatibilidade com todos os tribunais e afins de todos os estados.
Nem precisamos do navegador PJE por enquanto.

@brunok:

Na configuração do gateway, na parte avançada (show advanced options), tem uma opção chamada Data payload.

Deixe com valor 1 e salve.

Faça o teste.

Brunok Deu certo obrigado pela dica nessa nova versao!

Otima semana!

abraços,

Renan

@edugiants4x:

opa. meu sonho tambem é montar um cenario desses. pois aqui na faculdade uso wpad. mas como o CP trabalha com proxy transparente.para filtros de sites https somente com Certificado mesmo ou existem outra forma.

Em meus testes de laboratório, aqui está dando certo, configurei um Widows Server 2008, subi um dominio nele, criei um grupo no dominio chamado permitirwifi e siteswifi. Adicionei um usuário em ambos os grupos, ativei o RADIUS e permitir a autenticação somente vinda do grupo permitirwifi.

Subi o PfSense e configurei o Captive portal, instalei o pf2ad do mundounix, coloquei o pfsense no domínio, ativei o squid em modo transparente, no método de autenticação coloquei como Captive portal. Até o momento funcionou tudo, ainda vou testar o acesso com o filtro do Squidguard.

Até então ficou:

O usuário conecta na rede, o captive portal intercepta o acesso, se ele for do grupo permitiwifi ele deixa autenticar, se não dá erro.

Quando eu fizer o teste com o squid guard vou tentar fazer:

Habilitar o LDAP DN pra poder interagir com o AD, fazer uma target com nome acessoproibidos e colocar uma lista de sites proibidos lá, ou até mesmo baixar uma blacklist pra isso. Em Goups ACL vou criar o um grupo geralwifi e no ldapserach vou apontar para o grupo do AD siteswifi, nas permissões concedo acesso default Allow e Deny para a target acessosproibidos.

Se funcionar eu falo com vcs.

@sergiocarreira:

Pessoal! Show de bola!

Agradeço a ajuda dos amigos que dedicaram um pouco do seu tempo para compartilhar o seu conhecimento. Seguindo as dicas de todos, conseguimos resolver o problema.
Após verificando os sites que estavam sendo bloqueados no FW e depois no browser e adicionando na whitelist .*.yahoo.com, o site abriu normalmente, mesmo após limpeza dos caches do fw e das estações.
Realmente o Yahoo parece que tem essa particularidade. Vamos ver se mais gente pega esse tipo de problema, visto que ele chegou a funcionar antigamente, sem qualquer dessas alterações.
Obrigado mesmo pessoal! Qualquer novidade, volto a informar nesse mesmo post.

Grande abraço pra todos!

Então minha ajuda foi útil pra você? Que bom.

Clicke em agradecer no meu tópico, assim fica mais fácil para pesquisas futuras.

Google?

https://pt.wikipedia.org/wiki/Sistema_de_preven%C3%A7%C3%A3o_de_intrusos
https://pt.wikipedia.org/wiki/Sistema_de_detec%C3%A7%C3%A3o_de_intrusos

Por padrão acho que não, talvez mexendo no código.

É justamente isso que a whitelist faz, ela verifica o endereço, se estiver na lista branca o HTTPS/SSL não é verificado pelo Squid, ele não tenta descriptografar a informação para ver qual pacote/informação do pacote está realmente passando. Agora o Bypass puro que tu diz, só em Transparente.

@hunterjn:

Neste Post coloquei como solucionei o meu caso relacionado ao Skype.

https://forum.pfsense.org/index.php?topic=62836.msg666129#msg666129

Siga este link, funciona 100%, não tem como dê erro.