Valeu muito grato pela ajuda estou conseguindo liberar. ;D

No SQUIDGUARD…. Vá na aba Targuet Categories e crie uma nova, colocando o domínio que vc deseja liberar... Depois vá na Comon ACL, clique na seta verde para expandir as regras.... deverão aparecer sua Target no topo e todas as Targets do Blacklist logo abaixo da sua.... na sua TARGET, basta selecionar Allow (no campo Access a esquerda). Vá até o final da página e Salve. Após isso, vá na aba Genreal Settings e clique no botão APPLY. Teste o acesso. Caso não funcione, experimente ir no menu STATUS > Services... parar o SQUID e o SQUIDGUARD e iniciar os mesmos novamente (já passei por situações em que os botões APPLY e o botão de reiniciar serviço do SQUID/SQUIDGUARD não surtiram efeito, tendo de realmente parar o serviço e iniciar novamente). Tente isso e poste o resultado.

Alguém?

Boa tarde, njrvieira. A única diferença entre a sua regra e as minhas é que eu criei uma para o IPv4 e outra para o IPv6 mas abrangendo todos os protocolos (any você colocou TCP/UDP) nelas. Aqui está funcionando certinho.

Prezados, Descobri como salva os comandos no history, após fechar a sessão SSH. Edite o arquivo /root/.tcshrc: Adicione estas linhas e salve o arquivo. set history=2000 set savehist=(2000 merge) O 2000, afirma que ele ira salvar 2000 comandos no history.

charadasu: Você cria uma nova categoria em Target Categories. Em Groups ACL, abra o grupo desejado. Em Target Rules List, localize a Target Categories que você acabou de criar, e selecione "Whitelist". Não esqueça de salvar e "APLLY" em General Settings.

Se você usar Portal Captive existe essa opção. Tem como limitar para o usuário fazer apenas uma conexão. Por exemplo, se ele está conectado no celular e conecta no computador com mesmo usuário ele derruba a conexão anterior.

Houve sim alguns pacotes removidos, segue documentação: https://doc.pfsense.org/index.php/2.3_Removed_Packages Sinceramente, no meu caso, só senti falta do pacote filer Já sobre o 2.3.1_1 - Funcionando redondinho aqui também. O backup da 2.2.6 funcionou com apenas alguns ajustes simples e o WPAD esta muito mais fácil de implementar. O Captive Portal esta perfeito, Squid, Squidguard, LightSquid, Schedules, OpenVPN… Nada mais ou menos.. Tudo nos conformes!!

Vou fazer um teste no ambiente de homologação. Obrigado pela dica.

L2TP sem IPSec não é seguro!

Pois é, minhas regras estão como as suas, mas ainda assim não funciona. Eu pensei que poderia ser uma questão do próprio webserver mas não é. De fato eu não sei mais o que posso fazer.

Muito bom e obrigado por compartilhar era o que procurava…

Tomas, estava testando tudo em modo anônimo nos navegadores.. o problema é realmente que o site não forçava para https.. Obrigado pela ajuda! :)

Claro que é, pois ele precisa sair para algum lugar caso ele não encontre o destino na rede!

Boa tarde, eu tenho uma configuração de IPSEC semelhante, porem na outra ponta uso um roteador draytek vigor 2920. VPN montada e pingando nas duas pontas, acontece que de qualquer lado ao tentar procurar o micro pelo seu nome na rede ele não acha, somente via ip \192.168.x.x teria alguma regra a acrescentar no pfsense?

Pra quem tiver interesse, resolvi esse problema criando nova instância do squid na mesma porta, porem no IP da interface. Agora uma vlan ta autenticada via wpad e a outra ta via captive portal transparente(com alteração do script check_ip.php). Ainda estou realizando testes e tirando umas dúvidas. Uma delas é relacionado aos arquivos access.log, cache.log e netdb.state. Estou usando o mesmo arquivo na nova instância e fiz isso por causa dos relatórios do lightsquid. Vamos ver a consequência disso no tempo, já q dois processos do squid irão gravar e ler o mesmo arquivo.

@Tomas: Difícil ficar lidando com interceptação SSL, eu recomendo proxy ativo. Não é uma opção muito boa para mim… Mas caso venha a utilizar, que tipo de autenticação acha a mais simples de configurar? Não é utilizado AD.