Sim.. uso o squidguard

Na versão 2.3.2 p1 do PfSense, desativei o IP V6 nas duas interfaces e deu certo. Tenho uma interface WAN e uma LAN.

Bom dia, Você utiliza exatamente qual versão do PF Sense? Quais serviços e pacotes adicionais estão rodando em seu PF Sense? E o seu Link, é dedicado?

@isaiasbertin: Podes me informar onde grava os usuários cadastrados no squid no pfsense Infelizmente não sei te informar, somente faço autenticação do squid via AD utilizando o ldap, nunca fiz uma autenticação de proxy com usuários da base local.

@diegoportosuporte: @DavidsonJorge: Não entendi muito bem seu problema, mas acho que é mais ou menos abaixo a solução: Acredito que vc precisaria de 2 LANs e 1 WAN: A LAN 1 vc habilitaria o DHCP e ligaria no Switch das estações. A LAN 2 vc ligaria ao seu roteador Wireless através de um cabo CrossOver ou através de Vlans no Switch separando portas somente para os roteadores e LAN 2. Após interligar a LAN 2 do pfsense ao roteador, vc habilitaria o Captive Portal nesta interface LAN 2. No roteador Wireless vc configuraria com IP fixo e o GW dele seria a LAN 2, habilitaria o DHCP para estações e também apontaria o GW destas estações como IP a LAN 2. Lembre-se que pode fazer a Wireless em rede separada ou mesma rede, se for mesma rede coloque um range no roteador wireless que não vai conflitar o o DHCP da LAN 1 do pfSense. Na LAN 1 do pfSense vc deixa o DHCP habilitado, lembrando de colocar um range diferente da LAN 2 se for usar a mesma rede. O Gateway do DHCP para estações vc deixa o IP da própria LAN 1. Resumindo: Quando alguém conectar na Wireless o DHCP do roteador irá apontar o Gateway da estação para LAN 2 que terá um captive portal na ponta esperando a conexão. Quando alguém conectar pelo cabo de rede, o DHCP do pfSense seta o Gateway nas estação para a propria LAN 1 onde não há Captive Portal. Então, boa tarde. Vamos por partes pois eu acabei devido as muitas informações e querendo fazer somente uma pergunta responder a todas as minhas dúvidas deu erro . Então eu tenho um servidor com duas placas de rede sendo 1 a minha LAN e a outra a minha WAN. Nessa LAN eu preciso criar 2 Vlan 1 para o meu router Wireless e outra deixo para a rede cabeada. No caso fazer isso ligando sem precisar de um SW. Obs.: Meu router (wi-fi) ele também é por onde chega a minha internet, fazendo como se fosse papel de um SW então coloquei ele em bridge e o meu pfsense que faz o trabalho do DHCP só que o wi-fi que estou com esse problema. Cara, se vc criar 2 vlans, uma para o roteador wireless e outra para rede cabeada, eu desconheço a forma de como fará para configurar o Captive Portal, pois vc ativa ele informando qual interface de rede ele irá atuar e não em qual Vlan. Para o Wifi do roteador funcionar, vc colocaria ele na mesma rede da LAN do pfsense e desabilitaria o DHCP, deixando apenas o DHCP do pfsense fazer o papel, fora isto não precisaria de configurar mais nada. Porém como informei, não sei como faria no caso de Vlan e captive portal. Já a parte de integração com AD, na versão 2.3.2 é tranquilo de fazer, tenho configurado e operando aqui, qualquer dúvida pode mandar uma mensagem aki.

Era a senha com carácteres especiais mesmo..  vlw demais.. Obrigado pela dica.

@manolo16: Bom dia, Estou com a versão 2.3.2_1 do pfSense e nas configurações do Squid eu tenho um campo chamado "Unrestricted IPs", ele serve para liberar determinado IP de forma irrestrita pelo proxy? Utilizo o squid de forma não transparente e gostaria de liberar um IP ou melhor ainda um MAC (como conseguia fazer diretamente no squid.conf) passando pelo proxy sem restrição mas com log. Utilizo também o SquidGuard. Poderiam me ajudar? Essa opção Unrestricted IPs vai fazer isso. A pessoa vai ter total acesso, mas vai gerar log. Única forma de não gerar o proxy, na opção Bypass em General>>transparent proxy setings>>Bypass Proxy for These Destination IPs

ahhh agora entendi sua ideia. Eu nunca usei essa ferramenta. E aqui na empresa, como esse acesso Visitante foi destinado as visitas do Diretores da empresa, fiz o seguinte. Peguei os Voucher gerados em Excel pelo pfSense, criei uma mala direta no word, onde criei fichas, que continha a logomarca da empresa e o voucher. e depois disponibilizei essas fichas aos Diretores.  Sei que é +/- uma gambiarra e meio trabalhoso… mas no final deu tudo certo.

Desmarque a opção "Redirect Gateway" nas configurações do servidor VPN

Disponha. Basta editar seu POST inicial e colocar [RESOLVIDO] antes do título.

Nessa caso não é NAT, basta fazer a regra na interface WAN liberando a porta, apesar de não ser recomendado, pelo menos deixe acesso por HTTPS;

Pelo que eu entendi , ele quer que a DMZ tenha acesso a internet ( o que deveria existir aahaha ) Ve se isso te ajuda https://www.vivaolinux.com.br/artigo/Criando-DMZ-com-o-PFSense?pagina=2

@danielgomes: @luciano.saulo: Bom dia, quando eu usava o debian eu fazia uso do iptables com fail2ban para bloquear o ultrasurf. Como estou usando o pfsense não consegui de uma forma efetiva bloquear ele nas estações windows, Finalmente achei esse programa que faz isso de forma bem efetiva segue o link para os que querem: http://blog.zemana.com/2009/01/zemana-anti-ultrasurf.html Abraços, Uma forma efetiva que usei para bloquear o ultrasurf e não me preocupar mais com isso foi bloqueando a porta 443 e liberando acima dessa regras os IPs que poderiam ter acesso à mesma porta. Tentei outras tantas formas, mas sempre tinha uma falha ou um efeito colateral. Ola Daniel poderia me informar como vc fez estas regras no firewall para bloquear o ultrasurf?

@rd_itservice: Boa tarde pessoal, Sou novo na utilização do pfsense e preciso de orientação/ajuda para liberar nele acesso das maquinas de minha rede local para uma VPN externa. Como configuro? Desde já agradeço pela ajuda! Qual VPN? OpenVPN, L2TP?

@MPFontana: @danilosv.03: Não precisa. Só refaz isso. E gere a certificação pro pfsense também. Esse certificado não tem problema eu refazer ele? Nesse caso, você não consegue mais editar ele, fica mais fácil você fazer logo um novo, e antes de vocês salvar-lo, tire um print e mande pra cá.

@brunok: Ja sofri muito com isto.  :'( Até que descobri uma implementação fácil do WPAD.  :P Proxy transparente só para ambientes wi-fi (celulares, tablets, etc…). Meu querido, Eu até achei muito massa aquele teu procedimento, só que tive muita dificuldade em fazer ele (confesso). Aproveitando o ensejo, você entende sobre o sucirata? luizcasares Eu criei uma regra em acl liberando tudo que for .*.google..com. Ai tudo da google funciona perfeitamente. Meu problema está sendo na importação do certificado para o chrome.

Em Proxy Server / General / Custom ACLS (Before Auth) coloquei o seguinte comando: acl gerente src 192.168.1.88    ( Ip 192.xxx.xxx.xxx seria o IP local da maquina do gerente ) tcp_outgoing_address 177.xxx.xxx.xxx gerente    ( Ip 177.xxx.xxx.xxx é o meu IP externo da Internet - WAN2) No meu caso era o que precisa para o IP do Gerente sair apenas pela WAN2 e o restante dos usuários saírem pela WAN1 configurada como Padrão e funcionou…