Como configurar squid+squidguard com autenticação

marcelloc

Andrémartins,

Bem vindo ao pfsense!

Da uma olhada nos tutoriais aqui na parte de cima do forum, eles vão te ajudar bastante

http://forum.pfsense.org/index.php/topic,44267.0.html

Andrémartins

@marcelloc:

Andrémartins,

Bem vindo ao pfsense!

Da uma olhada nos tutoriais aqui na parte de cima do forum, eles vão te ajudar bastante

http://forum.pfsense.org/index.php/topic,44267.0.html

ok

Andrémartins

@marcelloc:

Andrémartins,

Bem vindo ao pfsense!

Da uma olhada nos tutoriais aqui na parte de cima do forum, eles vão te ajudar bastante

http://forum.pfsense.org/index.php/topic,44267.0.html

Marcelo, dei uma olhada nos tutorials, mais nao encontrei nada em especifico.!teria como alguem me ajudar?

marcelloc

@Andrémartins:

dei uma olhada nos tutorials, mais nao encontrei nada em especifico.!teria como alguem me ajudar?

Link para a maioria dos tutoriais de proxy:
http://forum.pfsense.org/index.php/topic,44267.msg229695.html#msg229695

Tutorial específico para configuração do proxy com autenticação

Proxy autenticado e gerenciando ACLs com base em grupos do Active Directory

Andrémartins

@marcelloc:

@Andrémartins:

dei uma olhada nos tutorials, mais nao encontrei nada em especifico.!teria como alguem me ajudar?

Link para a maioria dos tutoriais de proxy:
http://forum.pfsense.org/index.php/topic,44267.msg229695.html#msg229695

Tutorial específico para configuração do proxy com autenticação

Proxy autenticado e gerenciando ACLs com base em grupos do Active Directory

nao tenho active directory na minha rede, existe outro forma de autenticação?

marcelloc

O que você usa na sua rede para autenticar?

você já deu uma olhada no captive portal?

Este tópico explica como filtrar por usuario no squidguard.
http://forum.pfsense.org/index.php/topic,45065.0.html

Acredito que a base local de usuarios do pfsense pode ser usada, mas nunca usei desta forma.

Andrémartins

@marcelloc:

O que você usa na sua rede para autenticar?

você já deu uma olhada no captive portal?

Este tópico explica como filtrar por usuario no squidguard.
http://forum.pfsense.org/index.php/topic,45065.0.html

Acredito que a base local de usuarios do pfsense pode ser usada, mas nunca usei desta forma.

Marcelo consegui isntalar e configurar, porem estou com 1 problema , quando o squid bloqueia 1 site q esta na blacklist, ele nao esta aparecendo a mensagem q configurei pra apresentar no redirect. Ja teve algum problema parecido?

JackL

@Andrémartins:

Marcelo consegui isntalar e configurar, porem estou com 1 problema , quando o squid bloqueia 1 site q esta na blacklist, ele nao esta aparecendo a mensagem q configurei pra apresentar no redirect. Ja teve algum problema parecido?

Cole aqui a sua tela: "Proxy filter SquidGuard: Common Access Control List (ACL)"…

Assim vai ficar mais fácil ajudá-lo! ;)

Abraços!
Jack

Andrémartins

@JackL:

@Andrémartins:

Marcelo consegui isntalar e configurar, porem estou com 1 problema , quando o squid bloqueia 1 site q esta na blacklist, ele nao esta aparecendo a mensagem q configurei pra apresentar no redirect. Ja teve algum problema parecido?

Cole aqui a sua tela: "Proxy filter SquidGuard: Common Access Control List (ACL)"…

Assim vai ficar mais fácil ajudá-lo! ;)

Abraços!
Jack

ta ae http://imageshack.us/photo/my-images/713/squidguard.jpg/

JackL

@Andrémartins:

ta ae http://imageshack.us/photo/my-images/713/squidguard.jpg/

Em "Redirect Info" você tem que fornecer uma URL válida e não apenas um suposto nome de arquivo. Se você criou uma página de erro, escolha em "redirect mode" "ext url move" e aí sim informe a URL desejada!

Exemplo: http://ip_seu_pfsense/block.html

Abraços!
Jack

Andrémartins

@JackL:

@Andrémartins:

ta ae http://imageshack.us/photo/my-images/713/squidguard.jpg/

Em "Redirect Info" você tem que fornecer uma URL válida e não apenas um suposto nome de arquivo. Se você criou uma página de erro, escolha em "redirect mode" "ext url move" e aí sim informe a URL desejada!

Exemplo: http://ip_seu_pfsense/block.html

Abraços!

Jack, mais o quando eu seleciono a opção no redirect mode : int error page (enter error message), ele nao deveria me apresentar o texto que estivesse escrito dentro de redirect?
Jack

marcelloc

Acredito(nunca testei) que o campo precisar ser um codigo html e não somente a mensagem de texto.

Pelo menos é assim que implemento nos pacotes que desenvolvo.

JackL

@Andrémartins:

Jack, mais o quando eu seleciono a opção no redirect mode : int error page (enter error message), ele nao deveria me apresentar o texto que estivesse escrito dentro de redirect?

Neste caso, ele mostra a página padrão de erro do SQUID + o texto que você informar no campo "Redirect info". Pessoalmente, gosto de remeter o usuário a minha página personalizada de erro (por isso da minha dica anterior)! ;)

Abraços!
Jack

Andrémartins

@JackL:

@Andrémartins:

Jack, mais o quando eu seleciono a opção no redirect mode : int error page (enter error message), ele nao deveria me apresentar o texto que estivesse escrito dentro de redirect?

Neste caso, ele mostra a página padrão de erro do SQUID + o texto que você informar no campo "Redirect info". Pessoalmente, gosto de remeter o usuário a minha página personalizada de erro (por isso da minha dica anterior)! ;)

Abraços!
Jack

Então, mais nem esta pagina padrao de erro do squid esta sendo apresentada, fica carregando a pagina bloqueada, até dar 1 erro de dns

JackL

@marcelloc:

Acredito(nunca testei) que o campo precisar ser um codigo html e não somente a mensagem de texto.

É isso mesmo marcelloc… até onde eu testei, é exatamente assim que funciona. Sempre texto no formato HTML.

;)

Abraços!
Jack

JackL

@Andrémartins:

Então, mais nem esta pagina padrao de erro do squid esta sendo apresentada, fica carregando a pagina bloqueada, até dar 1 erro de dns

Você configurou adequadamente os servidores DNSs no seu pfSense? Isso pode ser feito em "System: General Setup"!

Quem é o servidor DNS da estação?

Andrémartins

@Andrémartins:

@JackL:

@Andrémartins:

Jack, mais o quando eu seleciono a opção no redirect mode : int error page (enter error message), ele nao deveria me apresentar o texto que estivesse escrito dentro de redirect?

Neste caso, ele mostra a página padrão de erro do SQUID + o texto que você informar no campo "Redirect info". Pessoalmente, gosto de remeter o usuário a minha página personalizada de erro (por isso da minha dica anterior)! ;)

Abraços!
Jack

Então, mais nem esta pagina padrao de erro do squid esta sendo apresentada, fica carregando a pagina bloqueada, até dar 1 erro de dns

Consegui resolver o problema da redirect interna do pfsense, agora estou com outro problema, nao sei como editar o arquivo /usr/local/pkg/squid.inc p/ que ele possa autenticar no Active directory

marcelloc

Você já leu o tutorial de autenticação do squid no ldap?

Lá tem o procedimento completo.

Andrémartins

@marcelloc:

Você já leu o tutorial de autenticação do squid no ldap?

Lá tem o procedimento completo.

Fiz todos os procedimentos deste documento http://www.jack.eti.br/www/arquivos/outros_tutoriais/pfsense/autenticacao_grupos_AD_pfsense.pdf, quando executo o navegador ele pede usuario e senha, mais quando informo usuario e senha ele nao autentica.

JackL

@Andrémartins:

Fiz todos os procedimentos deste documento http://www.jack.eti.br/www/arquivos/outros_tutoriais/pfsense/autenticacao_grupos_AD_pfsense.pdf, quando executo o navegador ele pede usuario e senha, mais quando informo usuario e senha ele nao autentica.

Aparentemente você esqueceu de informar algo no squid.inc ou está com algum tipo de inconsistência na configuração do seu AD. É importante lembrar que ter o Windows 2008 Server não é sinônimo de ter um Active Directory ativo. Leia este outro tutorial mais ilustrativo: http://forum.pfsense.org/index.php/topic,44689.0/topicseen.html

Outra dica é verificar os logs do Squid pra ter mais informações sobre o erro que vem ocorrendo. Isso você pode fazer via console texto do pfSense:

# tail -f /var/squid/logs/access.log

Abraços!
Jack