Exigir que maquina passe pelo SQUID…

brunoguidone

Ola bom dia,

A autenticação que disse se refere a: para ter acesso a web a maquina tem que colocar obrigatoriamente as configurações do proxy, não usuário e senha. O que esta acontecendo aqui é que mesmo sem as configurações locais do proxy (na estação) consigo acessar internet. (porta que coloquei como padrão proxy 8080)

Grato

Helton Luiz

Helton,
o proxy transparente dispensa justamente essa configuração no navegador. Na sua rede você não pode desmarcar essa opção e aplicar por GPO o proxy nas máquinas?

abraço,
Bruno

marcelloc

@Heltonlps:

A autenticação que disse se refere a: para ter acesso a web a maquina tem que colocar obrigatoriamente as configurações do proxy

O WPAD/PAC existe exatamente para isso.

Aqui no forum mesmo você encontra informações de como configura-lo.

Heltonlps

Ola a todos,

Obrigado pela a ajuda de todos que escreveram neste post, consegui arrumar da forma que preciso com a ajuda da Jessysato (muito obrigado Jéssika).
Seguinte, para bloquear o acesso a web fazendo com que a estação só acesse quando colocar o proxy nas configurações é bem simples

1º cria um Gateway da Wan com o squid(proxy)
como?
system>>routing>>gateways>>+>>
interface: WAN
name: a escolha
marque: (X)Default Gateway
Monitor IP: IP_local_pfsense
salve

2º Crie uma regra
como?
Firewall>>rules>>lan>>+
tcp+lannet+marcar seu Gatewey
salve

3º desabilite (caso houver) a regra para acessar tudo

Segue imagens de como ficou cada passo.

Espero que ajude

Att

Helton Luiz

![Sem título.jpg](/public/imported_attachments/1/Sem título.jpg)
![Sem título.jpg_thumb](/public/imported_attachments/1/Sem título.jpg_thumb)

marcelloc

Heltonlps,

Esta configuração apesar de ter funcionado, não está 100%.

Você esta forçanda o trafego para um gateway que é o mesmo do default e usando o ip do pfsense local(ou squid) como teste para saber se o link está up ou down???
Isso não faz muito sentido pra mim.

Normalmente tudo o que você precisa é criar uma regra na lan bloqueando acesso a internet no lugar de liberar para um gateway inválido por exemplo.

att,
Marcello Coutinho

johnnybe

@marcelloc:

Normalmente tudo o que você precisa é criar uma regra na lan bloqueando acesso a internet no lugar de liberar para um gateway inválido por exemplo.

Pois é, eu já havia indicado isto aqui…
http://forum.pfsense.org/index.php/topic,48873.msg258697.html#msg258697

…mas adotaram outro procedimento.

Heltonlps

Ola bom dia,

Se tem a forma certa gostaria de aprende-la, como não sou expert em freebsd, gostaria de um passo a passo detalhado de como posso faze-lo. Que só tenha acesso que estiver com o proxy marcado.

Obrigado

conf.jpg_thumb

marcelloc

Heltonlps,

A configuração do cliente está correta.

Você já configurou as firewall para permitir acesso ao proxy e impedir acesso direto a internet?

Olhe os tutoriais aqui do fórum, vários deles tem screenshots de regras.

Este por exemplo mostra como criar uma regra para bloquear redes específicas. Execute o passo2 mudando destination para any em uma regra para protocolo http e outra regra igual para o protocolo https.

http://nextsense.com.br/blog/archives/402

regra_lan_bloq_http.jpg_thumb

Heltonlps

""""Você já configurou as firewall para permitir acesso ao proxy e impedir acesso direto a internet?"""

isso que quero aprender detalhadamente

marcelloc

@Heltonlps:

""""Você já configurou as firewall para permitir acesso ao proxy e impedir acesso direto a internet?"""

isso que quero aprender detalhadamente

É melhor ler isto pra entender melhor como funciona o pfsense.

http://forum.pfsense.org/index.php/topic,45007.0.html

Heltonlps

ok