Configurar PFSENSE com porta para proxy
-
Versão Squid: 2.7.9 pkg v.4.3.3
Eu montei um ambiente de testes…
Desabilitando o DNS Forwarder, só navega configurando proxy no navegador...
Sem configurar o 3128 na porta do DNS Forwarder(habilitado), o Squid funciona também, Pinga e faz TS.
Mas não consigo bloquear nada HTTPS.
Google, youtube, Facebook.... -
Proxy transparente não filtra porta 443 https.
Proxy server: General settings está habilitado Allow users on interface ?
-
Se você quer filtrar URLs que usam HTTPS como as que você citou, usando Proxy Transparente, você tem algumas opções:
1- Regras na LAN bloqueando as URLs através de suas networks (CIDR).
2- Usar o Squid3-dev que intercepta SSL. -
Sim, Allow users está Habilitado…
Ja tentei bloquear por Aliases inserindo o Range do Face, gGoogle e Youtube, e por Rules.
nao consegui.O Squid3-dev é beta... funciona bem?
como seria a configuração? -
Sim, Allow users está Habilitado…
Ja tentei bloquear por Aliases inserindo o Range do Face, gGoogle e Youtube, e por Rules.
nao consegui.O Squid3-dev é beta... funciona bem?
como seria a configuração?Quanto ao range do google e youtube, não sei dizer. Mas usar aliases e regra para bloqueio do facebook está muito documentado que funciona muito bem!
Sobre o Squid3-dev, não é muito fácil lidar com ele se você habilitar o filtro SSL, mas funciona que é uma maravilha para bloqueios HTTPS! Leia deste post para baixo:
https://forum.pfsense.org/index.php/topic,67856.msg372389.html#msg372389Tem mais. No caso de usar o Squid3-dev com filtro SSL habilitado, para bloquear o facebook, basta inserir o domínio facebook.com na blacklist. Nem precisa de regra na lan e das networks do facebook.
-
Tenho o bloqueio por alias e funciona muito bem em proxy transparent.
[RANGE YOUTUBE.txt](/public/imported_attachments/1/RANGE YOUTUBE.txt)
[RANGE FACEBOOK.txt](/public/imported_attachments/1/RANGE FACEBOOK.txt) -
Então enviem pra mim por favor como bloquear por Aliases + Rules..
Preciso bloquear Facebook, Google e Youtube.Instalei o Squid3-Dev, estou testando ele, existe alguma particularidade especifica?
-
Então enviem pra mim por favor como bloquear por Aliases + Rules..
Preciso bloquear Facebook, Google e Youtube.CleversonIensen, você deve saber usar o Google, né? Numa pesquisa simples achei algumas coisas, oras:
http://www.google.com.br/url?sa=t&rct=j&q=&esrc=s&source=web&cd=1&cad=rja&ved=0CCsQFjAA&url=http%3A%2F%2Fnextsense.com.br%2Fblog%2Farchives%2F402&ei=xT1gUpnlEq-24AOgioCoBg&usg=AFQjCNGs5d0gVtfBx7i1VcfamSGlTm425w&sig2=kKg0g584CZJhI1B4tTfdbA&bvm=bv.54176721,d.dmg
http://www.google.com.br/url?sa=t&rct=j&q=&esrc=s&source=web&cd=4&cad=rja&ved=0CEoQrAIwAw&url=http%3A%2F%2Fforum.pfsense.org%2Findex.php%3Ftopic%3D51815.30&ei=xT1gUpnlEq-24AOgioCoBg&usg=AFQjCNFK0RS9HmNITOVisESRqfocXTNHTA&sig2=KQ0OLh2RyqAxfia9-y2pGw&bvm=bv.54176721,d.dmg
Inclusive, nos Tutorias aqui deste fórum, consta como fazer isto. Use o Search.
-
Pois é, ja fiz isto, ja conhecia estes links, porem o Facebook está passando…
-
Então tem algo errado nas suas regras ou no posicionamento entre elas.
Conforme eu já disse, tem muita documentação aqui no fórum que atesta o funcionamento de bloqueio por aliases/regras. E o neo_X também disse que funciona num post um pouco mais acima. -
Então enviem pra mim por favor como bloquear por Aliases + Rules..
O neo_x publicou exatamente antes deste seu post.
Além do google, pesquise nos tutoriais aqui do fórum.
-
Quando eu instalei o Squid3-dev, os serviços do squid, squidguard não iniciava mais…
é necessário instalar ou configurar algo a mais? -
O Squid3-dev tem dependências (bibliotecas) que devem ser instaladas para funcionar. Se você não instalou estas bibliotecas, veja aqui como fazer:
http://nextsense.com.br/blog/archives/1866Quanto ao SquidGuard, não uso, então não sei.
