Netgate Discussion Forum
    • Categories
    • Recent
    • Tags
    • Popular
    • Users
    • Search
    • Register
    • Login

    Configurar PFSENSE com porta para proxy

    Scheduled Pinned Locked Moved Portuguese
    15 Posts 4 Posters 9.1k Views
    Loading More Posts
    • Oldest to Newest
    • Newest to Oldest
    • Most Votes
    Reply
    • Reply as topic
    Log in to reply
    This topic has been deleted. Only users with topic management privileges can see it.
    • N Offline
      neo_X
      last edited by

      Proxy transparente não filtra porta 443 https.

      Proxy server: General settings  está habilitado Allow users on interface ?

      1 Reply Last reply Reply Quote 0
      • J Offline
        johnnybe
        last edited by

        Se você quer filtrar URLs que usam HTTPS como as que você citou, usando Proxy Transparente, você tem algumas opções:

        1- Regras na LAN bloqueando as URLs através de suas networks (CIDR).
        2- Usar o Squid3-dev que intercepta SSL.

        you would not believe the view up here

        1 Reply Last reply Reply Quote 0
        • C Offline
          CleversonIensen
          last edited by

          Sim, Allow users está Habilitado…

          Ja tentei bloquear por Aliases inserindo o Range do Face, gGoogle e Youtube, e por Rules.
          nao consegui.

          O Squid3-dev é beta... funciona bem?
          como seria a configuração?

          1 Reply Last reply Reply Quote 0
          • J Offline
            johnnybe
            last edited by

            @CleversonIensen:

            Sim, Allow users está Habilitado…

            Ja tentei bloquear por Aliases inserindo o Range do Face, gGoogle e Youtube, e por Rules.
            nao consegui.

            O Squid3-dev é beta... funciona bem?
            como seria a configuração?

            Quanto ao range do google e youtube, não sei dizer. Mas usar aliases e regra para bloqueio do facebook está muito documentado que funciona muito bem!

            Sobre o Squid3-dev, não é muito fácil lidar com ele se você habilitar o filtro SSL, mas funciona que é uma maravilha para bloqueios HTTPS! Leia deste post para baixo:
            https://forum.pfsense.org/index.php/topic,67856.msg372389.html#msg372389

            Tem mais. No caso de usar o Squid3-dev com filtro SSL habilitado, para bloquear o facebook, basta inserir o domínio facebook.com na blacklist. Nem precisa de regra na lan e das networks do facebook.

            you would not believe the view up here

            1 Reply Last reply Reply Quote 0
            • N Offline
              neo_X
              last edited by

              Tenho o bloqueio por alias e funciona muito bem em proxy transparent.

              [RANGE YOUTUBE.txt](/public/imported_attachments/1/RANGE YOUTUBE.txt)
              [RANGE FACEBOOK.txt](/public/imported_attachments/1/RANGE FACEBOOK.txt)

              1 Reply Last reply Reply Quote 0
              • C Offline
                CleversonIensen
                last edited by

                Então enviem pra mim por favor como bloquear por Aliases + Rules..
                Preciso bloquear Facebook, Google e Youtube.

                Instalei o Squid3-Dev, estou testando ele, existe alguma particularidade especifica?

                1 Reply Last reply Reply Quote 0
                • J Offline
                  johnnybe
                  last edited by

                  @CleversonIensen:

                  Então enviem pra mim por favor como bloquear por Aliases + Rules..
                  Preciso bloquear Facebook, Google e Youtube.

                  CleversonIensen, você deve saber usar o Google, né? Numa pesquisa simples achei algumas coisas, oras:

                  http://www.google.com.br/url?sa=t&rct=j&q=&esrc=s&source=web&cd=1&cad=rja&ved=0CCsQFjAA&url=http%3A%2F%2Fnextsense.com.br%2Fblog%2Farchives%2F402&ei=xT1gUpnlEq-24AOgioCoBg&usg=AFQjCNGs5d0gVtfBx7i1VcfamSGlTm425w&sig2=kKg0g584CZJhI1B4tTfdbA&bvm=bv.54176721,d.dmg

                  http://www.google.com.br/url?sa=t&rct=j&q=&esrc=s&source=web&cd=4&cad=rja&ved=0CEoQrAIwAw&url=http%3A%2F%2Fforum.pfsense.org%2Findex.php%3Ftopic%3D51815.30&ei=xT1gUpnlEq-24AOgioCoBg&usg=AFQjCNFK0RS9HmNITOVisESRqfocXTNHTA&sig2=KQ0OLh2RyqAxfia9-y2pGw&bvm=bv.54176721,d.dmg

                  Inclusive, nos Tutorias aqui deste fórum, consta como fazer isto. Use o Search.

                  you would not believe the view up here

                  1 Reply Last reply Reply Quote 0
                  • C Offline
                    CleversonIensen
                    last edited by

                    Pois é, ja fiz isto, ja conhecia estes links, porem o Facebook está passando…

                    1 Reply Last reply Reply Quote 0
                    • J Offline
                      johnnybe
                      last edited by

                      Então tem algo errado nas suas regras ou no posicionamento entre elas.
                      Conforme eu já disse, tem muita documentação aqui no fórum que atesta o funcionamento de bloqueio por aliases/regras. E o neo_X também disse que funciona num post um pouco mais acima.

                      you would not believe the view up here

                      1 Reply Last reply Reply Quote 0
                      • marcellocM Offline
                        marcelloc
                        last edited by

                        @CleversonIensen:

                        Então enviem pra mim por favor como bloquear por Aliases + Rules..

                        O neo_x publicou exatamente antes deste seu post.

                        Além do google, pesquise nos tutoriais aqui do fórum.

                        Treinamentos de Elite: http://sys-squad.com

                        Help a community developer! ;D

                        1 Reply Last reply Reply Quote 0
                        • C Offline
                          CleversonIensen
                          last edited by

                          Quando eu instalei o Squid3-dev, os serviços do squid, squidguard não iniciava mais…
                          é necessário instalar ou configurar algo a mais?

                          1 Reply Last reply Reply Quote 0
                          • J Offline
                            johnnybe
                            last edited by

                            O Squid3-dev tem dependências (bibliotecas) que devem ser instaladas para funcionar. Se você não instalou estas bibliotecas, veja aqui como fazer:
                            http://nextsense.com.br/blog/archives/1866

                            Quanto ao SquidGuard, não uso, então não sei.

                            you would not believe the view up here

                            1 Reply Last reply Reply Quote 0
                            • First post
                              Last post
                            Copyright 2025 Rubicon Communications LLC (Netgate). All rights reserved.