SQUID sem Proxy Transparente
-
Galera instalei o PFSense 2.1, fiz as configurações necessárias do squid, esta acessando a internet somente com o Proxy habilitado nos micros, porém algumas coisas não esta funcionando na rede, como download via torrent, email pop, team viewer, entre outras coisas.
-
Você criou regras para isso que você precisa?
-
Andei lendo algumas coisas aqui na página, e descobri que o squid só filtra HTTP, HTTPS e FTP. O team viewer, email (pop) não usa estes protocolos, neste caso toda minha rede esta direcionado para o Proxy, neste caso não irá funcionar mesmo. Só não consegui compreender como irei fazer para encaminhar somente os protocolos HTTP, HTTPS e FTP para o Proxy.
Hoje no Firewall só tem uma regra criada, encaminhando tudo para o Proxy. -
Willian, como você bem disse, o squid filtra os protocolos HTTP, HTTPS e FTP, outros protocolos como IMAP, POP etc são filtrados pelo Firewall e não pelo squid, crie as regras a seguir:
team viewer = porta 5938 TCP
email = 25,110,587 TCP (existem outras, depende do seu servidor)crie um alias em firewall -> alias, depois em Firewall -> rules na aba Lan, crie as regras liberando o tráfego nas portas acima.
-
Consegui fazer resolver fazendo o seguinte procedimento.
Criei 2 regras, uma bloqueando o https e a outra bloqueando o http, e abaixo criei outra regra liberando tudo. Todas as máquina só conseguem navegar pelo proxy, porém a conexão ficou muito lenta. -
Galera eu achei genial a dica do rapaz no tópido abaixo, porém não sei como aplicar, alguém pode me ajudar.
https://forum.pfsense.org/index.php/topic,69709.msg381184.html#msg381184
Marcelloc,
e exatamente isso, como estava mandando tudo para a porta do proxy e ele não trata os outros protocolos ele não deixa conectar, criei as regras de forma individual para o HTTP / HTTPS E FTP e tudo funcionou normalmente…
-
Se deixar o firewall com quase tudo liberado, seus usuários conseguirão facilmente "pular" o proxy.
-
Neste momento meu firewall esta com 2 regras, uma bloqueando o http outra o https, e outra liberando tudo no final. Esta funcionando certinho, se eu tirar o proxy do navegador ninguém consegue acessar nada (http e https), no entanto esta muito lento a conexão. Se eu tirar o bloqueio do http e https a internet fica rápida, porém sem funcionar o proxy. Estou achando que a regra de bloqueio esta fazendo com que fique lento, por isso busquei outra forma de ser feito e encontrei no tutorial acima, o rapaz informou que deu certo, porém não sei como aplicar no firewall. Pode me ajudar Marcelo?
-
Verifique as configurações do squid. tente aumentar o cache, desabilitar, estas coisas.
Tem tutoriais aqui no forum sobre o tunning do squid.
Não recomendo de forma alguma a terceira regra que bloqueia tudo.
Com uma pesquisa muito rápida no google você encontra proxies externos/anonimos que dão acesso libre a internet por outras portas.
-
Vou verificar o tunning do Squid.
A Minha terceira regra libera tudo, você recomenda que eu faça o bloqueio de tudo?
Este servidor é para um escritório de contabilidade, tem muitas aplicações chatas da caixa, receita, enfim é para 6 usuários somente.