Proxy autenticado
-
Amigos, boa tarde.
Estou com um grande problema.
Na empresa onde trabalho tem o pfsense 2.1.5 e nele, segundo me disseram, tem um proxy.
Mas esse proxy não funciona da maneira certa.
Se eu setar o ip do proxy no navegador ele bloqueia alguns sites, e se eu tirar o ip do navegador ele fica liberado.Alguns espertinhos daqui da empresa ficaram olhando e aprenderam como tirar o ip do navegador e estao navegando.
Eu queria instalar o sarg e assim ter os relatorios de acesso por usuario para apresentar a diretoria.
Mas nunca mexi no pfsense e pra piorar eu sou novato na empresa e sem muitas informaçoes das configurações dos servidores.
Algum de vcs poderiam me ajudar e explicar como eu faço pra configurar um proxy autenticado e o sarg junto com os relatorios?
Abraço!!
-
Você precisa desabilitar a regra padrão do pfSense que libera todo trafego e criar regras liberando as portas dos serviços, DNS, Proxy, etc…
Recomendo a ver alguns videos como esse, entre outros.
http://www.ivanildogalvao.com.br/seguranca/pfsenseinternet -
Amtes da regra padrao que libera todo o tráfego, voce coloca uma regra obrigando todos a passarem pelo seu proxy:
IPv4 TCP/UDP LOCAL net * * 3128 LoadBalance none Força usuarios a passarem pelo firewall
Se tiver algum PC com total acesso vc coloca ainda antes dessa obrigatoriedade:
IPv4 TCP/UDP 192.168.0.x * * * LoadBalance none Liberacao do IP do Diretor sem passar pelo proxy
Espero ter ajudado
-
Entendi.
E quanto aos relártorios?
Como eu faço pra ter acessos a eles, pq vou precisar mostrar mensalmente a diretoria quais sites algumas maquinas estão acessando. -
LightSquid ou Sarg.
-
https://forum.pfsense.org/index.php?topic=44267.0
-
Tomas Waldow,
Sarg.Marcosjost,
Nenhum desses topicos são da mesma versão do pfsense q tem aqui na empresa.
Difere alguma coisa entre as versões?