Configuração do Pfense
-
Boa noite a todos, tenho um Pfsense 2.1.5 virtualizado com duas internets e uma Lan, e nele tem o squid transparente, uma blacklist e aliases para bloquear algumas redes sociais em https e também tenho o lightsquid (para relatórios).
O problema é que pelo squid não dá para bloquear tudo, pois a lista não é atualizada, então queria saber se é o squidguard que iria fazer isso, ou se é o squid3, porém na empresa tem uns 5 sistemas web, e as regras do proxy não pode interferir em nada.Observação: Em todas as máquinas, o proxy está automático.
Quero muito bloquear todos os sites pornográficos e também todos de redes sociais.
E se der certo, como faço para liberar um IP para ter acesso em alguns sites?
-
Eu tenho cenários semelhantes e uso: pfSense 2.2.5 + Squid3 + squidGuard (lista Shallalist) + Lightsquid, e as configurações de proxy são entregues por WPAD, assim o proxy é ativo (não transparente) com regra no firewall permitindo a porta 3128 e demais portas de serviços (dns, ftp, vpn, etc);
-
WPAD é automático, correto?
E dá problema em sites que não são bloqueados?
Teria como me passar algumas configurações que são essenciais no PfSense? -
WPAD é uma forma de entregar as configurações de proxy, não tem nada ver a com bloqueio de site,
seria o mesmo que você informar o proxy no navegador, só de forma automática.São muitos detalhes para te passar no fórum.
Recomendo fazer um treinamento ou pagar uma consultoria para obter informação mais especifica.
Podemos te ajudar em duvidas, mas te explicar conceitos é mais complexo.Fico a disposição se quiser falar em privado!
-
Entendi, mas só outras perguntas, qual seria a melhor versão do PfSense?
Os pacotes então seria squid3, squidguard e lightsquid? -
Utilizo a ultima com todos pacotes atualizados.
-
Há um detalhe… espero não estar enganado.. O trafego Https é bloqueado mas a mensagem do Squidguard não aparece ao utilizador.
-
Há um detalhe… espero não estar enganado.. O trafego Https é bloqueado mas a mensagem do Squidguard não aparece ao utilizador.
Com proxy ativo sim, comportamento normal.