[GUIA] Proxy HTTP/HTTPS + SquidGuard + sgerror.php + WPAD via DHCP e DNS 100%
-
Ora, pra isso que existe a etapa de homologação!
-
Teoricamente isso ta muito bonito, contrapartida ta meio complexo (eu entendi perfeitamente o passo a passo) minha dúvida é na questão da configuração a certeza mesmo se irá funfar. Confesso que tenho até medo de fazer tudo isso via putty e na hora da pau e ter que levantar tudo de novo na empresa.
Como o Tomas falou, nada como um ambiente de testes para validar.
Eu estava com um ambiente de testes para este caso e quando vi o processo funcional, restaurei o PF para configurações de fábrica e segui minhas anotações.
Funcionou 100%
-
Vou fazer no ambiente de teste.
-
Parabéns em compartilhar..
-
Boa noite..
Muito legal bem detalhado ..
porem existem algumas duvidas até pq ja utilizei por muito tempo wpad
quais foram os problemas encontrados no decorrer..1 parou de funcionar no firefox devido a alguma atualização.
quando eu consegui faze funciona no firefox dava erro no internet….
o seu funciona no firefox e no internet explorer e chrome (apesar no chrome ser espelho do internet)
2 . Infelismente Macs e Celulares como android IOS tinha que fazer algumas configurações mais avançadas para que funcionasse...
Mais estou meio correria pretendo testa suas configs..
Fico no aguardo do seu retorno. -
Eu me confundi um pouco nessa parte:
Entre no diretório /usr/local/www/nginx-dist
Após eu adicionar cada comando pelo o putty como faço pra sai dele?
-
Boa noite..
Muito legal bem detalhado ..
porem existem algumas duvidas até pq ja utilizei por muito tempo wpad
quais foram os problemas encontrados no decorrer..1 parou de funcionar no firefox devido a alguma atualização.
quando eu consegui faze funciona no firefox dava erro no internet….
o seu funciona no firefox e no internet explorer e chrome (apesar no chrome ser espelho do internet)
2 . Infelismente Macs e Celulares como android IOS tinha que fazer algumas configurações mais avançadas para que funcionasse...
Mais estou meio correria pretendo testa suas configs..
Fico no aguardo do seu retorno.Alguns navegadores tentam capturar proxy.pac e outros wpad.dat. Por isso, criamos links do proxy.pac para não ocorrer nenhum problema.
Realmente para aparelhos mobile, os navegadores vem configurados sem a instrução de buscar por wpad/proxy.pac.
Somente configurando manualmente, ou criando uma VLAN só para celulares com captive portal. Ou ainda, uma segunda instância do squid em modo transparente.
-
Eu me confundi um pouco nessa parte:
Entre no diretório /usr/local/www/nginx-dist
Após eu adicionar cada comando pelo o putty como faço pra sai dele?
Pelo shell, acessar o diretório
cd /usr…...
Ajustei no guia, para facilitar.
Para sair do shell, pode dar exit e depois fechar a tela do putty.
-
Este ambiente já está rodando em dois escritórios e está funcionando perfeitamente.
Ainda não encontrei nenhum problema, com esta configuração. 8) :) :)
-
Bom dia amigo,
Primeiramente parabéns e obrigado por compartilhar o conhecimento!Estava seguindo suas instruções, porém na parte onde configura-se o DNS Resolver enfrento um erro:
The following input errors were detected:
The generated config file cannot be parsed by unbound. Please correct the following errors:
/var/unbound/test/unbound.conf:89: error: unknown keyword 'dhcp-option=252,http'
/var/unbound/test/unbound.conf:89: error: stray ':'
/var/unbound/test/unbound.conf:89: error: unknown keyword '//192.168.1.1/proxy.pac'
/var/unbound/test/unbound.conf:90: error: unknown keyword 'dhcp-option=252,http'
/var/unbound/test/unbound.conf:90: error: stray ':'
/var/unbound/test/unbound.conf:90: error: unknown keyword '//192.168.1.1/wpad.dat'
/var/unbound/test/unbound.conf:91: error: unknown keyword 'dhcp-option=252,http'
/var/unbound/test/unbound.conf:91: error: stray ':'
/var/unbound/test/unbound.conf:91: error: unknown keyword '//192.168.1.1/wpad.da'
read /var/unbound/test/unbound.conf failed: 9 errors in configuration fileQuando retiro as instruções do Custom Options o erro não ocorre.
dhcp-option=252,http://192.168.1.1/proxy.pac
dhcp-option=252,http://192.168.1.1/wpad.dat
dhcp-option=252,http://192.168.1.1/wpad.daSabe em que posso ter errado?
Desde já obrigado!! -
Bom dia amigo,
Primeiramente parabéns e obrigado por compartilhar o conhecimento!Estava seguindo suas instruções, porém na parte onde configura-se o DNS Resolver enfrento um erro:
The following input errors were detected:
The generated config file cannot be parsed by unbound. Please correct the following errors:
/var/unbound/test/unbound.conf:89: error: unknown keyword 'dhcp-option=252,http'
/var/unbound/test/unbound.conf:89: error: stray ':'
/var/unbound/test/unbound.conf:89: error: unknown keyword '//192.168.1.1/proxy.pac'
/var/unbound/test/unbound.conf:90: error: unknown keyword 'dhcp-option=252,http'
/var/unbound/test/unbound.conf:90: error: stray ':'
/var/unbound/test/unbound.conf:90: error: unknown keyword '//192.168.1.1/wpad.dat'
/var/unbound/test/unbound.conf:91: error: unknown keyword 'dhcp-option=252,http'
/var/unbound/test/unbound.conf:91: error: stray ':'
/var/unbound/test/unbound.conf:91: error: unknown keyword '//192.168.1.1/wpad.da'
read /var/unbound/test/unbound.conf failed: 9 errors in configuration fileQuando retiro as instruções do Custom Options o erro não ocorre.
dhcp-option=252,http://192.168.1.1/proxy.pac
dhcp-option=252,http://192.168.1.1/wpad.dat
dhcp-option=252,http://192.168.1.1/wpad.daSabe em que posso ter errado?
Desde já obrigado!!Sim, a configuração é feita no DNS Forwarder e você tentou fazer no DNS Resolver.
Desative o Resolver e deixe apenas o Forwarder habilitado.
-
Estou usando este cenário em 6 locais e está rodando 100%! 8) :D
-
Estou usando este cenário em 6 locais e está rodando 100%! 8) :D
Bruno bom dia 8) essas configuração server para usor de proxu transparente?
-
Bruno bom dia 8) essas configuração server para usor de proxu transparente?
É justamente para não usar é proxy transparente.. que neste caso é uma boa prática.
-
No meu caso o Pfsense esta integrado no AD do Windows server 2012 e o DHCP server é do próprio Windows, também uso GPO de Proxy.
Pretendo continuar com o DHCP a GPO do Windows tem algum problema?
Verifiquei que vc disse alguma coisa de sgerror.php e justamente estou com um problema quando o Squidguard esta Habilitado aparece este URL nos Browser quando tento acessa qualquer pagina.https://192.168.0.1/sgerror.php?url=403%20&a=192.168.0.33&n=192.168.0.33&i=teste4&s=default&t=none&u=http://www.globo.com/
Saberi dizer o que significa?
abraço
-
A parte do DHCP pode ser configurada no seu Windows Server mesmo.
Este link indica que a página seria bloqueada. Aparece mensagem de bloqueio, ou como fica a tela?
Para o problema da porta, configure até a parte que sobe a 2ª instância do nginx e copia o sgerror.php pro diretório nginx-dist.
Tem que funcionar corretamente, mas poste suas configurações do squidguard (General, Common e Target) para analisarmos.
-
#Dica.
Sei que muitos aqui são especialistas para manipular o servidor pelos Terminais/Putty via SSH, mas sei também que alguns sofrem um bocado quando
tem que alterar algo através das linhas de comando.Para aqueles menos experientes, aconselho usarem o programa WinSCP. É perfeito para acesso via SSH, a manipulação do servidor se torna tipo um "FTP",
bem simples, tudo através do bloco de notas para que não conhece vale a pena testar!**Parabéns pelo tutorial.
-
brunok existe algum meio de conversar contigo, por syke exemplo.
-
O DNS Resolver vem ativado por padrão na instalação do PF.
Desative ele e deixe apenas o DNS Forwarder ativado.
-
Ola pessoal bom dia;
Segui o tutorial ao pe da letra td como manda o figurino. mas quando chega nesta parte nao consigo passar dela.
Reinicie o servidor, para testar se o script da 2ª instância ficou 100%.
Quando voltar, acesse o ip do servidor apenas com http na porta 80, vai aparecer tela de aviso do NGINX funcionando.
Caso não apareça, verifique se deu permissão de execução no script nginx2.sh / execute manualmente por enquanto.Quando eu acesso o ip http://192.168.1.1:80 ele sempre redireciona para a painga de login do pfsense e se acesso com outro navegador da time out nao encontra nenhuma pagina. Onde foi que eu errei?
