Pfsense + squid autenticado + lightsquid
-
Pessoal, boa noite!
Sou novo no Pfsense e consegui instalar e executar completamente o cenário acima usando youtube e o próprio fórum de vocês que é muito bom e completo, mas tenho um problema.
Quando desconfiguro o endereço proxy nos navegadores a navegação ainda acontece e o relatório do lightsquid só mostra o ip dá maquina que acessou o site e não o nome do usuário.
Quando tentei há um tempo atrás, consegui fazer funcionar usando o iptables na marra, mas acabei desistindo pois teria que fazer diversas regras para outros programas funcionarem corretamente e a solução pfsense é excelente, estou gostando muito.
Agradeço desde já qualquer ajuda e peço desculpas antecipadas se esse problema já foi resolvido em outro tópico.
-
Simples, basta você criar regras de firewall (aba LAN) bloqueando tanto a porta 80 (HTTP) quanto a porta 443 (HTTPS), com a origem LAN net.
-
Sorriso, desde já muito agradecido!
Amanhã irei testar a solução.
Valeu mesmo!
-
E também criar uma regra para que saiam pela 3128.
-
E também criar uma regra para que saiam pela 3128.
Eu não faria isso. Isso é o que o modo transparente faz…
No caso dele eh proxy ativo, então será colocado o proxy nas configurações do browser...
-
Bom, não sei a forma que ele usa o proxy. Se o Proxy for colocado na mão, for colocado através de GPO, mas ter liberado para os usuários poderem tirar o proxy, forçar a saída pela 3128 vai fazer com que quando for tirado o proxy, a navegação não funcione.
-
Bom, não sei a forma que ele usa o proxy. Se o Proxy for colocado na mão, for colocado através de GPO, mas ter liberado para os usuários poderem tirar o proxy, forçar a saída pela 3128 vai fazer com que quando for tirado o proxy, a navegação não funcione.
Mas com as regras que citei acima, ngm vai conseguir navegar porque as portas 80 e 443 estão bloqueadas.