Netgate Discussion Forum
    • Categories
    • Recent
    • Tags
    • Popular
    • Users
    • Search
    • Register
    • Login

    [GUIA] Proxy HTTP/HTTPS + SquidGuard + sgerror.php + WPAD via DHCP e DNS 100%

    Scheduled Pinned Locked Moved Portuguese
    182 Posts 40 Posters 56.8k Views
    Loading More Posts
    • Oldest to Newest
    • Newest to Oldest
    • Most Votes
    Reply
    • Reply as topic
    Log in to reply
    This topic has been deleted. Only users with topic management privileges can see it.
    • marcellocM
      marcelloc
      last edited by

      @diegovaz:

      try_files $uri =404; #  This line closes
      a potential security hole

      fastcgi_pass 
      unix:/var/run/php-fpm.socket;

      include       
      /usr/local/etc/nginx/fastcgi_params;

      Essas linha estão quebradas no seu código.

      deveriam estar assim:

      
      try_files $uri =404; #  This line closes  a potential security hole
      
      fastcgi_pass   unix:/var/run/php-fpm.socket;
      
      include        /usr/local/etc/nginx/fastcgi_params;
      
      

      Todas essas questões, o pacote faz sozinho. Sugiro deixar a configuração do nginx por conta dele e acertar pelo tutorial as configurações de dhcp, dns, etc…

      Treinamentos de Elite: http://sys-squad.com

      Help a community developer! ;D

      1 Reply Last reply Reply Quote 0
      • L
        leo_pfsense
        last edited by

        Oi Brunok, obrigado pelo retorno. Porém acredito que marcar outras interfaces no squid não será suficiente. O cenário que penso é o seguinte:

        Eth1 - LAN 192.168.28.0/22 - Gateway 192.168.28.1
        Eth2 - LAN 192.168.50.0/24 - Gateway 192.168.50.1

        O que vc acha?

        1 Reply Last reply Reply Quote 0
        • D
          diegovaz
          last edited by

          @marcelloc:

          @diegovaz:

          try_files $uri =404; #  This line closes
          a potential security hole

          fastcgi_pass 
          unix:/var/run/php-fpm.socket;

          include       
          /usr/local/etc/nginx/fastcgi_params;

          Essas linha estão quebradas no seu código.

          deveriam estar assim:

          
          try_files $uri =404; #  This line closes  a potential security hole
          
          fastcgi_pass   unix:/var/run/php-fpm.socket;
          
          include        /usr/local/etc/nginx/fastcgi_params;
          
          

          Todas essas questões, o pacote faz sozinho. Sugiro deixar a configuração do nginx por conta dele e acertar pelo tutorial as configurações de dhcp, dns, etc…

          Marcelo,

          No exemplo que você deu, temos que incluir a interface loopback também?

          1 Reply Last reply Reply Quote 0
          • marcellocM
            marcelloc
            last edited by

            @diegovaz:

            No exemplo que você deu, temos que incluir a interface loopback também?

            Não precisa. A configuração do loopback da imagem só está lá para demonstrar que você pode ter um pac para cada interface de rede (se quiser ou precisar).

            Treinamentos de Elite: http://sys-squad.com

            Help a community developer! ;D

            1 Reply Last reply Reply Quote 0
            • B
              brunok
              last edited by

              @leo_pfsense:

              Oi Brunok, obrigado pelo retorno. Porém acredito que marcar outras interfaces no squid não será suficiente. O cenário que penso é o seguinte:

              Eth1 - LAN 192.168.28.0/22 - Gateway 192.168.28.1
              Eth2 - LAN 192.168.50.0/24 - Gateway 192.168.50.1

              O que vc acha?

              Irá funcionar com essas condições:

              Regras na LAN A e B, pois o ip de redirecionamento do squidguard é da rede A e a rede B precisa encontrar. Apenas a porta 80.

              No squid você marca as 2 interfaces e testa, pode também forçar as subnets lan liberadas no proxy na aba ACLS > "Allowed subnets".

              1 Reply Last reply Reply Quote 0
              • L
                leo_pfsense
                last edited by

                Certo Brunok, estou testando e está funcionando, obrigado!

                1 Reply Last reply Reply Quote 0
                • D
                  diegovaz
                  last edited by

                  Bom dia galera!

                  segui igual receita de bolo, mas nao deu certo  :-[

                  abraço

                  1 Reply Last reply Reply Quote 0
                  • G
                    guitarcleiton
                    last edited by

                    Efetuei a instalação aqui e estou com 2 problemas.

                    1 - Ao ser redirecionado para a pagina de erro o navegador efetua o download do sgerror.php ao invez de interpreta-lo.

                    2 - Mesmo configurando o certificado e habilitando a opção  SSL as paginas https não são redirecionadas.

                    Duvidas:
                    Nas configurações do Squid
                    SSL/MITM Mode: qual deve ser informado?
                    SSL Proxy Compatibility Mode: qual deve ser informado?

                    Grato!

                    Analista de Sistemas
                    Bacharel em Sistemas de Informação

                    https://cleiton.tech.blog/

                    1 Reply Last reply Reply Quote 0
                    • B
                      brunok
                      last edited by

                      @diegovaz:

                      Bom dia galera!

                      segui igual receita de bolo, mas nao deu certo  :-[

                      abraço
                      [/quote]

                      Poste aqui o que acontece, algum print.

                      1 Reply Last reply Reply Quote 0
                      • B
                        brunok
                        last edited by

                        @guitarcleiton:

                        Efetuei a instalação aqui e estou com 2 problemas.

                        1 - Ao ser redirecionado para a pagina de erro o navegador efetua o download do sgerror.php ao invez de interpreta-lo.

                        2 - Mesmo configurando o certificado e habilitando a opção  SSL as paginas https não são redirecionadas.

                        Duvidas:
                        Nas configurações do Squid
                        SSL/MITM Mode: qual deve ser informado?
                        SSL Proxy Compatibility Mode: qual deve ser informado?

                        Grato!

                        As configurações do squid, pode deixar as padrões, neste caso.

                        1 - Isso pode ser configuração do próprio navegador. Qual está usando?

                        2 - Páginas https não são redirecionadas para a página de erro. Eu ainda não consegui contornar isso. O bloqueio ocorre, só não aparece a página do sgerror.php.

                        1 Reply Last reply Reply Quote 0
                        • D
                          diegovaz
                          last edited by

                          @brunok:

                          @diegovaz:

                          Bom dia galera!

                          segui igual receita de bolo, mas nao deu certo  :-[

                          abraço
                          [/quote]

                          Poste aqui o que acontece, algum print.

                          Bruno,

                          bom dia!

                          segui o tutorial ao pe da letra, instalei em uma instalação limpa em um ambiente de teste.
                          alterei o domínio do arquivo para o meu, consigo fazer o download dos arquivos do wpad.
                          fiz os bloqueios das portas 80 e 443, e liberação do ip e porta do PF.
                          através da detecção automática de proxy não navega em nada, seu setar o proxy manual ai funfa tudo legal.
                          segue minhas regras…

                          rules.jpg
                          rules.jpg_thumb
                          teste-pag.jpg
                          teste-pag.jpg_thumb

                          1 Reply Last reply Reply Quote 0
                          • marcellocM
                            marcelloc
                            last edited by

                            Fez alguma alteração no wpad? O ip:porta definido nele bate com a sua configuração de proxy?

                            Treinamentos de Elite: http://sys-squad.com

                            Help a community developer! ;D

                            1 Reply Last reply Reply Quote 0
                            • D
                              diegovaz
                              last edited by

                              @marcelloc:

                              Fez alguma alteração no wpad? O ip:porta definido nele bate com a sua configuração de proxy?

                              Nada.

                              so segui o tutorial, ip e porta batendo.

                              wpad1.jpg
                              wpad1.jpg_thumb
                              wpad2.jpg
                              wpad2.jpg_thumb

                              1 Reply Last reply Reply Quote 0
                              • G
                                guitarcleiton
                                last edited by

                                após reiniciar o firewall para tentar identificar o motivo do download ao invés da interpretação do sgerror percebi que o wpad parou de funcionar.

                                identifiquei o problema, mas não a solução, ao tentar aplicar o wpad me retorna a mensagem de que já existe um serviço ativo na porta 80.

                                qual comando para listar qual serviço esta rodando nesta porta?

                                Analista de Sistemas
                                Bacharel em Sistemas de Informação

                                https://cleiton.tech.blog/

                                1 Reply Last reply Reply Quote 0
                                • marcellocM
                                  marcelloc
                                  last edited by

                                  @guitarcleiton:

                                  qual comando para listar qual serviço esta rodando nesta porta?

                                  Desativou o redirecionamento automático da gui em system-> advanced?

                                  Treinamentos de Elite: http://sys-squad.com

                                  Help a community developer! ;D

                                  1 Reply Last reply Reply Quote 0
                                  • G
                                    guitarcleiton
                                    last edited by

                                    @marcelloc:

                                    Desativou o redirecionamento automático da gui em system-> advanced?

                                    Sim, mesmo que alguém esqueça, eu fiz um teste aqui e o script do wpad não aceita aplicar esta configuração caso o redirecionamento esteja ativado.

                                    Analista de Sistemas
                                    Bacharel em Sistemas de Informação

                                    https://cleiton.tech.blog/

                                    1 Reply Last reply Reply Quote 0
                                    • B
                                      brunok
                                      last edited by

                                      @diegovaz:

                                      @marcelloc:

                                      Fez alguma alteração no wpad? O ip:porta definido nele bate com a sua configuração de proxy?

                                      Nada.

                                      so segui o tutorial, ip e porta batendo.

                                      Qual o IP configurado no alias "FIREWALL" ?

                                      1 Reply Last reply Reply Quote 0
                                      • B
                                        brunok
                                        last edited by

                                        @guitarcleiton:

                                        @marcelloc:

                                        Desativou o redirecionamento automático da gui em system-> advanced?

                                        Sim, mesmo que alguém esqueça, eu fiz um teste aqui e o script do wpad não aceita aplicar esta configuração caso o redirecionamento esteja ativado.

                                        Tem contato com o Shell?

                                        Me mostre a saída do comando:

                                        cat /usr/local/etc/nginx/nginx_wpad*.conf
                                        
                                        1 Reply Last reply Reply Quote 0
                                        • I
                                          isaiasbertin
                                          last edited by

                                          parabéns ótimo tuto

                                          1 Reply Last reply Reply Quote 0
                                          • D
                                            diegovaz
                                            last edited by

                                            @brunok:

                                            @diegovaz:

                                            @marcelloc:

                                            Fez alguma alteração no wpad? O ip:porta definido nele bate com a sua configuração de proxy?

                                            Nada.

                                            so segui o tutorial, ip e porta batendo.

                                            Qual o IP configurado no alias "FIREWALL" ?

                                            Bruno,

                                            bom dia!

                                            IP padrao do teste e do seu tutorial 192.168.1.1

                                            abraço

                                            1 Reply Last reply Reply Quote 0
                                            • First post
                                              Last post
                                            Copyright 2025 Rubicon Communications LLC (Netgate). All rights reserved.