Bloqueio PFSENSE
-
Boas
Galera tenho pfsense 2.3.4, instalado e configurado proxy filter.
Lista Shalla baixada, porém todos sites estão com acesso liberada, http://www.shallalist.de/Downloads/shallalist.tar.gz
Serviço está ativo, porém na verdade apos passar com usuário(para usar o proxy) e senha, navegação liberada.
Alguém poderia me auxiliar?
Grato.
-
Como que esta as suas configurações no Squid, tem como postar algumas prints? Esta usando filtragem SSL ou não?
-
Boa tarde
Desabilitado Https/SSL
-
Beleza, você conseguiria postar umas prints do seu Squid e do SquidGuard? Somente assim para conseguir saber corretamente o que esta acontecendo.
-
Bom dia
Segue Prints
-
Boas
Galera tenho pfsense 2.3.4, instalado e configurado proxy filter.
Lista Shalla baixada, porém todos sites estão com acesso liberada, http://www.shallalist.de/Downloads/shallalist.tar.gz
Serviço está ativo, porém na verdade apos passar com usuário(para usar o proxy) e senha, navegação liberada.
Alguém poderia me auxiliar?
Grato.
Vc usa Proxy Autenticado??
Se sim! Vá em firewall>> regras>> Lan>> E bloqueia as portas 80/443/445 ..etc assim vc força todos os usuários a utilizar o Proxy (Evita os espetinhos de desativar o proxy no navegador, se o usuário desativar ele ficará sem acesso.)
-
Boa tarde
Eles precisam se autenticar.
-
Bom dia
Segue Prints
Nas configurações gerais aparentemente esta tudo OK.
Você realizou a configuração correta das ACLs no SquidGuard?
Criação de uma ACL padrão, etc…Pois é nesta parte que você configura os bloqueios das categorias que estão na blacklist.
 -
Bom dia
Segue minhas configurações.
Já era para bloquear tudo, fazendo alterações na Commom ACL, certo?
Ai tenho essas telas, fiz também em categorias, ListaBranca e Negra.
E na ListaBranca como exemplo, liberei o site globo.com
Grato pela atenção.
-
Sei que é algo meio que besta de se perguntar mas, ao realizar alguma mudança para liberar ou bloquear alguma categoria, você está indo na primeira inicial do SquidGuard e clicando em Apply? Pq isso no começo me causou uma bela dor de cabeça.
-
Boa tarde
Positivo, sempre aplicando as alterações.
Sei que na informatica tudo é possível, hehehehehe.
Grato.
-
Pois é hahahaha, bom pelo que vi esta tudo certo com o SquidGuard, vamos continuar por partes ate surgir uma luz.
Você esta tentando realizar o bloqueio em sites HTTP correto?
Se sim, crie um "Target categories" com o site sisualuno.mec.gov.br para testar.
Tente realizar o teste com o navegador em modo anônimo para não ter que ficar limpando o cache.
Coloque a target categories que você criou como deny na common ACL, aplique as configurações e tente acessar o site.Vai aparecer como na imagem a seguir, no meu caso não carregou a pagina de erro, pois estou realizando testes em uma VLAN separada da minha rede. Mas na URL acima você consegue verificar a regra que causou isto, o IP que tentou realizar o acesso, no meu caso 192.168.0.2.
Para realizar o bloqueio de sites com HTTPS você vai precisar habilitar a opção de Man in the Middle la no Squid Proxy Server. Recomendo verificar um post aqui no fórum sobre isto. Sem habilitar isto, o Squid e SquidGuard vai filtrar somente o tráfego HTTP.
 -
Boa tarde
Só uma questão, já não era para bloquear os que estão na lista shalla?
Automático após a configuração?
Grato.
-
Sim, mas primeiramente você tem que selecionar eles como deny, whitelist, ou pass. E claro, esta é uma lista grande, mas não possui todos os domínios da internet que são referentes as categorias, alguns ainda ficam de fora, sendo necessário criar na mão uma lista as vezes.
-
Boa tarde
Só uma questão, já não era para bloquear os que estão na lista shalla?
Automático após a configuração?
Grato.
Não uso mais o squidguard, mas acredito que as entradas da lista não venha por padrão bloqueadas. Tem uma opção bem no final da lista que é para bloquear tudo ou liberar tudo. Ai tu escolhe a melhor maneira de trabalhar.
