[GUIA] Proxy HTTP/HTTPS + SquidGuard + sgerror.php + WPAD via DHCP e DNS 100%
-
Porém implantei no cliente e o bloqueio não funcionou corretamente.
As configurações que alterou no dhcp só terão efeito quando a maquina renovar o lease do dhcp
cheguei a dar comando 'ipconfig /release' e 'ipconfig /renew' mas não tinha dado efeito…
Hoje pela manhã fiz um novo servidor, dessa vez com a versão 2.3.3 (e não a 2.3.4 como de costume) e segui este tutorial aqui e o resultado, inicialmente foi o mesmo = sem a configuração automatica nas 'opções de internet' o PC navegava sem bloqueios.
Porém nesta versão inclui agora regras de LAN para bloquear os PCs da LAN NET para trafegar dados diretamente pela 80 (HTTP) e 443 (HTTPS)... Em princípio pelos testes que fiz agora sim funcionou e os PCS nao navegam se a configuração automática de rede não estiver marcada.Portanto nos testes que fiz até agora somente o tutorial não deixa 100% funcionando, tive que incluir bloqueios da Lan Net para a 80/443.
Caso alguem puder testar também e o autor do tópico incluir essa instrução, se for o caso, agradeço.Boa tarde Cairo.
Este cenário eu montei quando a versão release era a 2.3.2. Fiz testes na 2.3.3 e também funcionaram perfeitamente. Não cheguei a validar na 2.3.4x, mas acredito que não tenha tido uma mudança tão significante.
Montarei um lab pra testar, quando sobrar um tempo.
Quanto as regras de firewall, acho que são pertinentes de cada local e do administrador, mas neste caso, posso deixar como dica o bloqueio das portas 80/443.
Vou editar o tópico. ;) -
olá !
segui o tutorial e o ambiente está funcionando quase 100%
a única coisa que não esta ok é a página de erro no internet explorer e edge aparece uma página de erro genérica do browser, me refiro a página de erro para bloqueios HTTP não https, no chrome e no firefox funciona perfeitamente.se eu colocar o endereço http://192.168.0.1/sgerror.php no internet explorer ou edge ele exibe a página normalmente mas se eu colocar o endereço conforme orientado no tutorial http://192.168.0.1/sgerror.php?url=302%20&a=%a&n=%n&i=%i&s=%s&t=%t&u=%u a página não é exibida.
meu cenário é o seguinte: pfSense 2.3.4-release amd64 + squid 0.4.40 + squidguard 1.16.3
alguém passou por isso ? ou tem idéia do que pode ser ?
obrigado !
-
olá !
segui o tutorial e o ambiente está funcionando quase 100%
a única coisa que não esta ok é a página de erro no internet explorer e edge aparece uma página de erro genérica do browser, me refiro a página de erro para bloqueios HTTP não https, no chrome e no firefox funciona perfeitamente.se eu colocar o endereço http://192.168.0.1/sgerror.php no internet explorer ou edge ele exibe a página normalmente mas se eu colocar o endereço conforme orientado no tutorial http://192.168.0.1/sgerror.php?url=302%20&a=%a&n=%n&i=%i&s=%s&t=%t&u=%u a página não é exibida.
meu cenário é o seguinte: pfSense 2.3.4-release amd64 + squid 0.4.40 + squidguard 1.16.3
alguém passou por isso ? ou tem idéia do que pode ser ?
obrigado !
Eu não lembro deste problema, mas nem uso o IE. :-X
Faça o seguinte, teste no navegador, esse endereço aqui:
http://192.168.0.1/sgerror.php?&a=%a&n=%n&i=%i&s=%s&t=%t&u=%u
ou
http://192.168.0.1/sgerror.php?url=302&a=%a&n=%n&i=%i&s=%s&t=%t&u=%u
-
Bruno obrigado pelo retorno.
Acessei o endereço: http://192.168.0.1/sgerror.php?&a=%a&n=%n&i=%i&s=%s&t=%t&u=%u e a abriu uma página com as seguintes informações: &a=%a&n=%n&i=%i&s=%s&t=%t&u=%u
O endereço: http://192.168.0.1/sgerror.php?url=302&a=%a&n=%n&i=%i&s=%s&t=%t&u=%u retornou: Não é possível acessar esta página
Vlw
olá !
segui o tutorial e o ambiente está funcionando quase 100%
a única coisa que não esta ok é a página de erro no internet explorer e edge aparece uma página de erro genérica do browser, me refiro a página de erro para bloqueios HTTP não https, no chrome e no firefox funciona perfeitamente.se eu colocar o endereço http://192.168.0.1/sgerror.php no internet explorer ou edge ele exibe a página normalmente mas se eu colocar o endereço conforme orientado no tutorial http://192.168.0.1/sgerror.php?url=302%20&a=%a&n=%n&i=%i&s=%s&t=%t&u=%u a página não é exibida.
meu cenário é o seguinte: pfSense 2.3.4-release amd64 + squid 0.4.40 + squidguard 1.16.3
alguém passou por isso ? ou tem idéia do que pode ser ?
obrigado !
Eu não lembro deste problema, mas nem uso o IE. :-X
Faça o seguinte, teste no navegador, esse endereço aqui:
http://192.168.0.1/sgerror.php?&a=%a&n=%n&i=%i&s=%s&t=%t&u=%u
ou
http://192.168.0.1/sgerror.php?url=302&a=%a&n=%n&i=%i&s=%s&t=%t&u=%u
-
Boa tarde marcelloc;
Estou fazendo a instalação deste tutorial em outra maquina so que na parte que pede para instalar a segunda instancia da Nginx ele da erro no seus pacotes nao official que vc crio. vou colocar aqui.
cd /root ; fetch https://raw.githubusercontent.com/marcelloc/Unofficial-pfSense-packages/master/pkg-wpad/files/install_wpad_23.sh
install_wpad_23.sh 100% of 1298 B 9827 kBps 00m00schmod 700 install_wpad* ; sh install_wpad_23.sh
amd64 system
pkg: Warning: Major OS version upgrade detected. Running "pkg-static install -f pkg" recommended
Fetching pfSense-pkg-WPAD-0.3.0.2.txz: 100% 11 KiB 11.2kB/s 00:01
Installing pfSense-pkg-WPAD-0.3.0.2…
pkg: wrong architecture: FreeBSD:10:amd64 instead of FreeBSD:11:amd64Failed to install the following 1 package(s): https://github.com/marcelloc/Unofficial-pfSense-packages/raw/master/repo/pfSense-pkg-WPAD-0.3.0.2.txz
meu pc tem 4gb de memoria e instalei a versao amd64.
o que pode ser?
-
vou seguir esse tutorial, mas fora do horário de produção. provavelmente no sábado.
aqui só posso usar proxy transparente por N motivos, enfim, posto depois de funcionou bacana.
thks -
Boa noite pessoal, a pedidos de alguns membros, fiz um laboratório com a versão 2.4 CLEAN.
Funcionou perfeitamente (de primeira).
Só tive que fazer um ajuste no GUIA, para baixar o pacote WPAD pelo Gerenciador de Pacotes, ao invés de instalar o script manualmente, pois poderiam ocorrer problemas de incompatibilidade das versões.
Portanto, continua funcionando 100%. ;)
-
Ola bruno na versao que eu instalei 2.4 CLEAN. Tive que alterar apenas uma coisa la na aba GERAL no squid quando configura o SSL do certificado pra funcionar eu tive que botar no modo splice all por que tava dando erro de certificado nos sites HTTPS eu nao instalei o certificado nas maquinas conforme o tutorial. mas so desta forma que consegui o funcionamento perfeito.
-
Pessoal,
Será que seria possível aplicar este Guia com autenticação via captive portal (com voucher). Quando pedir autenticação passar voucher. Minha necessidade e disponibilizar internet a uma rede visitante onde mantenha os logs dos visitantes baseado em voucher(se possível), para evitar criação de conta.Valeu!
-
segui o tutorial e está tudo funcionando perfeitamente, exceto a sincronização das configurações do pacote WPAD.
abri uma issue no github https://github.com/marcelloc/Unofficial-pfSense-packages/issues/27I've tried to activate the XML_RPC feature and it was redirected to a page that says: Fatal error: Call to undefined function XML_RPC_encode() in /usr/local/pkg/wpad.inc on line 294 PHP ERROR: Type: 1, File: /usr/local/pkg/wpad.inc, Line: 294, Message: Call to undefined function XML_RPC_encode() And the pfSense show a error alert saying: PHP ERROR: Type: 1, File: /usr/local/pkg/wpad.inc, Line: 294, Message: Call to undefined function XML_RPC_encode() @ 2017-12-01 13:18:11 And the sync is not working!
no mais, tem alguma forma de usar a pagina de erro interna na configuração do squidguard? tentei mas não consegui!
-
Boa tarde!
Parabéns pelo post!
Mas goraria de tirar uma dúvida do meu ambiente. Toda vez que é feito alguma modificação no squidGard e aplicado as alterações o serviço do squid para . Na sequencia é iniciado novamente o serviço do squid e tudo volta a funcionar. Você ou alguém teria alguma ideia do que poderia estar ocorrendo?
Obrigado!
-
Parabens pelo post, aqui deu tudo certo, exceto por: quando eu bloqueio a porta 80 e 443, não funciona mais nada
-
Parabens pelo post, não tenho muita experiência no pfsense.
Estou fazer testes de implementação mas surgiu uma duvida, toda a minha lan está configurada com ip fixo nos clientes.
posso saltar o passo da configuração do DHCP? -
toda a minha lan está configurada com ip fixo nos clientes.
posso saltar o passo da configuração do DHCP?Sim.
-
Bom dia Brunok e Marcelloc!
Eu baixei a ultima versão 2.4.3 e segui este tutorial novamente a risca com todos os detalhes fiz e refiz a configuração. Porem os bloqueios não estão funcionando mesmo marcando a commom ACL como deny em todas as categorias ele nao bloqueia. marquei o proxy para detectar automático. Todo tutorial seguida a risca paranando para rever cada topico do tutorial para ver se nao tinha feito nada de errado. Fiz 2 novas instalações do zero. Mas mesmo assim chego no final o usuario da rede tem acesso a todos os sites mesmo definindo deny pra tudo. inclusive a target do Bradesco. Poderia me ajudar?
-
Fiz o procedimento mas quando é para aparecer o wpad nos package manager, nada.