Proxy Squid + SquidGuard - HTTP/HTTPS - Redes roteadas

alexandre.dezembro

Caros,

Alguém teria uma ideia/tutorial de como usar o Squid + Squidguard em modo Transparente para filtrar HTTP e HTTPS com redes que não estejam configuradas nas interfaces do pfSense?

Meu cenário é o seguinte: Tenho o pfSense na nuvem com a interface LAN numa rede privada do prefixo 198.18/16. Para o cliente final entrego um router com a rede também privada 100.64/16. Então no pfSense configuro o roteamento para que a rede 100.64/16 seja alcançável através da interface LAN. O serviço de DHCP acaba sendo feito pelo router porque o pfSense não suporta fornecer DHCP de uma rede que não esteja configurada em uma de suas interfaces.

Outro desafio que tenho é usar o Proxy transparente sem ter de instalar certificados nas máquinas porque muitas delas são smartphones.

Por último, um problema que estou enfrentando com a configuração que fiz até agora é o bloqueio de sites que, suportamente, não estão nas regras de proxy como o Google.

Squid Access Table
Squid - Access Logs
Date IP Status Address User Destination
20.09.2018 11:12:40 100.64.0.162 TCP_MISS/204 http://www.google.com/gen_204 - 172.217.28.68
20.09.2018 11:12:40 100.64.0.162 TAG_NONE/409 www.google.com:443 - -
20.09.2018 11:12:40 100.64.0.162 TAG_NONE/200 172.217.28.68:443 - -
20.09.2018 11:12:40 100.64.0.162 TAG_NONE/409 www.google.com:443 - -
20.09.2018 11:12:40 100.64.0.162 TAG_NONE/200 172.217.28.68:443 - -
20.09.2018 11:12:40 100.64.0.162 TCP_MISS/204 http://connectivitycheck.gstatic.com/generate_204 - 172.217.28.67
20.09.2018 11:12:40 100.64.0.162 TAG_NONE/409 www.google.com:443 - -
20.09.2018 11:12:40 100.64.0.162 TAG_NONE/200 172.217.28.68:443 - -
20.09.2018 11:10:24 100.64.0.162 TCP_MISS/204 http://www.google.com/gen_204 - 172.217.28.68
20.09.2018 11:10:24 100.64.0.162 TAG_NONE/409 www.google.com:443 - -

Agradeço quem puder me dar umas dicas.

Abraço,

Alexandre