BLOQUEAR INTERNET NO PFSENSE
-
Galera gostaria de saber se tem há possibilidade de bloquear a internet no PFSense através do squid e liberar somente alguns sites específicos.
No Ubuntu tem este possibilidade mexendo direto no arquivo squid.conf
-
É possível sim, e posso lhe dizer que é muito simples, sem precisar acessar nenhum arquivo de configuração em modo texto. Após instalar o PfSense, instale o pacote do squid. Recomendo também o squidguard para trabalhar melhor com categorias e grupos, e o lightsquid para ter relatórios dos logs de acesso.
-
Carlos obrigado pela resposta. Acho que não fui claro, enfim uso o squid3 em alguns clientes, funciona muito bem para bloquear sites que eu quero, sem stress. O que eu quero saber se é possível bloquear a internet por completo para quem estiver passando pelo Proxy, e no caso só seria liberado alguns sites específicos, entende?
-
Com o squid + squidguard, sim. Cria uma categoria de sites liberados e permite acesso a eles. O que não estiver nessa categoria será negado o acesso.
-
No arquivo de configuração do Squid tem no squid.conf, ao alterar o Allow para Deny, a internet fica bloqueada temporariamente, porém depois de uns 5m volta como Allow. Queria fazer por aqui Carlos, que é a mesma logica do Ubuntu.
/usr/pbi/squid-i386/etc/squid/squid.conf
Allow local network(s) on interface(s)
http_access allow localnet
-
Quanto a configuração no arquivo não vou poder te ajudar, infelizmente.
-
No arquivo de configuração do Squid tem no squid.conf, ao alterar o Allow para Deny, a internet fica bloqueada temporariamente, porém depois de uns 5m volta como Allow. Queria fazer por aqui Carlos, que é a mesma logica do Ubuntu.
/usr/pbi/squid-i386/etc/squid/squid.conf
Allow local network(s) on interface(s)
http_access allow localnet
Nunca altere os arquivos .conf pois eles serão recriados quando o sistema fizer um reboot.
Use o SquidGuard, crie uma target por exemplo Sites-liberados, cadastre os domínios e coloque ela como Whitelist e na target Default access [all] coloque Deny.
Mas se prepare pois vai ter muitos problemas com sites que precisam de subdomínios ou outro domínios para carregar o conteúdo. Vai ter que ir filtrando até chegar a um resultado satisfatório.