Proxy manual Pf 2.3 Squid + Squidguard



  • Olá a todos

    Sou novo no fórum e é minha primeira postagem, então se estiver postando no lugar errado peço desculpas.
    Minha duvida é a seguinte, estou tentando implantar um proxy manual utilizando o squid + squidguard. Crio uma regra na Lan bloqueando as portas 80 e 443 e seto o ip do Pfsense no browser junto com a porta 3128, porém os sites que estão com negação não exibem a tela de acesso negado, vi em outros posts onde o colega Marcelloc cita a necessidade de uma regra liberando o acesso da lan a porta 80 ou 443 para o servidor de proxy (pf). fiquei confuso nesta parte.

    Alguém pode me ajudar ? Obrigado !



  • Olá!
    Também tenho esse mesmo problema e ainda não consegui encontrar uma resposta.
    Vou acompanhar, boa sorte para nós! ehhh



  • Libera a porta 3128 na LAN



  • Bom dia derikdk;

    Desculpe, mas logo abaixo da minha regra que bloqueia o acesso as portas 80 e 443 tenho uma regra que libera o trafego da minha lan para todas as portas.

    Será que estou fazendo algo errado ?

    Grato !



  • Pessoal

    Tive um progresso aqui, na opção de redirect mode escolho (ext err page) funciona normalmente, apenas quando direciono a pagina de erro para o FW o squidguard não retorna erro e o Browser fica tentando buscar ate dar time out.

    Mas não vou perder a esperança.. ;D



  • Fala leodamaso, blz!
    Então também direcionei o erro para um site externo, ai o Pf funciona o redirect que é uma blz só (mas ai tenho outro problema que é trazer as variáveis dos bloqueios, onde não consegui encontrar algo concreto.
    Ai procurando um pouco mais entrei na conf do squidguard (conf/usr/local/etc/squidGuard) e encontrei os bloqueios citados nas regras. Percebi que o Pf esta configurado para abrir a pagina de erro com a porta 80 (redirect http://192.168.0.1:80/sgerror.php?url=403 &a=%a&n=%n&i=%i&s=%s&t=%t&u=%u), troquei a porta 80 para 3128, porem a pagina na verdade abriu sem bloqueio, rs. Acho que estamos pecando em algum regra ou configuração de porta com o Pf. Vou anexar a minha regra LAN para que possamos encontrar uma solução. Grande abraço!
    Obs* em anexo "WEBPORTS" são as portas 80 e 443 que estão sendo bloqueadas. ;)




  • Galera, boa noite!!!!
    Depois de estudar e fritar um pouco, acho que entendi o porque…
    Como citado acima o squidquard trabalha o erro com a porta 80, quando bloqueamos as portas na regra, de certa forma desativamos o serviço, mesmo criando as regras antes do block, como uso uma porta diferente de acesso ao Pf e sem ssl tive a seguinte ideia, continuar com acesso http e colocar a porta 80 como acesso principal WEB, assim o Pf cria a 1ª regra padrão das portas de acesso a ele (WEB e SSH), moral da história, o squidguard nos trouxe a pagina de erro completa! Sabendo do imprevisto da porta 80 entendi que será necessário rodar outro "daemon" para fazer personalizações especificas, agora só temos que saber como kkkk.
    Bom espero ter ajudado o Leodamaso e muitos outros que tinha esta mesma dúvida ehehuhahuhaeuhuhae.  ;D ;D ;D ;D
    Espero que alguém com mais conhecimento nos ajude a entender como personalizar e funcionar.
    Obrigadoooooo :) ;)


Log in to reply