[GUIA] Proxy HTTP/HTTPS + SquidGuard + sgerror.php + WPAD via DHCP e DNS 100%
-
Olá pessoal,
Configurei um server novo e está funcional, sem erros.
Obrigado!
marcelloc, você aconselha setar quantos Max Processes no script do wpad?
-
marcelloc, você aconselha setar quantos Max Processes no script do wpad?
Depende do tamanho da rede, mas 10 acho que é um numero bom.
-
Oi Rene,
Procura através do comando "find / -name sgerror.php"
Ele vai retornar onde está. Se você configurou o ambiente com o script do marcelloc vai estar numa pasta wpad0. É esse que vc muda. Terá outro também na www mas o que está valendo é a dentro da pasta wpad0.
Blz fecho achei o arquivo consegui edita-lo sem problemas valeu…
-
Acho que eu sou o sem sorte, outro servidor e mesmo problema de conflito na porta 80
resultado do log de instalação
Configuring package components... Loading package instructions... Custom commands... Executing custom_php_resync_config_command()...nginx: [emerg] bind() to 192.168.0.1:80 failed (48: Address already in use) nginx: [emerg] bind() to 192.168.0.1:80 failed (48: Address already in use) nginx: [emerg] bind() to 192.168.0.1:80 failed (48: Address already in use) nginx: [emerg] bind() to 192.168.0.1:80 failed (48: Address already in use) nginx: [emerg] bind() to 192.168.0.1:80 failed (48: Address already in use) nginx: [emerg] still could not bind() done. Menu items... done. Writing configuration... done. >>> Cleaning up cache... done. Success -
tente abrir o wpad. Se abrir nao tem conflito.
Esta usando o repositório ou instalou via script?
-
tente abrir o wpad. Se abrir nao tem conflito.
Esta usando o repositório ou instalou via script?
Instalei via repositório, quando voce diz abrir wpad seria acessar pelo navegador?
se eu tento acessar o .dat .da .pac via http://meuip/wpad.* ele me retorna "403 Forbidden" -
Marcelo acho que resolvi o problema de conflito, vou testar em mais ambientes para ter a certeza.
Quem estiver com os mesmos problemas se puder testar, agradeceremos!
no arquivo /usr/local/etc/nginx/nginx.conf alterei de
listen 192.168.0.1:80;para```
listen 192.168.0.1:8080;reinicia o server e conflitos cessaram. -
O nginx.conf é da interface web do pfSense.
Provavelmente você não passou ela pra https. -
O nginx.conf é da interface web do pfSense.
Provavelmente você não passou ela pra https.Sim, correto, não sei se alterando na interface web ele deveria alterar ali, mas ajustando manualmente para uma porta alternativa funcionou.
Trabalhar sem https é correr riscos desnecessários.
Minha base é antiga já passou por diversos upgrades, também não sei se isso pode influenciar em algo.
Agora estou tentando entender o código para saber o motivo da 2º instancia não interpretar o PHP.
-
O nginx.conf é da interface web do pfSense.
Provavelmente você não passou ela pra https.Sim, correto, não sei se alterando na interface web ele deveria alterar ali, mas ajustando manualmente para uma porta alternativa funcionou.
Trabalhar sem https é correr riscos desnecessários.
Minha base é antiga já passou por diversos upgrades, também não sei se isso pode influenciar em algo.
Agora estou tentando entender o código para saber o motivo da 2º instancia não interpretar o PHP.
Poste aqui o conteúdo do seu nginx_wpad.conf. Deve ter alguma quebra de linha.
-
Boa tarde pessoal;
Tava quase terminando de testar meu pfsense com essa conf muito boa. Porem o ultimo teste que eu fiz foi testar ligações do Skype tanto vídeo chamada como so chamada padrão. Porem ele nao conecta. Coloquei nas expressoes regulares a palavra Skype no target BRADESCO onde em todos os grupos estão setadas como whitlist. mas memso assim nao consigo realizar chamadas alguém pode me ajudar.
-
Boa tarde pessoal;
Tava quase terminando de testar meu pfsense com essa conf muito boa. Porem o ultimo teste que eu fiz foi testar ligações do Skype tanto vídeo chamada como so chamada padrão. Porem ele nao conecta. Coloquei nas expressoes regulares a palavra Skype no target BRADESCO onde em todos os grupos estão setadas como whitlist. mas memso assim nao consigo realizar chamadas alguém pode me ajudar.
Provavelmente você está bloqueando tudo no SquidGuard. No caso do skype, ele utiliza diversos DNS e precisaria verificar no log todos e ir liberando.
Por enquanto, pode liberar a categoria "webphone" que vai funcionar.
-
Boa tarde pessoal;
Tava quase terminando de testar meu pfsense com essa conf muito boa. Porem o ultimo teste que eu fiz foi testar ligações do Skype tanto vídeo chamada como so chamada padrão. Porem ele nao conecta. Coloquei nas expressoes regulares a palavra Skype no target BRADESCO onde em todos os grupos estão setadas como whitlist. mas memso assim nao consigo realizar chamadas alguém pode me ajudar.
Provavelmente você está bloqueando tudo no SquidGuard. No caso do skype, ele utiliza diversos DNS e precisaria verificar no log todos e ir liberando.
Por enquanto, pode liberar a categoria "webphone" que vai funcionar.
Ola Bruno obrigado pela ajuda mas esta categoria nao esta bloqueado no squid guard, na realidade a minha politica esta da seguinte forma. no squid guard esta td liberado e vou bloqueando manualmente o que preciso. E o que acontece no skype a pessoa loga normalmente o chat e transferencia de arquivos funciona tambem normal porem somente chamadas e video chamadas que nao funciona meu firewall esta any full liberado na Lan. O que sera que pode ser. Sera que ainda e no Squid guard.
Fiz um teste aqui agora de transferencia de arquivos por exemplo seu eu mandar um arquivo txt ele nao deixa evniar da erro agora seu eu mandar um arquivo Winrar ele aceita e envia que estranho. E outra eu tirei meu ip dos grupo do squid e deixa no grupo full liberado mas mesmo assim as chamadas nao funcionam.
-
Boa tarde pessoal;
Tava quase terminando de testar meu pfsense com essa conf muito boa. Porem o ultimo teste que eu fiz foi testar ligações do Skype tanto vídeo chamada como so chamada padrão. Porem ele nao conecta. Coloquei nas expressoes regulares a palavra Skype no target BRADESCO onde em todos os grupos estão setadas como whitlist. mas memso assim nao consigo realizar chamadas alguém pode me ajudar.
Provavelmente você está bloqueando tudo no SquidGuard. No caso do skype, ele utiliza diversos DNS e precisaria verificar no log todos e ir liberando.
Por enquanto, pode liberar a categoria "webphone" que vai funcionar.
Ola Bruno obrigado pela ajuda mas esta categoria nao esta bloqueado no squid guard, na realidade a minha politica esta da seguinte forma. no squid guard esta td liberado e vou bloqueando manualmente o que preciso. E o que acontece no skype a pessoa loga normalmente o chat e transferencia de arquivos funciona tambem normal porem somente chamadas e video chamadas que nao funciona meu firewall esta any full liberado na Lan. O que sera que pode ser. Sera que ainda e no Squid guard.
Fiz um teste aqui agora de transferencia de arquivos por exemplo seu eu mandar um arquivo txt ele nao deixa evniar da erro agora seu eu mandar um arquivo Winrar ele aceita e envia que estranho. E outra eu tirei meu ip dos grupo do squid e deixa no grupo full liberado mas mesmo assim as chamadas nao funcionam.
Desta maneira que eu ensinei no tópico, não é feito nenhum controle no SQUID. Somente no SQUIDGUARD.
Você precisa ver o log dos bloqueios no squidguard em tempo real e tentar fazer ligação no skype. Vai aparecer o bloqueio na lista e aí você libera.
-
Oi pessoal descobri o meu problema.
Seguinte eu configurei o squid para autenticação local certo e fazendo isto automaticamente as chamadas do skype nao funciona quando eu tirei a autenticação volto a funcionar as chamadas do skype.
Por que eu fiz isso por que eu quero que no relatorio do ligthsquid quero que saia os nomes dos usuarios autenticados no squid.
Entao o que eu fiz foi add os dominios que tinha na base de dados do squid Guard da Black list que baixei no caso da Shalla. e add em ACLs -> Whitelist estes domnios e entao funciono agora consigo fazer chamadas e video chamadas com usuarios autenticados no squid e funcionando as acls e bloqueios do Squid Guard. ;) ;) ;D ;D -
Ola Tenho uma outra duvida.
Sabe se tem alguma previsão para que a pagina de bloqueio do squid "sgerror" apareça também para paginas HTTPS? A principio ela so funciona para paginas http.
-
Eu sinceramente acho que não vai. O squidguard é muito antigo e tem limitações. Pra você ter uma ideia, a forma com que ele responde ao squid gera alerta no cache.log.
A alternativa que estou trabalhando forte para superar o squidguard em performance e funcionalidade é o e2guardian.
Se utiliza o wpad, da uma olhada no pacote.
-
Bom dia !
Como personalizo o proxy.pac para a realidade das minhas redes?
Alterei diretamente o arquivo mas após o reboot do pfsense ele volta ao padrão.
Obrigado.
-
Alterei diretamente o arquivo mas após o reboot do pfsense ele volta ao padrão.
Se está usando o pacote WPAD, você edita pela interface gráfica em services -> WPAD.
-
Estou usando este cenário em 6 locais e está rodando 100%! 8) :D
Funcionando 100%, obrigado por compartilhar com todos.
Abraços.