[GUIA] Proxy HTTP/HTTPS + SquidGuard + sgerror.php + WPAD via DHCP e DNS 100%
-
Ola versao do pfsense.
2.3.2-RELEASE-p1 (amd64)
FreeBSD 10.3-RELEASE-p9 .A permissao esta ok esta 755 eu fiz toda a conf pelo putty. ja tenho alguma experiencia com ele entao achei melhor fazer pelo putty mesmo.
E toda a conf eu copiei e colei do tutorial nao escrevi nada manualmente para nao ter erros nos caracteres.
Executei como voce falo pelo pfsense editei novamente o arquivo e colei as informações dentro dele. Reinicei o server mas sem sucesso, fui no prompt comando e executei o comando e me retorno este erro agora.nginx: [emerg] bind() to 192.168.1.1:80 failed (48: Address already in use)
nginx: [emerg] still could not bind()Meu webgui esta via HTTPS na porta 9443 como seu exemplo.
-
Pela mensagem, aparentemente já está rodando algo na porta 80 (O próprio NGINX? ???).
Faça o seguinte, no terminal do seu servidor, digite o comando:
curl http://192.168.1.1Onde 192.168.1.1 é o ip LAN do seu pf. Poste o resultado aqui.
Outra coisa, poste também o seu nginx2.conf.
-
Comando curl http://192.168.1.1
% Total % Received % Xferd Average Speed Time Time Time Current
Dload Upload Total Spent Left Speed0 0 0 0 0 0 0 0 –:--:-- --:--:-- --:--:-- 0
100 612 100 612 0 0 1669k 0 --:--:-- --:--:-- --:--:-- 597k<title>Welcome to nginx!</title>
Welcome to nginx!
If you see this page, the nginx web server is successfully installed and
working. Further configuration is required.For online documentation and support please refer to
nginx.org.Commercial support is available at
nginx.com.Thank you for using nginx.
CONF DO NGINX2.CONF
nginx configuration file
worker_processes 1;
events {
worker_connections 1024;
}
http {
include /usr/local/etc/nginx/mime.types;
default_type application/octet-stream;
sendfile on;
keepalive_timeout 65;server {
listen 192.168.1.1;
server_name wpad.localdomain
server name 127.0.0.1
client_max_body_size 200m;root "/usr/local/www/nginx-dist/";
location ~ .php$ {
try_files $uri =404; # This line closes a potential security hole
fastcgi_pass unix:/var/run/php-fpm.socket;
fastcgi_index index.php;
fastcgi_param SCRIPT_FILENAME $document_root$fastcgi_script_name;
fastcgi_read_timeout 180;
include /usr/local/etc/nginx/fastcgi_params;
}
}
} -
Com o resultado do comando curl, nota-se que o NGINX já está rodando!
A configuração está correta.
Veja a configuração em Sistema > Avançado > Acesso de Administrador
Deixe desmarcado a opção "Redirecionamento WebGUI" e teste novamente.
-
Certo..
Na realidade ja estava desmarcado e nao estava dando certo desta forma, Entao marquei esta opção para ver se daria certo. Depois do que voce postou fui la entao e desmarquei a opção do WebGUI. E abri o navegador IE e apareceu a tela do NGINX vou continuar o processo vlw. Qualquer coisa eu posto aqui. Obrigadi….
-
Ola Bruno treminei todo configuração tanto do squid como do squid guard. Reiniciei o servidor reiniciei a conexao de rede da minha estação. Porem os bloqueios nao acontecem criei um target com site bloqueados por exemplo e coloquei alguns site para testar o bloqueio botei o ip da minha maquina na quele grupo. salvei e apliquei na aba geral do squid guard. mas mesmo assim os bloqueios nao estao acontecendo esta td liderado.
Sabe onde posso ter errado?Na commom acl tambem coloquei deny tanto para o BRADESCO quanto a minha target que criei e tambem para NEWS e testei sites relacionas mas mesmo assim o bloquei nao esta acontecendo.
-
O BRADESCO tem que ficar como WHITELIST.
Deixe a ACL Default como DENY e teste qualquer site, depois você vai ajustando as outras categorias.
Não esqueça de aplicar na aba Geral.
Obs.: A página de bloqueio só aparece para sites HTTP. Para sites HTTPS, aparece erro de túnel (quando foi bloqueada)… Essa parte ainda não consegui deixar 100%, mas o bloqueio em si é o que importa. :P
-
Poxa bruno infelizmente segui td como voce me falo mas ainda assim nao esta dando certo os bloqueios nao estao acontecendo. Coloquei a target BRADESCO como whitelist e o restante la na commom como DENY apliquei na aba geral mas ainda assim os bloqueios nao estao acontecendo ele so bloqueiam quando eu configuro o proxy no navegador…
-
Poxa bruno infelizmente segui td como voce me falo mas ainda assim nao esta dando certo os bloqueios nao estao acontecendo. Coloquei a target BRADESCO como whitelist e o restante la na commom como DENY apliquei na aba geral mas ainda assim os bloqueios nao estao acontecendo ele so bloqueiam quando eu configuro o proxy no navegador…
Opa, então está funcionando o bloqueio! Não é problema do squidGuard.
A máquina cliente que está fazendo testes, está como DHCP? (Não funciona com ip setado).
Você consegue na máquina cliente, baixar o arquivo wpad?
Por exemplo, http://wpad.localdomain/wpad.dat
Se estiver tudo certo, vai baixar o arquivo. Caso não baixe, tem algo errado na configuração. Veja se os arquivos estão na pasta nginx-dist (proxy.pac, wpadt.dat, wpadt.da)
Outro detalhe também, no navegador deve estar marcado para detectar automaticamente as configurações de proxy.
-
Opa boa tarde Vamos la:
Estação de teste:
esta como DHCP ativado.
Consegui fazer o download do arquivo wpad.dat
Os arquivos (proxy.pac, wpadt.dat, wpadt.da) estao dentro da pasta nginx-dist
O proxy esta para detectar automaticamente nos navegadores e opções da internet que é a mesma coisa :P
Mas….Nada feito os bloqueios nao estao acontecendo.
-
Post o print das suas conf do DHCP, DNS Forwarder.
Coloque o conteúdo do seu arquivo proxy.pac aqui também.
Informe também o ip LAN e domínio que está utilizando.
-
Certo Vamos la:
Conteudo proxy.pac:
FindProxyForURL(url, host) {
// se o site estiver na rede interna, retorna conexao direta.
if (isPlainHostName(host) ||
isInNet(dnsResolve(host), "192.168.1.0", "255.255.255.0") ||
isInNet(dnsResolve(host), "127.0.0.0", "255.255.255.0"))
return "DIRECT";// o resto do trafego, passa no proxy
return "PROXY 192.168.1.1:3128";
}–----------------------------------------------------------------------------------------------------
IP DA LAN 192.168.1.1/24.
DOMINIO QUE CONFIGUREI: allianza.com.br
 -
Está tudo certo na configuração.
Estou achando que pode ser algo referente ao domínio no seu arquivo nginx2.conf.
Coloque o conteúdo dele aqui.
-
Ok
Conteudo Nginx2.conf:
nginx configuration file
worker_processes 1;
events {
worker_connections 1024;
}
http {
include /usr/local/etc/nginx/mime.types;
default_type application/octet-stream;
sendfile on;
keepalive_timeout 65;server {
listen 192.168.1.1;
server_name wpad.localdomain
server name 127.0.0.1
client_max_body_size 200m;root "/usr/local/www/nginx-dist/";
location ~ .php$ {
try_files $uri =404; # This line closes a potential security hole
fastcgi_pass unix:/var/run/php-fpm.socket;
fastcgi_index index.php;
fastcgi_param SCRIPT_FILENAME $document_root$fastcgi_script_name;
fastcgi_read_timeout 180;
include /usr/local/etc/nginx/fastcgi_params;
}
}
} -
Acho que é este o problema:
server_name wpad.localdomainDentro do seu nginx2.conf, ajuste para o domínio configurado no seu PF.
O navegador pelo qual está tentando fazer testes, seria o Firefox?
O Firefox só pega WPAD por DNS, então o caso acima seria o problema.
Já no Chrome/IE, aceitam pelo DHCP.
-
Certo;
Fui ate a conf do nginx.conf e alterei conforme meu dominio reiniciei o server reiniciei minha conexao de rede. Apos isso tentei os acessos mas da mesma forma os bloqueios ainda nao estao acontecendo.
Conf da nginx2.conf atual:
nginx configuration file
worker_processes 1;
events {
worker_connections 1024;
}
http {
include /usr/local/etc/nginx/mime.types;
default_type application/octet-stream;
sendfile on;
keepalive_timeout 65;server {
listen 192.168.1.1;
server_name wpad.allianza.com.br
server name 127.0.0.1
client_max_body_size 200m;root "/usr/local/www/nginx-dist/";
location ~ .php$ {
try_files $uri =404; # This line closes a potential security hole
fastcgi_pass unix:/var/run/php-fpm.socket;
fastcgi_index index.php;
fastcgi_param SCRIPT_FILENAME $document_root$fastcgi_script_name;
fastcgi_read_timeout 180;
include /usr/local/etc/nginx/fastcgi_params;
}
}
}Essa configuração era a minha ultima esperança kkk mas ta dificil heim bruno que luta. ;D ;D
-
Pode ser um detalhe bem básico que ta passando despercebido… :P
Se quiser me passar um acesso remoto no privado, eu dou uma olhada.
-
Como mando uma mensagem pra voce no privado?
-
Ola pessoal venho informa que apos muito trabalho consegui terminar a configuração do Bruno e esta funcionando perfeitamente.
O erro foi em copiar uma configuração dentro do arquivo proxy.pac a palavra function nao foi copiado para ele entao nao chamava a função e com isso os bloqueios nao aconteciam. Apos isso funciono nomalmente em todos os navegadores. Gostaria de agradecer o bruno por me ajudar atentamente nessa trabalho Otimo post foi o unico que vai funcionar na minha rede aqui na empresa. ;D ;D ;Dfunction FindProxyForURL(url, host) {
// se o site estiver na rede interna, retorna conexao direta.
if (isPlainHostName(host) ||
isInNet(dnsResolve(host), "192.168.1.0", "255.255.255.0") ||
isInNet(dnsResolve(host), "127.0.0.0", "255.255.255.0"))
return "DIRECT";// o resto do trafego, passa no proxy
return "PROXY 192.168.1.1:3128";
} -
Editei o tópico, apenas para informar que o ambiente está validado nestas versões:
2.3.1
2.3.1_5
2.3.2
2.3.2_1