Squid & SquiGuard

Reply to Squid & SquiGuard on Fri, 07 Oct 2016 18:11:42 GMT

danilosv.03 — Fri, 07 Oct 2016 18:11:42 GMT

Exato. Então nesse caso vou retirar o meu IP do squidguard e deixar só no bypass.

Reply to Squid & SquiGuard on Fri, 07 Oct 2016 18:07:58 GMT

andrezaomac — Fri, 07 Oct 2016 18:07:58 GMT

Acredito que sim, se o IP precisa ser bloqueado.

Não me lembro mas acho que o bypass é para acesso FULL. (sem restrição).

Reply to Squid & SquiGuard on Fri, 07 Oct 2016 18:02:42 GMT

danilosv.03 — Fri, 07 Oct 2016 18:02:42 GMT

No meu caso o meu IP ta tanto no bypass quanto no grupo do squidguard. Tenho que remover esse IP do bypass?

Reply to Squid & SquiGuard on Fri, 07 Oct 2016 17:56:17 GMT

andrezaomac — Fri, 07 Oct 2016 17:56:17 GMT

Sim, no caso de usuário do proxy autenticado, eu não posso repetir o mesmo usuário em outro Grupo ACL.

Reply to Squid & SquiGuard on Fri, 07 Oct 2016 17:46:30 GMT

danilosv.03 — Fri, 07 Oct 2016 17:46:30 GMT

Ahhhh! Nesse caso tem apenas um IP que é do meu mais nenhum. Isso seria a fonte do problema?

Reply to Squid & SquiGuard on Fri, 07 Oct 2016 17:36:49 GMT

andrezaomac — Fri, 07 Oct 2016 17:36:49 GMT

Na aba Grupo ACL, vc não colocar o IP pertencentes a cada Target???

Reply to Squid & SquiGuard on Fri, 07 Oct 2016 17:29:57 GMT

danilosv.03 — Fri, 07 Oct 2016 17:29:57 GMT

Me explica que IP é esse que você está falando.

Reply to Squid & SquiGuard on Fri, 07 Oct 2016 17:22:39 GMT

andrezaomac — Fri, 07 Oct 2016 17:22:39 GMT

Foi como eu disse no comentário acima.

"se vc estiver usando o mesmo IP em vários grupos do SquidGuard, provavelmente não vai funcionar.

Pelo menos com usuário do proxy autenticado isso não funciona."

Mas blza..

Reply to Squid & SquiGuard on Fri, 07 Oct 2016 17:17:42 GMT

danilosv.03 — Fri, 07 Oct 2016 17:17:42 GMT

Eu li vários tópicos em relação a esse tipo de bloqueio https. Talvez seja uma teoria valida se fosse nas versões anteriores. E nesses tópicos lá tinha que o SSL com o certificado nada mais era para efeito de uma página de bloqueio personalizada, ou seja sem o SSL no squid a página https ocorre um erro e não aparece sua pagina personalizada. Ex: a página aqui do uol (https) e globo (https) são bloqueada pelo o squidguard na categoria "news". Como o meu pf está fazendo este bloqueios então?

Acho muito bonito esses pontos, nos dar muitos conhecimentos. E valeu por compartilhar suas experiências também.

Reply to Squid & SquiGuard on Fri, 07 Oct 2016 17:03:21 GMT

andrezaomac — Fri, 07 Oct 2016 17:03:21 GMT

Nos meus servidores o uso proxy autenticado.

Tenho SquidGuard para filtar palavras…... mas quando site é HTTPS o SquidGuard não filtra.

EX: Eu digito porno, se o site for HTTP tiver a palavra porno ele bloqueia 100%, se o site for HTTPS ele libera. Esse é 1 ponto.

Outro detalhe, se vc estiver usando o mesmo IP em vários grupos do SquidGuard, provavelmente não vai funcionar.

Pelo menos com usuário do proxy isso não funciona.

Verifica essas maquinas que não bloqueia e veja se o IP pertence a mais de 1 grupo do SquidGuard

Reply to Squid & SquiGuard on Fri, 07 Oct 2016 17:02:34 GMT

danilosv.03 — Fri, 07 Oct 2016 17:02:34 GMT

Faz um grande sentido.
Contrapartida o que eu entendo é o seguinte: se eu estou liberando a porta 443(HTTPS) e o squid e o squiguard faz o bloqueio por categoria e por palavra chave, os demais devem ficar liberados, correto? O Problema é que uns IP fica tudo liberado e outros não. Sendo que existe a regra de bloqueio em ambos pacotes com porn, socialnet etc, entende?

Reply to Squid & SquiGuard on Fri, 07 Oct 2016 16:53:24 GMT

andrezaomac — Fri, 07 Oct 2016 16:53:24 GMT

Pode ser isso o conflito.

Sendo que em Rule vc libera a 443

E no Squid vc tenta bloquear algum site que usa a porta 443, as vezes pode dar conflito. (mas pode ser apenas hipótese)

Reply to Squid & SquiGuard on Fri, 07 Oct 2016 16:49:27 GMT

danilosv.03 — Fri, 07 Oct 2016 16:49:27 GMT

sim. Não é block e sim pass.

Reply to Squid & SquiGuard on Fri, 07 Oct 2016 16:47:52 GMT

andrezaomac — Fri, 07 Oct 2016 16:47:52 GMT

@danilosv.03:

Oooh irmãozinho, pois como eu consigo bloqueia algumas páginas aqui então? Tem várias páginas que ele bloqueia direto sendo HTTPS.

Vc não possui regra para porta 443?

Reply to Squid & SquiGuard on Fri, 07 Oct 2016 16:45:03 GMT

danilosv.03 — Fri, 07 Oct 2016 16:45:03 GMT

Oooh irmãozinho, pois como eu consigo bloqueia algumas páginas aqui então? Tem várias páginas que ele bloqueia direto sendo HTTPS.

Reply to Squid & SquiGuard on Fri, 07 Oct 2016 16:43:41 GMT

andrezaomac — Fri, 07 Oct 2016 16:43:41 GMT

@claupers:

Estou passando pelo mesmo problema na versão 2.3.2. Pelo que li a versão está com um bug. Quando é só squid bloqueia tranquilamente https e exibe a tela de aviso. Quando é squid+squidGuard bloqueia mas não exibe a tela de aviso e sim uma tela de erro de certificado.

Amigo se vc usa proxy transparente, tanto o squid e o squidguard não vai bloquear HTTPS

Reply to Squid & SquiGuard on Fri, 07 Oct 2016 14:26:47 GMT

danilosv.03 — Fri, 07 Oct 2016 14:26:47 GMT

Estou atualizando o meu pfsense para a uma recente atualização que saiu 2.3.2_1, vamos ver como vai ficar.

Reply to Squid & SquiGuard on Fri, 07 Oct 2016 14:18:32 GMT

claupers — Fri, 07 Oct 2016 14:18:32 GMT

Estou passando pelo mesmo problema na versão 2.3.2. Pelo que li a versão está com um bug. Quando é só squid bloqueia tranquilamente https e exibe a tela de aviso. Quando é squid+squidGuard bloqueia mas não exibe a tela de aviso e sim uma tela de erro de certificado.

Reply to Squid & SquiGuard on Fri, 07 Oct 2016 14:12:03 GMT

danilosv.03 — Fri, 07 Oct 2016 14:12:03 GMT

Exatamente. Eu já fiz isso também só que como tem vários sites com HTTPS eu prefiro deixar o squidguard fazer esse tipo de bloqueio pela a blacklist. O problema é que o squidguard não ta bloqueando alguns sites para alguns IP, ai nesse caso eu vou criando as target para bloqueios dela, entende?

Reply to Squid & SquiGuard on Fri, 07 Oct 2016 13:43:00 GMT

andrezaomac — Fri, 07 Oct 2016 13:43:00 GMT

Cara atualmente uso proxy autenticado.

Mas por muito tempo usei o transparente, uma dica muito boa para bloqueio de HTTPS.

Em Firewall>>Rules(Regras)

Cria Regras nessa ordem.

Sempre tive 100% de exito, unico detalhe com alguns site que necessita serem liberados como os de Banco/Google, e a vezes esses site mudam de IP
aí vc tem que ir nas Alies deles acrescentar o IP.

Reply to Squid & SquiGuard on Fri, 07 Oct 2016 11:26:56 GMT

danilosv.03 — Fri, 07 Oct 2016 11:26:56 GMT

Eu fiz o bloqueio do youtube aqui através do host dele, criei a aliase coloquei: youtube.com e o bloqueio dele acontece. Meu problema é que algumas máquinas o bloqueio com o SSL acontece e em outras simplesmente não acontece.

Reply to Squid & SquiGuard on Fri, 07 Oct 2016 11:08:00 GMT

brunok — Fri, 07 Oct 2016 11:08:00 GMT

Você pode bloquear por range de IP, mas alguma coisa sempre acaba passando.

Pegamos de exemplo o YOUTUBE:

Alguns endereços dentro do range dele, aponta para o google.com, ou seja, aleatóriamente, você vai cair no bloqueio quando acessar o google.

Uma forma de resolver 100%, seria com proxy ativo e WPAD (de uma forma que não precisa instalar certificado nos clientes). 8)

Você pode seguir este meu guia e fazer um ambiente de testes para validar:

https://forum.pfsense.org/index.php?topic=118346.0

Reply to Squid & SquiGuard on Thu, 06 Oct 2016 20:43:25 GMT

tomaswaldow — Thu, 06 Oct 2016 20:43:25 GMT

Não uso proxy transparente, fico te devendo.

Reply to Squid & SquiGuard on Thu, 06 Oct 2016 20:36:56 GMT

danilosv.03 — Thu, 06 Oct 2016 20:36:56 GMT

Uso proxy transparente sem o SSL. Com bloqueio por ranger do facebook (HTTPS) e liberações de portas de e-mail.