Pfsense 2.3.1 ==>> squidSquid Proxy Server Service



  • Bom dia a todos, gostaria muito da ajuda de quem poder para resolver o meu problema. É o seguinte, estou configurando o meu Pfsense (2.3.1) para que ele venha a trabalhar como proxy autenticado porém após configurar ele não sobe, o status dele permanece sendo sempre "Stopped" já instalei, desinstalei habilitei desabilitei reiniciei, porém ele não sobe de forma alguma, por favor alguém pode me dar uma super ajuda, pois ele tem que estar funcional até o fim do dia de HOJE. Obs.: pude notar que ele começa a rodar o serviço (não sei se perfeitamente ou não) se eu for na seção "SSL Man In the Middle Filtering" desmarco salvo e depois vou e marco novamente ele continua funcionando.

    Link com as imagens:
    https://drive.google.com/drive/folders/0B36U1iHIo0uDUk5oNV93UlV6Ykk?usp=sharing

    1º o que eu tenho que fazer é:

    STATUS
    Instalar o PFsense:                                                              OK
    Configurar VPN:                                                                  OK
    Configurar Certificados:                                                        OK
    Configurar acesso externo via Web:                                      OK
    Configurar Squid:                                                                PENDENTE
    Configurar Squid para gerar relatório de acesso por usuário:  PENDENTE
    Configurar SquidGuard:                                                        PENDENTE
    Configurar Autenticação do servidor com AD:                        EM ANDAMENTO
    Configurar Gerenciamento de Wifi via Pfsense:                      PENDENTE
    Forma para enviar Certificado aos usuários:                          PENDENTE

    2º Depois preparar de forma que não envolva o AD, somente o Pfsense.

    STATUS
    Instalar o PFsense:                                                              PENDENTE
    Configurar VPN:                                                                  PENDENTE
    Configurar Certificados:                                                        PENDENTE
    Configurar acesso externo via Web:                                      PENDENTE
    Configurar Squid:                                                                PENDENTE
    Configurar Squid para gerar relatório de acesso por usuário:  PENDENTE
    Configurar SquidGuard:                                                        PENDENTE
    Configurar Autenticação:                                                      PENDENTE
    Criar e configurar grupos de acesso no Pfsense:                    PENDENTE
    Criar e configurar usuários de acesso no Pfsense:                  PENDENTE
    Configurar Gerenciamento de Wifi via Pfsense:                      PENDENTE
    Forma para enviar Certificado aos usuários:                          PENDENTE

    To lascado pois só nessa primeira parte (que ainda falta um bocado) já empaquei no squid tudo que poderem me ajudar fico grato de verdade  :'( :'( :'( :'( :'(



  • @diegoportosuporte:

    Bom dia a todos, gostaria muito da ajuda de quem poder para resolver o meu problema. É o seguinte, estou configurando o meu Pfsense (2.3.1) para que ele venha a trabalhar como proxy autenticado porém após configurar ele não sobe, o status dele permanece sendo sempre "Stopped" já instalei, desinstalei habilitei desabilitei reiniciei, porém ele não sobe de forma alguma, por favor alguém pode me dar uma super ajuda, pois ele tem que estar funcional até o fim do dia de HOJE. Obs.: pude notar que ele começa a rodar o serviço (não sei se perfeitamente ou não) se eu for na seção "SSL Man In the Middle Filtering" desmarco salvo e depois vou e marco novamente ele continua funcionando.

    Link com as imagens:
    https://drive.google.com/drive/folders/0B36U1iHIo0uDUk5oNV93UlV6Ykk?usp=sharing

    1º o que eu tenho que fazer é:

    STATUS
    Instalar o PFsense:                                                              OK
    Configurar VPN:                                                                  OK
    Configurar Certificados:                                                        OK
    Configurar acesso externo via Web:                                      OK
    Configurar Squid:                                                                PENDENTE
    Configurar Squid para gerar relatório de acesso por usuário:  PENDENTE
    Configurar SquidGuard:                                                        PENDENTE
    Configurar Autenticação do servidor com AD:                        EM ANDAMENTO
    Configurar Gerenciamento de Wifi via Pfsense:                      PENDENTE
    Forma para enviar Certificado aos usuários:                          PENDENTE

    2º Depois preparar de forma que não envolva o AD, somente o Pfsense.

    STATUS
    Instalar o PFsense:                                                              PENDENTE
    Configurar VPN:                                                                  PENDENTE
    Configurar Certificados:                                                        PENDENTE
    Configurar acesso externo via Web:                                      PENDENTE
    Configurar Squid:                                                                PENDENTE
    Configurar Squid para gerar relatório de acesso por usuário:  PENDENTE
    Configurar SquidGuard:                                                        PENDENTE
    Configurar Autenticação:                                                      PENDENTE
    Criar e configurar grupos de acesso no Pfsense:                    PENDENTE
    Criar e configurar usuários de acesso no Pfsense:                  PENDENTE
    Configurar Gerenciamento de Wifi via Pfsense:                      PENDENTE
    Forma para enviar Certificado aos usuários:                          PENDENTE

    To lascado pois só nessa primeira parte (que ainda falta um bocado) já empaquei no squid tudo que poderem me ajudar fico grato de verdade  :'( :'( :'( :'( :'(

    Por favor gente alguém me ajuda ai



  • Manda print das configurações. Antes de tua ativar ele, tu alterou o cache do squid?



  • @danilosv.03:

    Manda print das configurações. Antes de tua ativar ele, tu alterou o cache do squid?

    Olá em primeiro lugar fico muito grato por atender meu chamado de socorro  ;)
    Então, na verdade eu estava seguindo esse tutorial: https://www.youtube.com/watch?v=_XFA32fS1KU e o rapaz disse que deveria primeiro alterar o cache do squid e depois fazer a parte de configuração e habilitar o squid, sendo assim tinha feito de tudo, mais sempre alterando o cache, ao vc fazer a pergunta eu voltei tudo as configurações padrão e trabalhei somente com o squid e o serviço subiu, porém agora ao tentar colocar o login e senha ele não libera a conexão fica dizendo que "Esperando o tunel de proxy…"



  • Tu deve ter feito algum procedimento errado. Para recuperar teu acesso ao pfsense, abra ele via SSH ou vai direto no console e faz os seguintes passos: veja as imagens, não tem erro.

    ![Sem título.jpg](/public/imported_attachments/1/Sem título.jpg)
    ![Sem título.jpg_thumb](/public/imported_attachments/1/Sem título.jpg_thumb)
    ![Sem título2.jpg](/public/imported_attachments/1/Sem título2.jpg)
    ![Sem título2.jpg_thumb](/public/imported_attachments/1/Sem título2.jpg_thumb)



  • @danilosv.03:

    Tu deve ter feito algum procedimento errado. Para recuperar teu acesso ao pfsense, abra ele via SSH ou vai direto no console e faz os seguintes passos: veja as imagens, não tem erro.

    Ok, vou reinstalar o servidor e fazer novamente, mais seguinte…
    O que eu fiz foi o seguinte:

    • Primeiro fiz todas as configurações do squid server;
    • Depois configurei o esquema da autenticação (via AD);
      Porém não funcionou, não sei o que deu de errado, por esse motivo farei tudo novamente, já estou lascado mesmo, então se puderes me dizer de antemão uma forma de configurar Pfsense com autenticação AD de uma forma que vc já fez e funcionou fico muito grato, ai assim que completar e fazer funcionar passo se deu ou não certo.

    Novamente muito obrigado    ;)



  • Da uma pesquisa aqui no Forum. Eu ainda não utilizo o AD+pfsense não, mas já fiz teste em laboratório e funcionou.



  • Para o 2º caso (sem AD), basta seguir este meu guia:

    https://forum.pfsense.org/index.php?topic=118346

    Para o 1º caso, o guia também vai te ajudar, mas precisará de algumas configurações a mais, como o pf2ad por exemplo. Basta procurar no forum!  ;)



  • Bruno,
    Eu encontrei algumas dificuldades para fazer sua configuração =
    Quando entro no modo shell para editar algumas linhas de comando.



  • @danilosv.03:

    Bruno,
    Eu encontrei algumas dificuldades para fazer sua configuração =
    Quando entro no modo shell para editar algumas linhas de comando.

    Quais dificuldades? Tentei deixar o mais detalhado possível.



  • Eu vou refazer o processo novamente. Irei postar aqui minhas dificuldades.