Bypass com Squidguard autenticado



  • É possível fazer bypass de algum site (alguns bancos que tenho problemas usando proxy por exemplo) usando SquidGuard autenticado?



  • Sim!
    Você pode fazer de várias maneiras:
    Criando aliases do sites que você deseja não passar pelo o proxy, ou você pode colocar o IP que fica por trás do site (voce dando um ping nele pelo o CMD você consegue ver esse IP dele), ou você pode criar rules e que ficará como prioridade no seu firewall



  • Normalmente é assim que eu faço:

    • Crio uma regra no firewall liberando o acesso a esse site
    • Na maquina do cliente adiciono esses endereços como exceção

    Porém eu gostaria de saber se é possível fazer isso já no squidguard/squid, pra que nem precise mexer na máquina cliente.



  • Com certeza.
    Cria uma aliase como host, depois de criar essa release, você vai no seu squid na opção: Bypass Proxy for These Destination IPs e coloca o nome da release que você criou e o site irá passar 100%, fora do seu squid.



  • Danilo, pelo que vi essa opção funciona pra proxy transparente, não pra autenticado.



  • Você pode colocar no ACL no seu squid. Ou criar target no squidguard também.



  • Testei as duas opções sugeridas e não deu certo.

    Onde teria que colocar no ACL do Squid?

    Obrigado pela ajuda.



  • Bom dia,

    no caso de Squid autenticado faça o seguinte.

    Em Services > Squid Proxy Server > ACLs, coloque os endereços que queira em Whitelist
    Depois vai em Services > SquidGuard Proxy Filter > Target Categories > add, neste local,  preencha em domain list e Regular Expression o que queira liberar, salve.
    Em seguida vá em  Services > SquidGuard Proxy Filter > Common ACL > Target Rules, expanda as Target Rules, irá aparecer a Target Rule que tu criou na lista de Regras, selecione "Whitelist" na Target criada, salve e APLIQUE NA ABA GENERAL SETTINGS, caso contrário não funcionará.



  • @jov:

    Testei as duas opções sugeridas e não deu certo.

    Onde teria que colocar no ACL do Squid?

    Obrigado pela ajuda.

    Desta maneira.

    ![Sem título.jpg](/public/imported_attachments/1/Sem título.jpg)
    ![Sem título.jpg_thumb](/public/imported_attachments/1/Sem título.jpg_thumb)



  • Essas sugestões seriam pra criar uma whitelist, já uso isso e funciona perfeitamente bem.
    O que eu gostaria é que em determinados sites, nem passasse pelo proxy.



  • Pra tu fazer esse tipo de opção só pelo o proxy transparente.



  • É justamente isso que a whitelist faz, ela verifica o endereço, se estiver na lista branca o HTTPS/SSL não é verificado pelo Squid, ele não tenta descriptografar a informação para ver qual pacote/informação do pacote está realmente passando. Agora o Bypass puro que tu diz, só em Transparente.


Log in to reply