Navigation

    Netgate Discussion Forum
    • Register
    • Login
    • Search
    • Categories
    • Recent
    • Tags
    • Popular
    • Users
    • Search

    Bypass com Squidguard autenticado

    Portuguese
    3
    12
    509
    Loading More Posts
    • Oldest to Newest
    • Newest to Oldest
    • Most Votes
    Reply
    • Reply as topic
    Log in to reply
    This topic has been deleted. Only users with topic management privileges can see it.
    • J
      jov last edited by

      É possível fazer bypass de algum site (alguns bancos que tenho problemas usando proxy por exemplo) usando SquidGuard autenticado?

      1 Reply Last reply Reply Quote 0
      • danilosv.03
        danilosv.03 last edited by

        Sim!
        Você pode fazer de várias maneiras:
        Criando aliases do sites que você deseja não passar pelo o proxy, ou você pode colocar o IP que fica por trás do site (voce dando um ping nele pelo o CMD você consegue ver esse IP dele), ou você pode criar rules e que ficará como prioridade no seu firewall

        1 Reply Last reply Reply Quote 0
        • J
          jov last edited by

          Normalmente é assim que eu faço:

          • Crio uma regra no firewall liberando o acesso a esse site
          • Na maquina do cliente adiciono esses endereços como exceção

          Porém eu gostaria de saber se é possível fazer isso já no squidguard/squid, pra que nem precise mexer na máquina cliente.

          1 Reply Last reply Reply Quote 0
          • danilosv.03
            danilosv.03 last edited by

            Com certeza.
            Cria uma aliase como host, depois de criar essa release, você vai no seu squid na opção: Bypass Proxy for These Destination IPs e coloca o nome da release que você criou e o site irá passar 100%, fora do seu squid.

            1 Reply Last reply Reply Quote 0
            • J
              jov last edited by

              Danilo, pelo que vi essa opção funciona pra proxy transparente, não pra autenticado.

              1 Reply Last reply Reply Quote 0
              • danilosv.03
                danilosv.03 last edited by

                Você pode colocar no ACL no seu squid. Ou criar target no squidguard também.

                1 Reply Last reply Reply Quote 0
                • J
                  jov last edited by

                  Testei as duas opções sugeridas e não deu certo.

                  Onde teria que colocar no ACL do Squid?

                  Obrigado pela ajuda.

                  1 Reply Last reply Reply Quote 0
                  • H
                    hunterjn last edited by

                    Bom dia,

                    no caso de Squid autenticado faça o seguinte.

                    Em Services > Squid Proxy Server > ACLs, coloque os endereços que queira em Whitelist
                    Depois vai em Services > SquidGuard Proxy Filter > Target Categories > add, neste local,  preencha em domain list e Regular Expression o que queira liberar, salve.
                    Em seguida vá em  Services > SquidGuard Proxy Filter > Common ACL > Target Rules, expanda as Target Rules, irá aparecer a Target Rule que tu criou na lista de Regras, selecione "Whitelist" na Target criada, salve e APLIQUE NA ABA GENERAL SETTINGS, caso contrário não funcionará.

                    1 Reply Last reply Reply Quote 0
                    • danilosv.03
                      danilosv.03 last edited by

                      @jov:

                      Testei as duas opções sugeridas e não deu certo.

                      Onde teria que colocar no ACL do Squid?

                      Obrigado pela ajuda.

                      Desta maneira.

                      ![Sem título.jpg](/public/imported_attachments/1/Sem título.jpg)
                      ![Sem título.jpg_thumb](/public/imported_attachments/1/Sem título.jpg_thumb)

                      1 Reply Last reply Reply Quote 0
                      • J
                        jov last edited by

                        Essas sugestões seriam pra criar uma whitelist, já uso isso e funciona perfeitamente bem.
                        O que eu gostaria é que em determinados sites, nem passasse pelo proxy.

                        1 Reply Last reply Reply Quote 0
                        • danilosv.03
                          danilosv.03 last edited by

                          Pra tu fazer esse tipo de opção só pelo o proxy transparente.

                          1 Reply Last reply Reply Quote 0
                          • H
                            hunterjn last edited by

                            É justamente isso que a whitelist faz, ela verifica o endereço, se estiver na lista branca o HTTPS/SSL não é verificado pelo Squid, ele não tenta descriptografar a informação para ver qual pacote/informação do pacote está realmente passando. Agora o Bypass puro que tu diz, só em Transparente.

                            1 Reply Last reply Reply Quote 0
                            • First post
                              Last post

                            Products

                            • Platform Overview
                            • TNSR
                            • pfSense Plus
                            • Appliances

                            Services

                            • Training
                            • Professional Services

                            Support

                            • Subscription Plans
                            • Contact Support
                            • Product Lifecycle
                            • Documentation

                            News

                            • Media Coverage
                            • Press
                            • Events

                            Resources

                            • Blog
                            • FAQ
                            • Find a Partner
                            • Resource Library
                            • Security Information

                            Company

                            • About Us
                            • Careers
                            • Partners
                            • Contact Us
                            • Legal
                            Our Mission

                            We provide leading-edge network security at a fair price - regardless of organizational size or network sophistication. We believe that an open-source security model offers disruptive pricing along with the agility required to quickly address emerging threats.

                            Subscribe to our Newsletter

                            Product information, software announcements, and special offers. See our newsletter archive to sign up for future newsletters and to read past announcements.

                            © 2021 Rubicon Communications, LLC | Privacy Policy