Netgate Discussion Forum
    • Categories
    • Recent
    • Tags
    • Popular
    • Users
    • Search
    • Register
    • Login

    Bypass com Squidguard autenticado

    Scheduled Pinned Locked Moved Portuguese
    12 Posts 3 Posters 6.7k Views
    Loading More Posts
    • Oldest to Newest
    • Newest to Oldest
    • Most Votes
    Reply
    • Reply as topic
    Log in to reply
    This topic has been deleted. Only users with topic management privileges can see it.
    • danilosv.03D
      danilosv.03
      last edited by

      Sim!
      Você pode fazer de várias maneiras:
      Criando aliases do sites que você deseja não passar pelo o proxy, ou você pode colocar o IP que fica por trás do site (voce dando um ping nele pelo o CMD você consegue ver esse IP dele), ou você pode criar rules e que ficará como prioridade no seu firewall


      :)
      |E-mail: danilosv.03@gmail.com
      |Skype: danilosv.03


      1 Reply Last reply Reply Quote 0
      • J
        jov
        last edited by

        Normalmente é assim que eu faço:

        • Crio uma regra no firewall liberando o acesso a esse site
        • Na maquina do cliente adiciono esses endereços como exceção

        Porém eu gostaria de saber se é possível fazer isso já no squidguard/squid, pra que nem precise mexer na máquina cliente.

        1 Reply Last reply Reply Quote 0
        • danilosv.03D
          danilosv.03
          last edited by

          Com certeza.
          Cria uma aliase como host, depois de criar essa release, você vai no seu squid na opção: Bypass Proxy for These Destination IPs e coloca o nome da release que você criou e o site irá passar 100%, fora do seu squid.


          :)
          |E-mail: danilosv.03@gmail.com
          |Skype: danilosv.03


          1 Reply Last reply Reply Quote 0
          • J
            jov
            last edited by

            Danilo, pelo que vi essa opção funciona pra proxy transparente, não pra autenticado.

            1 Reply Last reply Reply Quote 0
            • danilosv.03D
              danilosv.03
              last edited by

              Você pode colocar no ACL no seu squid. Ou criar target no squidguard também.


              :)
              |E-mail: danilosv.03@gmail.com
              |Skype: danilosv.03


              1 Reply Last reply Reply Quote 0
              • J
                jov
                last edited by

                Testei as duas opções sugeridas e não deu certo.

                Onde teria que colocar no ACL do Squid?

                Obrigado pela ajuda.

                1 Reply Last reply Reply Quote 0
                • H
                  hunterjn
                  last edited by

                  Bom dia,

                  no caso de Squid autenticado faça o seguinte.

                  Em Services > Squid Proxy Server > ACLs, coloque os endereços que queira em Whitelist
                  Depois vai em Services > SquidGuard Proxy Filter > Target Categories > add, neste local,  preencha em domain list e Regular Expression o que queira liberar, salve.
                  Em seguida vá em  Services > SquidGuard Proxy Filter > Common ACL > Target Rules, expanda as Target Rules, irá aparecer a Target Rule que tu criou na lista de Regras, selecione "Whitelist" na Target criada, salve e APLIQUE NA ABA GENERAL SETTINGS, caso contrário não funcionará.

                  Juan Damo - Network Administrator

                  Principal área: TCP/IP (Modo escovar bits)

                  Também posso te ajudar com Cisco Systems, Windows Server e Zabbix.

                  https://www.facebook.com/hunterjn

                  https://juandhelper.wordpress.com/

                  1 Reply Last reply Reply Quote 0
                  • danilosv.03D
                    danilosv.03
                    last edited by

                    @jov:

                    Testei as duas opções sugeridas e não deu certo.

                    Onde teria que colocar no ACL do Squid?

                    Obrigado pela ajuda.

                    Desta maneira.

                    ![Sem título.jpg](/public/imported_attachments/1/Sem título.jpg)
                    ![Sem título.jpg_thumb](/public/imported_attachments/1/Sem título.jpg_thumb)


                    :)
                    |E-mail: danilosv.03@gmail.com
                    |Skype: danilosv.03


                    1 Reply Last reply Reply Quote 0
                    • J
                      jov
                      last edited by

                      Essas sugestões seriam pra criar uma whitelist, já uso isso e funciona perfeitamente bem.
                      O que eu gostaria é que em determinados sites, nem passasse pelo proxy.

                      1 Reply Last reply Reply Quote 0
                      • danilosv.03D
                        danilosv.03
                        last edited by

                        Pra tu fazer esse tipo de opção só pelo o proxy transparente.


                        :)
                        |E-mail: danilosv.03@gmail.com
                        |Skype: danilosv.03


                        1 Reply Last reply Reply Quote 0
                        • H
                          hunterjn
                          last edited by

                          É justamente isso que a whitelist faz, ela verifica o endereço, se estiver na lista branca o HTTPS/SSL não é verificado pelo Squid, ele não tenta descriptografar a informação para ver qual pacote/informação do pacote está realmente passando. Agora o Bypass puro que tu diz, só em Transparente.

                          Juan Damo - Network Administrator

                          Principal área: TCP/IP (Modo escovar bits)

                          Também posso te ajudar com Cisco Systems, Windows Server e Zabbix.

                          https://www.facebook.com/hunterjn

                          https://juandhelper.wordpress.com/

                          1 Reply Last reply Reply Quote 0
                          • First post
                            Last post
                          Copyright 2025 Rubicon Communications LLC (Netgate). All rights reserved.