Netgate Discussion Forum
    • Categories
    • Recent
    • Tags
    • Popular
    • Users
    • Search
    • Register
    • Login

    Bypass com Squidguard autenticado

    Scheduled Pinned Locked Moved Portuguese
    12 Posts 3 Posters 6.7k Views
    Loading More Posts
    • Oldest to Newest
    • Newest to Oldest
    • Most Votes
    Reply
    • Reply as topic
    Log in to reply
    This topic has been deleted. Only users with topic management privileges can see it.
    • J
      jov
      last edited by

      É possível fazer bypass de algum site (alguns bancos que tenho problemas usando proxy por exemplo) usando SquidGuard autenticado?

      1 Reply Last reply Reply Quote 0
      • danilosv.03D
        danilosv.03
        last edited by

        Sim!
        Você pode fazer de várias maneiras:
        Criando aliases do sites que você deseja não passar pelo o proxy, ou você pode colocar o IP que fica por trás do site (voce dando um ping nele pelo o CMD você consegue ver esse IP dele), ou você pode criar rules e que ficará como prioridade no seu firewall


        :)
        |E-mail: danilosv.03@gmail.com
        |Skype: danilosv.03


        1 Reply Last reply Reply Quote 0
        • J
          jov
          last edited by

          Normalmente é assim que eu faço:

          • Crio uma regra no firewall liberando o acesso a esse site
          • Na maquina do cliente adiciono esses endereços como exceção

          Porém eu gostaria de saber se é possível fazer isso já no squidguard/squid, pra que nem precise mexer na máquina cliente.

          1 Reply Last reply Reply Quote 0
          • danilosv.03D
            danilosv.03
            last edited by

            Com certeza.
            Cria uma aliase como host, depois de criar essa release, você vai no seu squid na opção: Bypass Proxy for These Destination IPs e coloca o nome da release que você criou e o site irá passar 100%, fora do seu squid.


            :)
            |E-mail: danilosv.03@gmail.com
            |Skype: danilosv.03


            1 Reply Last reply Reply Quote 0
            • J
              jov
              last edited by

              Danilo, pelo que vi essa opção funciona pra proxy transparente, não pra autenticado.

              1 Reply Last reply Reply Quote 0
              • danilosv.03D
                danilosv.03
                last edited by

                Você pode colocar no ACL no seu squid. Ou criar target no squidguard também.


                :)
                |E-mail: danilosv.03@gmail.com
                |Skype: danilosv.03


                1 Reply Last reply Reply Quote 0
                • J
                  jov
                  last edited by

                  Testei as duas opções sugeridas e não deu certo.

                  Onde teria que colocar no ACL do Squid?

                  Obrigado pela ajuda.

                  1 Reply Last reply Reply Quote 0
                  • H
                    hunterjn
                    last edited by

                    Bom dia,

                    no caso de Squid autenticado faça o seguinte.

                    Em Services > Squid Proxy Server > ACLs, coloque os endereços que queira em Whitelist
                    Depois vai em Services > SquidGuard Proxy Filter > Target Categories > add, neste local,  preencha em domain list e Regular Expression o que queira liberar, salve.
                    Em seguida vá em  Services > SquidGuard Proxy Filter > Common ACL > Target Rules, expanda as Target Rules, irá aparecer a Target Rule que tu criou na lista de Regras, selecione "Whitelist" na Target criada, salve e APLIQUE NA ABA GENERAL SETTINGS, caso contrário não funcionará.

                    Juan Damo - Network Administrator

                    Principal área: TCP/IP (Modo escovar bits)

                    Também posso te ajudar com Cisco Systems, Windows Server e Zabbix.

                    https://www.facebook.com/hunterjn

                    https://juandhelper.wordpress.com/

                    1 Reply Last reply Reply Quote 0
                    • danilosv.03D
                      danilosv.03
                      last edited by

                      @jov:

                      Testei as duas opções sugeridas e não deu certo.

                      Onde teria que colocar no ACL do Squid?

                      Obrigado pela ajuda.

                      Desta maneira.

                      ![Sem título.jpg](/public/imported_attachments/1/Sem título.jpg)
                      ![Sem título.jpg_thumb](/public/imported_attachments/1/Sem título.jpg_thumb)


                      :)
                      |E-mail: danilosv.03@gmail.com
                      |Skype: danilosv.03


                      1 Reply Last reply Reply Quote 0
                      • J
                        jov
                        last edited by

                        Essas sugestões seriam pra criar uma whitelist, já uso isso e funciona perfeitamente bem.
                        O que eu gostaria é que em determinados sites, nem passasse pelo proxy.

                        1 Reply Last reply Reply Quote 0
                        • danilosv.03D
                          danilosv.03
                          last edited by

                          Pra tu fazer esse tipo de opção só pelo o proxy transparente.


                          :)
                          |E-mail: danilosv.03@gmail.com
                          |Skype: danilosv.03


                          1 Reply Last reply Reply Quote 0
                          • H
                            hunterjn
                            last edited by

                            É justamente isso que a whitelist faz, ela verifica o endereço, se estiver na lista branca o HTTPS/SSL não é verificado pelo Squid, ele não tenta descriptografar a informação para ver qual pacote/informação do pacote está realmente passando. Agora o Bypass puro que tu diz, só em Transparente.

                            Juan Damo - Network Administrator

                            Principal área: TCP/IP (Modo escovar bits)

                            Também posso te ajudar com Cisco Systems, Windows Server e Zabbix.

                            https://www.facebook.com/hunterjn

                            https://juandhelper.wordpress.com/

                            1 Reply Last reply Reply Quote 0
                            • First post
                              Last post
                            Copyright 2025 Rubicon Communications LLC (Netgate). All rights reserved.