Bypass com Squidguard autenticado
-
É possível fazer bypass de algum site (alguns bancos que tenho problemas usando proxy por exemplo) usando SquidGuard autenticado?
-
Sim!
Você pode fazer de várias maneiras:
Criando aliases do sites que você deseja não passar pelo o proxy, ou você pode colocar o IP que fica por trás do site (voce dando um ping nele pelo o CMD você consegue ver esse IP dele), ou você pode criar rules e que ficará como prioridade no seu firewall -
Normalmente é assim que eu faço:
- Crio uma regra no firewall liberando o acesso a esse site
- Na maquina do cliente adiciono esses endereços como exceção
Porém eu gostaria de saber se é possível fazer isso já no squidguard/squid, pra que nem precise mexer na máquina cliente.
-
Com certeza.
Cria uma aliase como host, depois de criar essa release, você vai no seu squid na opção: Bypass Proxy for These Destination IPs e coloca o nome da release que você criou e o site irá passar 100%, fora do seu squid. -
Danilo, pelo que vi essa opção funciona pra proxy transparente, não pra autenticado.
-
Você pode colocar no ACL no seu squid. Ou criar target no squidguard também.
-
Testei as duas opções sugeridas e não deu certo.
Onde teria que colocar no ACL do Squid?
Obrigado pela ajuda.
-
Bom dia,
no caso de Squid autenticado faça o seguinte.
Em Services > Squid Proxy Server > ACLs, coloque os endereços que queira em Whitelist
Depois vai em Services > SquidGuard Proxy Filter > Target Categories > add, neste local, preencha em domain list e Regular Expression o que queira liberar, salve.
Em seguida vá em Services > SquidGuard Proxy Filter > Common ACL > Target Rules, expanda as Target Rules, irá aparecer a Target Rule que tu criou na lista de Regras, selecione "Whitelist" na Target criada, salve e APLIQUE NA ABA GENERAL SETTINGS, caso contrário não funcionará. -
@jov:
Testei as duas opções sugeridas e não deu certo.
Onde teria que colocar no ACL do Squid?
Obrigado pela ajuda.
Desta maneira.
 -
Essas sugestões seriam pra criar uma whitelist, já uso isso e funciona perfeitamente bem.
O que eu gostaria é que em determinados sites, nem passasse pelo proxy. -
Pra tu fazer esse tipo de opção só pelo o proxy transparente.
-
É justamente isso que a whitelist faz, ela verifica o endereço, se estiver na lista branca o HTTPS/SSL não é verificado pelo Squid, ele não tenta descriptografar a informação para ver qual pacote/informação do pacote está realmente passando. Agora o Bypass puro que tu diz, só em Transparente.
