PfSense 2.3.2 + Squid + Squidguard
-
Galera não achei a explicação aqui no fórum, então me perdoem se o tópico for repetido, me passem por favor o link da resolução caso já haja.
O "B.O." é o seguinte:
Proxy não-transparente, Autenticação NTLM no AD(uso o pf2ad) e as liberações e restrições que faço no SquidGuard, estão funcionando perfeitamente, porém quando o usuario busca um tema no google, as páginas que o resultado da busca oferece não abrem nenhuma, tenho que inserir manualmente como confiavel nas ACL's….. Pois aqui trabalhamos com a forma "Restringe tudo e libera o necessário".... Tem alguma forma de resolver isso sem ser liberando manualmente e sem ser "Libera tudo e restringe o necessário"? Antigamente usava o Endian e "não tinha isso", instalei o pfSense agora pela qualidade da segurança que ele oferece e estou gostando bastante, porém estou ficando sobrecarregado de emails solicitando "Libera o site xxxxxxx pra mim?!" ::)
Agradeço desde já!
Att.
Renan Pontes -
Pelo que eu entendi nao esta errado, se voce usa a forma RESTRINGE e libera apenas o que esta na sua WHITELIST do squidguard, realmente a pesquisa no google é realizada mas os links de acesso nao abrem pq nao constam na lista da sua WHITELIST.
abraços,
Renan
-
Acredito que tu vai ter mais controle trabalhando com proxy transparente do que com ele dedicado.
-
Galera não achei a explicação aqui no fórum, então me perdoem se o tópico for repetido, me passem por favor o link da resolução caso já haja.
O "B.O." é o seguinte:
Proxy não-transparente, Autenticação NTLM no AD(uso o pf2ad) e as liberações e restrições que faço no SquidGuard, estão funcionando perfeitamente, porém quando o usuario busca um tema no google, as páginas que o resultado da busca oferece não abrem nenhuma, tenho que inserir manualmente como confiavel nas ACL's….. Pois aqui trabalhamos com a forma "Restringe tudo e libera o necessário".... Tem alguma forma de resolver isso sem ser liberando manualmente e sem ser "Libera tudo e restringe o necessário"? Antigamente usava o Endian e "não tinha isso", instalei o pfSense agora pela qualidade da segurança que ele oferece e estou gostando bastante, porém estou ficando sobrecarregado de emails solicitando "Libera o site xxxxxxx pra mim?!" ::)
Agradeço desde já!
Att.
Renan PontesRealmente biodinamica, da forma que você configurou o pfSense esta fazendo o trabalho que você pediu para ele fazer… bloqueando tudo e liberando apenas o que esta na whitelist, devido a este motivo os links de resultado do google não abrem.
Se anteriormente o Endian liberava você configurando da mesma forma que esta agora, era alguma falha dentro da sua configuração nele.
Mais o pfSense esta fazendo exatamente o que você esta pedindo. -
Obrigado a todos pelos feedbacks, vou precisar inverter a lógica!
Kudos!
Att,
Renan Pontes -
é melhor você fazer isso mesmo.
