PfSense 2.3.2 + Squid + Squidguard



  • Galera não achei a explicação aqui no fórum, então me perdoem se o tópico for repetido, me passem por favor o link da resolução caso já haja.

    O "B.O." é o seguinte:

    Proxy não-transparente, Autenticação NTLM no AD(uso o pf2ad) e as liberações e restrições que faço no SquidGuard, estão funcionando perfeitamente, porém quando o usuario busca um tema no google, as páginas que o resultado da busca oferece não abrem nenhuma, tenho que inserir manualmente como confiavel nas ACL's….. Pois aqui trabalhamos com a forma "Restringe tudo e libera o necessário".... Tem alguma forma de resolver isso sem ser liberando manualmente e sem ser "Libera tudo e restringe o necessário"? Antigamente usava o Endian e "não tinha isso", instalei o pfSense agora pela qualidade da segurança que ele oferece e estou gostando bastante, porém estou ficando sobrecarregado de emails solicitando "Libera o site xxxxxxx pra mim?!"  ::)

    Agradeço desde já!

    Att.
    Renan Pontes



  • Pelo que eu entendi nao esta errado, se voce usa a forma RESTRINGE e libera apenas o que esta na sua WHITELIST do squidguard, realmente a pesquisa no google é realizada mas os links de acesso nao abrem pq nao constam na lista da sua WHITELIST.

    abraços,

    Renan



  • Acredito que tu vai ter mais controle trabalhando com proxy transparente do que com ele dedicado.



  • @biodinamica:

    Galera não achei a explicação aqui no fórum, então me perdoem se o tópico for repetido, me passem por favor o link da resolução caso já haja.

    O "B.O." é o seguinte:

    Proxy não-transparente, Autenticação NTLM no AD(uso o pf2ad) e as liberações e restrições que faço no SquidGuard, estão funcionando perfeitamente, porém quando o usuario busca um tema no google, as páginas que o resultado da busca oferece não abrem nenhuma, tenho que inserir manualmente como confiavel nas ACL's….. Pois aqui trabalhamos com a forma "Restringe tudo e libera o necessário".... Tem alguma forma de resolver isso sem ser liberando manualmente e sem ser "Libera tudo e restringe o necessário"? Antigamente usava o Endian e "não tinha isso", instalei o pfSense agora pela qualidade da segurança que ele oferece e estou gostando bastante, porém estou ficando sobrecarregado de emails solicitando "Libera o site xxxxxxx pra mim?!"  ::)

    Agradeço desde já!

    Att.
    Renan Pontes

    Realmente biodinamica, da forma que você configurou o pfSense esta fazendo o trabalho que você pediu para ele fazer… bloqueando tudo e liberando apenas o que esta na whitelist, devido a este motivo os links de resultado do google não abrem.
    Se anteriormente o Endian liberava você configurando da mesma forma que esta agora, era alguma falha dentro da sua configuração nele.
    Mais o pfSense esta fazendo exatamente o que você esta pedindo.



  • Obrigado a todos pelos feedbacks, vou precisar inverter a lógica!

    Kudos!

    Att,
    Renan Pontes



  • é melhor você fazer isso mesmo.


Log in to reply