Netgate Discussion Forum
    • Categories
    • Recent
    • Tags
    • Popular
    • Users
    • Search
    • Register
    • Login

    Pfsense + squid autenticado + lightsquid

    Scheduled Pinned Locked Moved Portuguese
    7 Posts 3 Posters 1.4k Views
    Loading More Posts
    • Oldest to Newest
    • Newest to Oldest
    • Most Votes
    Reply
    • Reply as topic
    Log in to reply
    This topic has been deleted. Only users with topic management privileges can see it.
    • M
      mastertimax
      last edited by

      Pessoal, boa noite!

      Sou novo no Pfsense e consegui instalar e executar completamente o cenário acima usando youtube e o próprio fórum de vocês que é muito bom e completo, mas tenho um problema.

      Quando desconfiguro o endereço proxy nos navegadores a navegação ainda acontece e o relatório do lightsquid só mostra o ip dá maquina que acessou o site e não o nome do usuário.

      Quando tentei  há um tempo atrás, consegui fazer funcionar usando o iptables na marra, mas acabei desistindo pois teria que fazer diversas regras para outros programas funcionarem corretamente e a solução pfsense é excelente, estou gostando muito.

      Agradeço desde já qualquer ajuda e peço desculpas antecipadas se esse problema já foi resolvido em outro tópico.

      1 Reply Last reply Reply Quote 0
      • S
        Sorriso
        last edited by

        Simples, basta você criar regras de firewall (aba LAN) bloqueando tanto a porta 80 (HTTP) quanto a porta 443 (HTTPS), com a origem LAN net.

        1 Reply Last reply Reply Quote 0
        • M
          mastertimax
          last edited by

          Sorriso, desde já muito agradecido!

          Amanhã irei testar a solução.

          Valeu mesmo!

          1 Reply Last reply Reply Quote 0
          • H
            hunterjn
            last edited by

            E também criar uma regra para que saiam pela 3128.

            Juan Damo - Network Administrator

            Principal área: TCP/IP (Modo escovar bits)

            Também posso te ajudar com Cisco Systems, Windows Server e Zabbix.

            https://www.facebook.com/hunterjn

            https://juandhelper.wordpress.com/

            1 Reply Last reply Reply Quote 0
            • S
              Sorriso
              last edited by

              @hunterjn:

              E também criar uma regra para que saiam pela 3128.

              Eu não faria isso. Isso é o que o modo transparente faz…

              No caso dele eh proxy ativo, então será colocado o proxy nas configurações do browser...

              1 Reply Last reply Reply Quote 0
              • H
                hunterjn
                last edited by

                Bom, não sei  a forma que ele usa o proxy. Se o Proxy for colocado na mão, for colocado através de GPO, mas ter liberado para os usuários poderem tirar o proxy, forçar a saída pela 3128 vai fazer com que quando for tirado o proxy, a navegação não funcione.

                Juan Damo - Network Administrator

                Principal área: TCP/IP (Modo escovar bits)

                Também posso te ajudar com Cisco Systems, Windows Server e Zabbix.

                https://www.facebook.com/hunterjn

                https://juandhelper.wordpress.com/

                1 Reply Last reply Reply Quote 0
                • S
                  Sorriso
                  last edited by

                  @hunterjn:

                  Bom, não sei  a forma que ele usa o proxy. Se o Proxy for colocado na mão, for colocado através de GPO, mas ter liberado para os usuários poderem tirar o proxy, forçar a saída pela 3128 vai fazer com que quando for tirado o proxy, a navegação não funcione.

                  Mas com as regras que citei acima, ngm vai conseguir navegar porque as portas 80 e 443 estão bloqueadas.

                  1 Reply Last reply Reply Quote 0
                  • First post
                    Last post
                  Copyright 2025 Rubicon Communications LLC (Netgate). All rights reserved.