Pfsense + squid autenticado + lightsquid



  • Pessoal, boa noite!

    Sou novo no Pfsense e consegui instalar e executar completamente o cenário acima usando youtube e o próprio fórum de vocês que é muito bom e completo, mas tenho um problema.

    Quando desconfiguro o endereço proxy nos navegadores a navegação ainda acontece e o relatório do lightsquid só mostra o ip dá maquina que acessou o site e não o nome do usuário.

    Quando tentei  há um tempo atrás, consegui fazer funcionar usando o iptables na marra, mas acabei desistindo pois teria que fazer diversas regras para outros programas funcionarem corretamente e a solução pfsense é excelente, estou gostando muito.

    Agradeço desde já qualquer ajuda e peço desculpas antecipadas se esse problema já foi resolvido em outro tópico.



  • Simples, basta você criar regras de firewall (aba LAN) bloqueando tanto a porta 80 (HTTP) quanto a porta 443 (HTTPS), com a origem LAN net.



  • Sorriso, desde já muito agradecido!

    Amanhã irei testar a solução.

    Valeu mesmo!



  • E também criar uma regra para que saiam pela 3128.



  • @hunterjn:

    E também criar uma regra para que saiam pela 3128.

    Eu não faria isso. Isso é o que o modo transparente faz…

    No caso dele eh proxy ativo, então será colocado o proxy nas configurações do browser...



  • Bom, não sei  a forma que ele usa o proxy. Se o Proxy for colocado na mão, for colocado através de GPO, mas ter liberado para os usuários poderem tirar o proxy, forçar a saída pela 3128 vai fazer com que quando for tirado o proxy, a navegação não funcione.



  • @hunterjn:

    Bom, não sei  a forma que ele usa o proxy. Se o Proxy for colocado na mão, for colocado através de GPO, mas ter liberado para os usuários poderem tirar o proxy, forçar a saída pela 3128 vai fazer com que quando for tirado o proxy, a navegação não funcione.

    Mas com as regras que citei acima, ngm vai conseguir navegar porque as portas 80 e 443 estão bloqueadas.