Bloqueio PFSENSE



  • Boas

    Galera tenho pfsense 2.3.4, instalado e configurado proxy filter.

    Lista Shalla baixada, porém todos sites estão com acesso liberada, http://www.shallalist.de/Downloads/shallalist.tar.gz

    Serviço está ativo, porém na verdade apos passar com usuário(para usar o proxy) e senha, navegação liberada.

    Alguém poderia me auxiliar?

    Grato.



  • Como que esta as suas configurações no Squid, tem como postar algumas prints? Esta usando filtragem SSL ou não?



  • Boa tarde

    Desabilitado Https/SSL



  • Beleza, você conseguiria postar umas prints do seu Squid e do SquidGuard? Somente assim para conseguir saber corretamente o que esta acontecendo.



  • Bom dia

    Segue Prints








  • @araujodocarmo:

    Boas

    Galera tenho pfsense 2.3.4, instalado e configurado proxy filter.

    Lista Shalla baixada, porém todos sites estão com acesso liberada, http://www.shallalist.de/Downloads/shallalist.tar.gz

    Serviço está ativo, porém na verdade apos passar com usuário(para usar o proxy) e senha, navegação liberada.

    Alguém poderia me auxiliar?

    Grato.

    Vc usa Proxy Autenticado??

    Se sim! Vá em firewall>> regras>> Lan>> E bloqueia as portas 80/443/445 ..etc assim vc força todos os usuários a utilizar o Proxy (Evita os espetinhos de desativar o proxy no navegador, se o usuário desativar ele ficará sem acesso.)



  • Boa tarde

    Eles precisam se autenticar.



  • @araujodocarmo:

    Bom dia

    Segue Prints

    Nas configurações gerais aparentemente esta tudo OK.

    Você realizou a configuração correta das ACLs no SquidGuard?
    Criação de uma ACL padrão, etc…Pois é nesta parte que você configura os bloqueios das categorias que estão na blacklist.

    ![Commom ACL SquidGuard.JPG](/public/imported_attachments/1/Commom ACL SquidGuard.JPG)
    ![Commom ACL SquidGuard.JPG_thumb](/public/imported_attachments/1/Commom ACL SquidGuard.JPG_thumb)



  • Bom dia

    Segue minhas configurações.

    Já era para bloquear tudo, fazendo alterações na Commom ACL, certo?

    Ai tenho essas telas, fiz também em categorias, ListaBranca e Negra.

    E na ListaBranca como exemplo, liberei o site globo.com

    Grato pela atenção.
















  • Sei que é algo meio que besta de se perguntar mas, ao realizar alguma mudança para liberar ou bloquear alguma categoria, você está indo na primeira inicial do SquidGuard e clicando em Apply? Pq isso no começo me causou uma bela dor de cabeça.



  • Boa tarde

    Positivo, sempre aplicando as alterações.

    Sei que na informatica tudo é possível, hehehehehe.

    Grato.



  • Pois é hahahaha, bom pelo que vi esta tudo certo com o SquidGuard, vamos continuar por partes ate surgir uma luz.

    Você esta tentando realizar o bloqueio em sites HTTP correto?
    Se sim, crie um "Target categories" com o site sisualuno.mec.gov.br para testar.
    Tente realizar o teste com o navegador em modo anônimo para não ter que ficar limpando o cache.
    Coloque a target categories que você criou como deny na common ACL, aplique as configurações e tente acessar o site.

    Vai aparecer como na imagem a seguir, no meu caso não carregou a pagina de erro, pois estou realizando testes em uma VLAN separada da minha rede. Mas na URL acima você consegue verificar a regra que causou isto, o IP que tentou realizar o acesso, no meu caso 192.168.0.2.

    Para realizar o bloqueio de sites com HTTPS você vai precisar habilitar a opção de Man in the Middle la no Squid Proxy Server. Recomendo verificar um post aqui no fórum sobre isto. Sem habilitar isto, o Squid e SquidGuard vai filtrar somente o tráfego HTTP.

    ![Capturar pagina de erro SquidGuard.JPG](/public/imported_attachments/1/Capturar pagina de erro SquidGuard.JPG)
    ![Capturar pagina de erro SquidGuard.JPG_thumb](/public/imported_attachments/1/Capturar pagina de erro SquidGuard.JPG_thumb)



  • Boa tarde

    Só uma questão, já não era para bloquear os que estão na lista shalla?

    Automático após a configuração?

    Grato.



  • Sim, mas primeiramente você tem que selecionar eles como deny, whitelist, ou pass. E claro, esta é uma lista grande, mas não possui todos os domínios da internet que são referentes as categorias, alguns ainda ficam de fora, sendo necessário criar na mão uma lista as vezes.



  • @araujodocarmo:

    Boa tarde

    Só uma questão, já não era para bloquear os que estão na lista shalla?

    Automático após a configuração?

    Grato.

    Não uso mais o squidguard, mas acredito que as entradas da lista não venha por padrão bloqueadas. Tem uma opção bem no final da lista que é para bloquear tudo ou liberar tudo. Ai tu escolhe a melhor maneira de trabalhar.