Proxy Squid + SquidGuard - HTTP/HTTPS - Redes roteadas



  • Caros,

    Alguém teria uma ideia/tutorial de como usar o Squid + Squidguard em modo Transparente para filtrar HTTP e HTTPS com redes que não estejam configuradas nas interfaces do pfSense?

    Meu cenário é o seguinte: Tenho o pfSense na nuvem com a interface LAN numa rede privada do prefixo 198.18/16. Para o cliente final entrego um router com a rede também privada 100.64/16. Então no pfSense configuro o roteamento para que a rede 100.64/16 seja alcançável através da interface LAN. O serviço de DHCP acaba sendo feito pelo router porque o pfSense não suporta fornecer DHCP de uma rede que não esteja configurada em uma de suas interfaces.

    Outro desafio que tenho é usar o Proxy transparente sem ter de instalar certificados nas máquinas porque muitas delas são smartphones.

    Por último, um problema que estou enfrentando com a configuração que fiz até agora é o bloqueio de sites que, suportamente, não estão nas regras de proxy como o Google.

    Squid Access Table
    Squid - Access Logs
    Date IP Status Address User Destination
    20.09.2018 11:12:40 100.64.0.162 TCP_MISS/204 http://www.google.com/gen_204 - 172.217.28.68
    20.09.2018 11:12:40 100.64.0.162 TAG_NONE/409 www.google.com:443 - -
    20.09.2018 11:12:40 100.64.0.162 TAG_NONE/200 172.217.28.68:443 - -
    20.09.2018 11:12:40 100.64.0.162 TAG_NONE/409 www.google.com:443 - -
    20.09.2018 11:12:40 100.64.0.162 TAG_NONE/200 172.217.28.68:443 - -
    20.09.2018 11:12:40 100.64.0.162 TCP_MISS/204 http://connectivitycheck.gstatic.com/generate_204 - 172.217.28.67
    20.09.2018 11:12:40 100.64.0.162 TAG_NONE/409 www.google.com:443 - -
    20.09.2018 11:12:40 100.64.0.162 TAG_NONE/200 172.217.28.68:443 - -
    20.09.2018 11:10:24 100.64.0.162 TCP_MISS/204 http://www.google.com/gen_204 - 172.217.28.68
    20.09.2018 11:10:24 100.64.0.162 TAG_NONE/409 www.google.com:443 - -

    Agradeço quem puder me dar umas dicas.

    Abraço,

    Alexandre


Log in to reply