Como utilizar a função de proxy para liberar sites
-
Estou com a seguinte situação em mãos na empresa que trabalho, usamos o pfsense como firewall e proxy, porém estou tendo problema com liberação de alguns sites e aplicação de algumas regras, mesmo colocando no by-pass o site do banco do brasil, da caixa econômica federal, noip, accounts google e outros, o acesso aos mesmos ficam bloqueados na rede LAN, ao mudar a configuração do internet explore para seguir o firewall eu consigo aplicar as regras, porém sites da empresa que usamos para atender ao cliente fica bloqueado, mesmo estando na ACL Whitelist e no by-pass, gostaria de uma ajuda para resolver esse problema, pois na empresa necessitamos de acesso aos sites bancários, ao drive.google e onedrive.
-
Só para ficar mais informações para a galera, qual o proxy que está usando? Transparente ou não transparente?
O fato de dar o by pass nos sites e eles não funcionarem, pode ser porque as portas 80 e 443 devem estar bloqueadas no firewall. Libere todo o tráfego da sua máquina e refaça o teste. Se for este o caso, você terá que criar uma aliases com os sites e uma regra dizendo que quando todos da lan net tentarem acessar esses sites, poderam usar as portas 80 e 443.
-
@obmor o proxy transparente.
-
E qual proxy? Squid+SquidGuard ou E2Guardian?
No mais é o que falei na resposta anterior para você testar e dizer se deu certo no seu ambiente.
-
@obmor Aliases com a URL's ou IP's dos sites ?
-
@obmor said in Como utilizar a função de proxy para liberar sites:
Squid+SquidGuard
Squid+SquidGuard
-
Acredito que o mais simples para teste agora seria usar os endereços do sites, afinal IPs podem variar dependendo do site.
-
@obmor said in Como utilizar a função de proxy para liberar sites:
E qual proxy? Squid+SquidGuard ou E2Guardian?
No mais é o que falei na resposta anterior para você testar e dizer se deu certo no seu ambiente.
Cara acaba que estou tomando um certo coro com o proxy, pois preciso liberar somente o gmail, drive google, dropbox, one driive, alguns sites bancários e outros sites de sistemas e acaba que ao liberar alguns deles, a rede fica desprotegida, com todos os sites acessíveis.
-
Eu faço da seguinte formar, bloquei a porta 80.
tudo sai pelo proxy.
no firewal cria uma ou varias alias liberando ips ou pool de ips com sites que geral usa.
se preciso libera o mesmo no acls ou bypass se for transparente.(indico usar proxy autenticado).
ja uso pfsense tem 4 anos funciona bem demais depois que configura.
La na black list bloqueio tudo, se liberar no firewal nem no proxy cai passa direto o site.