Como utilizar a função de proxy para liberar sites



  • Estou com a seguinte situação em mãos na empresa que trabalho, usamos o pfsense como firewall e proxy, porém estou tendo problema com liberação de alguns sites e aplicação de algumas regras, mesmo colocando no by-pass o site do banco do brasil, da caixa econômica federal, noip, accounts google e outros, o acesso aos mesmos ficam bloqueados na rede LAN, ao mudar a configuração do internet explore para seguir o firewall eu consigo aplicar as regras, porém sites da empresa que usamos para atender ao cliente fica bloqueado, mesmo estando na ACL Whitelist e no by-pass, gostaria de uma ajuda para resolver esse problema, pois na empresa necessitamos de acesso aos sites bancários, ao drive.google e onedrive.



  • Só para ficar mais informações para a galera, qual o proxy que está usando? Transparente ou não transparente?

    O fato de dar o by pass nos sites e eles não funcionarem, pode ser porque as portas 80 e 443 devem estar bloqueadas no firewall. Libere todo o tráfego da sua máquina e refaça o teste. Se for este o caso, você terá que criar uma aliases com os sites e uma regra dizendo que quando todos da lan net tentarem acessar esses sites, poderam usar as portas 80 e 443.



  • @obmor o proxy transparente.



  • E qual proxy? Squid+SquidGuard ou E2Guardian?

    No mais é o que falei na resposta anterior para você testar e dizer se deu certo no seu ambiente.



  • @obmor Aliases com a URL's ou IP's dos sites ?



  • @obmor said in Como utilizar a função de proxy para liberar sites:

    Squid+SquidGuard

    Squid+SquidGuard



  • Acredito que o mais simples para teste agora seria usar os endereços do sites, afinal IPs podem variar dependendo do site.



  • @obmor said in Como utilizar a função de proxy para liberar sites:

    E qual proxy? Squid+SquidGuard ou E2Guardian?

    No mais é o que falei na resposta anterior para você testar e dizer se deu certo no seu ambiente.

    Cara acaba que estou tomando um certo coro com o proxy, pois preciso liberar somente o gmail, drive google, dropbox, one driive, alguns sites bancários e outros sites de sistemas e acaba que ao liberar alguns deles, a rede fica desprotegida, com todos os sites acessíveis.



  • Eu faço da seguinte formar, bloquei a porta 80.
    tudo sai pelo proxy.
    no firewal cria uma ou varias alias liberando ips ou pool de ips com sites que geral usa.
    se preciso libera o mesmo no acls ou bypass se for transparente.(indico usar proxy autenticado).
    ja uso pfsense tem 4 anos funciona bem demais depois que configura.
    La na black list bloqueio tudo, se liberar no firewal nem no proxy cai passa direto o site.