Netgate Discussion Forum
    • Categories
    • Recent
    • Tags
    • Popular
    • Users
    • Search
    • Register
    • Login

    Filtrar e liberar site nas regras e squid + squidguard

    Portuguese
    2
    3
    904
    Loading More Posts
    • Oldest to Newest
    • Newest to Oldest
    • Most Votes
    Reply
    • Reply as topic
    Log in to reply
    This topic has been deleted. Only users with topic management privileges can see it.
    • mshonoratoM
      mshonorato
      last edited by mshonorato

      Bom dia pessoal!
      Recentemente troquei de pfsense, usava uma versão bem antiga com squid externo.
      Agora estou usando a versão atual com squidguard, mas estou enfrentando problemas que não costumava enfrentar na versão antiga, e estou usando as mesmas regras na LAN.

      No pfsense eu bloqueio tudo na LAN e libero o essencial.
      Por exemplo tenho "Alias" com nome "GOVERNO", onde tem IPs do ECAC e outros.
      Em regras (LAN) eu libero esse alias totalmente.
      Em "Squid Proxy Server" eu coloco esses IPs e URLs em whitelist.
      No squidguard também coloco os IPs e URLs.

      Normalmente navega nesses sites liberados, mas quando um aplicativo usa esses sites, eu costumo ter problemas.
      Ontem um funcionário tentou usar uma opção do sistema de contabilidade aqui da empresa que "conversa" com o ECAC, mas não abria o popup para escolher o certificado.
      Eu liberei o IP dele para teste e sumiu o problema.
      Então fui atrás da solução, (Diagnostics -> Packet Capture)
      Criei um Alias com todos os IPs que apareceram nessa captura e liberei, não funcionou. Inseri esses IPs no squid proxy server e no squidguard, não funcionou.

      Para o funcionário não ficar parado tive que deixar o IP dele liberado.

      Alguém poderia me dar uma ajuda?
      Gostaria de saber como filtrar corretamente o que está sendo bloqueado e liberar.

      Desde já obrigado a todos que puderem ajudar.

      Abs!

      R 1 Reply Last reply Reply Quote 1
      • R
        RonneFolha @mshonorato
        last edited by

        @mshonorato boa noite!
        tenta isso:
        pega o seu "Alias" com nome "GOVERNO" e coloca no Servidor proxy squid>Ignorar proxy para esses IPs de destino:
        creio que seja problema de certificado do site de destino vs interpretação do host cliente. agora vai fazer um bypass por fora do squid para esse alias "GOVERNO"

        mshonoratoM 1 Reply Last reply Reply Quote 1
        • mshonoratoM
          mshonorato @RonneFolha
          last edited by

          Bom dia @ronnefolha !
          Consegui resolver, o problema é que eu estava usando os "Aliases" com "Type: Hosts", para não precisar configurar máscaras, mudei para "Network's" e funcionou.

          Eu tentei essa opção de bypass antes de mudar para Network's, mas o bypass só habilita para proxy transparente.

          Abs!

          1 Reply Last reply Reply Quote 0
          • First post
            Last post
          Copyright 2025 Rubicon Communications LLC (Netgate). All rights reserved.