Squid com Proxy Transparente não funciona Skype
-
Fala galera,
Alguém tem uma solução definitiva para o Skype?
Estou com proxy transparente ativo.
Gerei um certificado. Instalei na máquina do usuário
Peguei uma lista enorme de IPs e Portas e adicionei dentro de Bypass "Proxy for These Destination IPs" na aba principal do squid.
Configurei 3 regras NATS apontando para as portas 3128 e 3129.
A minha navegação funciona, só que não consigo fazer com que o skype funcione 100%.
Se acharem melhor posso trazer os prints para análise.
Meu objetivo é monitorar o que estão usando (nao estou preocupado em bloquear tanto que não estou usando Squidguard Proxy Filter. Eu só quero que tudo passe mas quero ver o que estão usando.
Estou na versão 2.7.2 do pfsense e na versão squid-6.3.
Até tenho uma segunda dúvida: Caso um pacote nao seja entendido pelo squid eu tenho como fazer com que passe sem nenhuma restrição (mesmo que nao registr no log?) Se isso for possível já é uma solução para o meu caso, pois tudo vai passar caso o squid nao entenda e tudo que ele entender vou poder monitorar.Desde já agradeço.
-
Você está usando um proxy transparente ou não? A instalação de um certificado implica que você está usando um proxy completo. Sabe-se que o Transparent Squid Proxy está quebrado em sua implementação atual no pfsense. Use proxy completo ou não use o Squid. Não use Transparent Proxy devido à natureza quebrada do pacote.
-
@michmoor Oi,
Estou usando proxy transparente.
Para usar proxy completo como seria? seria aquele processo de ir no navegador do usuário e colocar IP e porta do meu proxy? no caso colocaria a porta 3129 do https? -
@michmoor Consegui fazer funcionar não-transparente. Porém há varios problemas neste processo.
Este squid esta rodando uma Filial nossa, que tem uma VPN com nossa Matriz.
Temos vários serviços rodando em nossa rede na Matriz, o que significa que nao é possível passar estes serviços pelo squid.
Incluir nossa rede Bypass "Proxy for These Destination IPs no PFSENSE nao resolve, nem mesmo em ACL / Subnets.
Tive que fazer uma regra para liberar minha rede via nat, ao mesmo tempo tive que adicionar no proxy da máquina cliente a minha rede e os ips que preciso liberar. Foi o único jeito de fazer funcionar os serviços.
Infelizmente, pelo que estou entendendo precisa de todo esse trabalho para funcionar certo? Existe alguma outra forma mais simples?
Pelo menos agora o Skype esta trabalhando bem... mas pensa numa dor de cabeça, eu vi 1000 tutoriais pra chegar nessa solução. A maioria faltava alguma coisinha :(. Foda viu. Se voces tiverem algum tutorial mais simplees deste processo agradeço muito. -
O proxy Squid, por sua natureza, é muito complicado de usar. Além disso, o netgate desvalorizou o plug-in e será removido em versões futuras. Não tenho certeza de qual necessidade você tem do Squid, mas existem soluções melhores disponíveis em 2025 para filtragem de conteúdo.
https://www.netgate.com/blog/deprecation-of-squid-add-on-package-for-pfsense-software
-
@michmoor Amigo, qual a melhor solução free que podemos utilizar? Cara, fiquei feliz demais ontem. Fiz um pc funcionar. Hoje acessei a filial e percebi que windows 11 trata o proxy de forma diferente kkk. Simplesmente ele coloca um http:// na frente do endereço do meu firewall.
Como faço para contornar isso?