Controle de Banda (Proxy Transparente) + Bloqueio de portas Torrent



  • Pessoal estou com problema ao tentar bloquear o maldito torrent…. e até mesmo controlar a banda usada pelos usuários.

    Bloquiei diversas portas,mas o torrent continua assumindo qualquer porta para a conexão .. sendo que nesse caso o melhor seria limitar a banda.

    1- Como posso limitar a banda para o p2p com transparent proxy ?
    2-Como posso bloquear o uso do torrent ?
    3-Como posso limitar a banda como um todo para cada usuário ?

    Uso pfsense 2.0.1 squid+squidguard e proxy transparente.

    O bloqueio no pfsense por layer7 não está funcionando  :( ......

    MALDITOS TORRENTS !



  • A melhor forma de indentificar como o torrent esta passando é monitorar o trafego de uma maquina que você tem certeza que esta usando a ferramenta.

    Cada forma de acesso tem sua for de bloqueio e restrição.

    Adianto que um firewall com regra para acesso geral na lan facilita e muito o uso da ferramenta



  • @marcelloc:

    Adianto que um firewall com regra para acesso geral na lan facilita e muito o uso da ferramenta

    Principalmente acesso liberado irrestritamente à conexões HTTPS.

    Para limitar o uso de banda por usuário/equipamento, a maneira mais simples é usando o recurso de Limiter do pfSense!

    Abraços!
    Jack



  • Obrigado pela resposta pessoal !

    E se eu bloquear todas as portas e liberar apenas essas aqui.. e as portas para comunicação do outlook.

    TCP * * * 80 * Navegação http
    TCP * * * 443 * Navegação https
    UDP * * * 123 *
    E as portas dos programas de NFE ,Programas em geral que se usam em setores financeiro e etc que precisam da internet.

    Será que irei bloquear a maioria dos programas ?

    Vou testar o limiter do pfsense aqui  :)

    Obrigado



  • Bloqueia tudo e libera somente os serviços que você conhece + a porta do squid.

    Liberar o https é a forma mais fácil de não conseguir bloquear nada  ;)



  • @vina18:

    Vou testar o limiter do pfsense aqui  :)

    Avalie também o Captive Portal. Esta ferramenta/recurso pode resolver sua vida sob o aspecto de controle de usuários que podem ou não navegar na web, por quanto tempo isso é permitido e qual a limitação de banda de cada um deles.

    Considere o uso e leia mais sobre a ferramenta (tem vários tutoriais aqui mesmo no fórum sobre ele). ;)

    Abraços!
    Jack



  • Preciso liberar a porta 443  :( pois os bancos usam https em sua páginas..

    E sobre o captive portal eu já pensei em usar,mas eu teria que cadastrar senhas para cada usuário para poderem acessar a internet… daria um grande trabalho.

    Obrigado pela ajuda pessoal!



  • @vina18:

    Preciso liberar a porta 443  :( pois os bancos usam https em sua páginas..

    Crie um Alias contendo apenas os sites permitidos (incluindo obviamente todos os bancos)… Depois libere acesso à porta TCP/443 apenas para as conexões com destino a este Alias em "Firewall->Rules->Lan". Simples assim! ;)

    E sobre o captive portal eu já pensei em usar,mas eu teria que cadastrar senhas para cada usuário para poderem acessar a internet… daria um grande trabalho.

    Sim… mas isso faz parte da solução. Além do mais, existem formas de automatizar a criação e gerência de vouchers no Captive Portal. Vai por mim, o suposto trabalho inicial é muito menor que os eventuais benefícios futuros! ;)

    Abraços!
    Jack



  • Então Jack posso utilizar o captive portal como autenticação de usuários + controle de banda e ainda deixar somente as portas necessárias liberadas,sendo que o https limitado apenas aos sites de bancos.

    Essa séria a melhor solução ?

    O desafiu me atraiu  :( MALDITO JACK  :-*



  • @vina18:

    Então Jack posso utilizar o captive portal como autenticação de usuários + controle de banda e ainda deixar somente as portas necessárias liberadas,sendo que o https limitado apenas aos sites de bancos.

    Of course yes! ;)

    São recursos complementares e que podem (as vezes devem) funcionar juntos! ;)

    Abraços!
    Jack


Locked