Redirecionar o trafego da porta 80 e 443 para o squid na porta 3128



  • Olá amigos, eu li um post sobre assunto aqui no fórum sobre esse redirecionamento, gostaria  que todo o trafego da minha rede fosse redirecionado para a porta do squid escutar, aumentando assim a segurança da rede. Só gostaria de saber qual foi a configuração q ficou correta naquele post pois não ficou muito claro pra mim. Agradeço desde já pela compreensão.



  • Crie uma regra na Lan rejeitando (na minha opinião, a opção reject é melhor) a porta 80 e adicione outra regra idêntica para a porta 443. Percebi que assim a coisa funfa melhor.
    Basta isto para "forçar" acessos pela porta do Squid.



  • @johnnybe:

    Crie uma regra na Lan rejeitando (na minha opinião, a opção reject é melhor) a porta 80 e adicione outra regra idêntica para a porta 443. Percebi que assim a coisa funfa melhor.
    Basta isto para "forçar" acessos pela porta do Squid.

    Imagens das regras e logs do mesmo servidor abaixo:






  • vhugojr,

    Use o procedimento que o johhnybe postou para rejeitar o acesso direto a internet e configure o WPAD/PAC na sua rede atraves de DNS e DHCP para distribuir automaticamente a configuração de proxy as estações de trabalho.

    att,
    Marcello Coutinho



  • Certo, eu fiz conforme o jhonny disse, mas estou com um problema. Eu configurei o squid para bloquear tudo na seção blacklist adicionando um "ponto ( . )" e na seção "white list", geralmente vou acrescentando os sites que irão ser liberados. Quando adiciono essas regras no firewall > rules, realmente qdo o navegador esta sem o proxy configurado ele não navega, qdo adiciono o proxy ele jah bloqueia tudo pelo squid, inclusive o acesso a interface de configuração do pfsense. Estou postando abaixo os print da minha firewall > rules e do squid. O que estou fazendo de errado?






  • Cadastra o ip do firewall na lista de "não usar proxy para os seguintes endereços" dentro da configuração de proxy no browser.

    Outra opção é cadastrar a porta que voce esta usando na interface web(8080) com safe-port no squid.

    Duas imagens suas estão quebradas apontando para a pasta local do seu computador.

    A sua regra que "direciona o trafego para o squid" não tem efeito.



  • Certo, Marcello, então a regra do firewall para redirecionamento tah blz neh? Eu vou fazer isso que vc disse e post o resultado daki a poko.

    Outra coisa eu vou ligar este servidor para gerenciar um servidor AD do Windows, onde deverá ser definido as politicas de segurança de acordo com o usuario cadastrado no AD. O squid deve ficar em modo "transparente" ou não, ele deve ser configurado manualmente em cada maquina? E como procedo para realizar esta configuração de interligar o squid + squidguard + AD?



  • @vhugojr:

    Certo, Marcello, então a regra do firewall para redirecionamento tah blz neh?

    Eu disse o contrario.  ;)
    as regras que bloqueiam o acesso direto esta ok
    A regra que você criou antes dela garante acesso a porta 80 e 443 do firewall.

    @vhugojr:

    Outra coisa eu vou ligar este servidor para gerenciar um servidor AD do Windows, onde deverá ser definido as politicas de segurança de acordo com o usuario cadastrado no AD. O squid deve ficar em modo "transparente" ou não, ele deve ser configurado manualmente em cada maquina? E como procedo para realizar esta configuração de interligar o squid + squidguard + AD?

    Use o tutorial para configurar o WPAD/PAC e desmarque a opção de transparente.



  • Caro Marcello, o tutorial que vc mencionou seria esse: http://forum.pfsense.org/index.php/topic,44750.0.html ?



  • Na parte de tutoriais para pacote tem este link para alguns tutoriais

    Usando script de configuração automatica de proxy na sua rede


Log in to reply