Redirecionar o trafego da porta 80 e 443 para o squid na porta 3128
-
Olá amigos, eu li um post sobre assunto aqui no fórum sobre esse redirecionamento, gostaria que todo o trafego da minha rede fosse redirecionado para a porta do squid escutar, aumentando assim a segurança da rede. Só gostaria de saber qual foi a configuração q ficou correta naquele post pois não ficou muito claro pra mim. Agradeço desde já pela compreensão.
-
Crie uma regra na Lan rejeitando (na minha opinião, a opção reject é melhor) a porta 80 e adicione outra regra idêntica para a porta 443. Percebi que assim a coisa funfa melhor.
Basta isto para "forçar" acessos pela porta do Squid. -
Crie uma regra na Lan rejeitando (na minha opinião, a opção reject é melhor) a porta 80 e adicione outra regra idêntica para a porta 443. Percebi que assim a coisa funfa melhor.
Basta isto para "forçar" acessos pela porta do Squid.Imagens das regras e logs do mesmo servidor abaixo:
-
vhugojr,
Use o procedimento que o johhnybe postou para rejeitar o acesso direto a internet e configure o WPAD/PAC na sua rede atraves de DNS e DHCP para distribuir automaticamente a configuração de proxy as estações de trabalho.
att,
Marcello Coutinho -
Certo, eu fiz conforme o jhonny disse, mas estou com um problema. Eu configurei o squid para bloquear tudo na seção blacklist adicionando um "ponto ( . )" e na seção "white list", geralmente vou acrescentando os sites que irão ser liberados. Quando adiciono essas regras no firewall > rules, realmente qdo o navegador esta sem o proxy configurado ele não navega, qdo adiciono o proxy ele jah bloqueia tudo pelo squid, inclusive o acesso a interface de configuração do pfsense. Estou postando abaixo os print da minha firewall > rules e do squid. O que estou fazendo de errado?
-
Cadastra o ip do firewall na lista de "não usar proxy para os seguintes endereços" dentro da configuração de proxy no browser.
Outra opção é cadastrar a porta que voce esta usando na interface web(8080) com safe-port no squid.
Duas imagens suas estão quebradas apontando para a pasta local do seu computador.
A sua regra que "direciona o trafego para o squid" não tem efeito.
-
Certo, Marcello, então a regra do firewall para redirecionamento tah blz neh? Eu vou fazer isso que vc disse e post o resultado daki a poko.
Outra coisa eu vou ligar este servidor para gerenciar um servidor AD do Windows, onde deverá ser definido as politicas de segurança de acordo com o usuario cadastrado no AD. O squid deve ficar em modo "transparente" ou não, ele deve ser configurado manualmente em cada maquina? E como procedo para realizar esta configuração de interligar o squid + squidguard + AD?
-
Certo, Marcello, então a regra do firewall para redirecionamento tah blz neh?
Eu disse o contrario. ;)
as regras que bloqueiam o acesso direto esta ok
A regra que você criou antes dela garante acesso a porta 80 e 443 do firewall.Outra coisa eu vou ligar este servidor para gerenciar um servidor AD do Windows, onde deverá ser definido as politicas de segurança de acordo com o usuario cadastrado no AD. O squid deve ficar em modo "transparente" ou não, ele deve ser configurado manualmente em cada maquina? E como procedo para realizar esta configuração de interligar o squid + squidguard + AD?
Use o tutorial para configurar o WPAD/PAC e desmarque a opção de transparente.
-
Caro Marcello, o tutorial que vc mencionou seria esse: http://forum.pfsense.org/index.php/topic,44750.0.html ?
-
Na parte de tutoriais para pacote tem este link para alguns tutoriais
Usando script de configuração automatica de proxy na sua rede