Squid c/ marcação manual do proxy

jessysato

Oi Pessoal,

entrei no mundo do pfsense recentemente e estou com um problema na implentação do pacote squid+squidGuard. Pesquisei alguns tópicos, mas não encontrei exatamente a solução do meu problema.

É o seguinte, ele já está instalado, porém eu quero que a minha rede local, só saia para internet com a marcação manual do proxy. Eu já tirei do modo transparente, e mesmo assim consigo navegar normalmente. Tenho que colocar alguma regra para isso? Tem a ver com a regra default que já vem com pfsense?

Outra dúvida, pelo squidGuard, eu não consigo bloquear por um determinado assunto. Eu criei um target categories, com os sites que eu não quero que acessem, por exemplo: facebook.com orkut.com youtube.com. E ainda adicionei em Expressions, por exemplo: facebook|orkut|youtube|sexo|porn

Quando eu faço uma pesquisa no google, ok, bloqueia. Mas se eu digitar no browser um site qualquer dos assuntos citados a cima, a pagina abre, a não ser que o site esteja no Domains list. Pra bloquear por assunto eu teria que instalar o Dansguardian? Só ele solucionaria?

johnnybe

jessysato,

Para forçar a configuração de Proxy no navegador, com Squid não-transparente, evitando que o usuário navegue sem fazer esta configuração, basta acrescentar as duas regras abaixo na LAN.
Apenas certifique-se da posição das regras abaixo em relação às outras que proventura tratem das mesmas portas.

Quanto às expressões e seus bloqueios, alguém mais versado que eu poderá ajudá-la.

Editado, em tempo: Os logs são desnecessários, mas você pode deixar configurado assim durante algum tempo para fins de verificação.

JackL

Outra dúvida, pelo squidGuard, eu não consigo bloquear por um determinado assunto. Eu criei um target categories, com os sites que eu não quero que acessem, por exemplo: facebook.com orkut.com youtube.com. E ainda adicionei em Expressions, por exemplo: facebook|orkut|youtube|sexo|porn

Quando eu faço uma pesquisa no google, ok, bloqueia. Mas se eu digitar no browser um site qualquer dos assuntos citados a cima, a pagina abre, a não ser que o site esteja no Domains list. Pra bloquear por assunto eu teria que instalar o Dansguardian? Só ele solucionaria?

Corroborando com a resposta do johnnybe,

Você pode instalar o DansGuardian sem problemas. Mas o que você quer fazer, é completamente suportado pelo SquidGuard. Confira se em "Proxy filter SquidGuard: Common Access Control List (ACL)", no campo "Target Rules", você realmente marcou "deny" para a categoria criada em "Target Categories".

Abraços!
Jack

jessysato

johnnybe

obrigada pela dica, tinha a ver com a regra mesmo.
e a solução foi bem obvia.
e fiz o seguinte, fui em system > routing , e criei um gateway, que é o próprio firewall.
em seguida, fui em regras e editei a regra "Default allow LAN to any rule" (que libera tudo) e apontei minha rede local para o proprio firewall.
agora sim, minha rede local só sai para internet com o proxy setado.
xD

jessysato

JackL
Obrigada pela dica, eu irei fazer conforme vc disse.
Darei um retorno quando fizer o teste.