Configuração SQUID3



  • Saudações galera do forum,

    Trabalho com Consultoria para empresas e então em pesquisas na internet encontrei o PFSense. Até o momento não consigo enxergar solução free melhor que este para ser utilizado, porém como iniciei os estudos recentemente, não tenho experiência na plataforma BSD.

    Gostaria de saber se alguém ai poderia me ajudar a configurar o Squid3?

    A finalidade que eu preciso para este é fazer bloqueio de páginas https pois de acordo com algumas pesquisas me parece que eu utilizando um certificado válido eu consigo fazer isso. Se realmente não for possível, gostaria de saber se nas regras de bloqueio de firewall eu consigo utilizar strings para domínio pois, por exemplo no iptables eu consigo fazer o bloqueio de domínios facilmente utilizando string. Segue exemplo abaixo:

    BLOQUEANDO FACEBOOK = IPTABLES =
    iptables -I FORWARD -m string –string "facebook.com" -j DROP

    ou

    BLOQUEANDO FACEBOOK = IPTABLES =
    iptables -I FORWARD -m string --algo bm --string "facebook.com" -j DROP

    Aguardo ajuda de vocês.

    Obrigado!



  • Filtrar https só via ip/host ou com o browser configurado para usar squid(manual ou via proxy pac/wpad )

    A versão 3.2 do squid promete suporte inicial a filtro https transparente, como o código do 3.2 virou. Release recentemente (agosto/2012) entao em breve devera estar disponível no ports do freebsd.

    Com regras l7, voce consegue filtrar conteúdo de pacotes, mas até onde sei,  na versão atual do pfsense,  está lista é pré definida.

    Seja bem vindo ao forum.



  • Bom dia Marcelloc,

    Obrigado pela resposta e pelas boas vindas ao forum.

    E em relação à utilização da string você sabe me dizer se é possível fazer no PF?

    Aguardo retorno.



  • @joaobrn:

    E em relação à utilização da string você sabe me dizer se é possível fazer no PF?

    Nas regras de firewall não, somenta nos filtros L7 que por enquanto é lista estática.



  • Bom dia Marcelloc,

    Ok entao, te agradeço pela atenção. Vou aguardar a saída da nova versão.


Log in to reply