Configurar PFSENSE com porta para proxy
-
Galera é o seguinte, gostaria de configurar o PFSense (Proxy Transparent) para navegar apenas quando colocamos o Proxy, com IP e Porta nas configurações de LAN do Internet Explorer..
Em DNS Forwarder / Listen Port, coloquei 3128 para que possa fazer como descrevi acima. Funciona, POREEMMM…
de dentro da minha rede, se eu PINGAR qualquer site ou tentar uma conexão modo Terminal Service para fora...
o Ping não responde e o TS não funciona...OBS: navega normal e as regras funcionam.
-
Proxy Transparente foi feito para funcionar sem necessidade de configurações no navegador. Também nunca vi qualquer coisa semelhante a configurar DNS Forward para a porta do Proxy. Onde você foi buscar esta informação? Qual a versão do seu Squid?
-
Versão Squid: 2.7.9 pkg v.4.3.3
Eu montei um ambiente de testes…
Desabilitando o DNS Forwarder, só navega configurando proxy no navegador...
Sem configurar o 3128 na porta do DNS Forwarder(habilitado), o Squid funciona também, Pinga e faz TS.
Mas não consigo bloquear nada HTTPS.
Google, youtube, Facebook.... -
Proxy transparente não filtra porta 443 https.
Proxy server: General settings está habilitado Allow users on interface ?
-
Se você quer filtrar URLs que usam HTTPS como as que você citou, usando Proxy Transparente, você tem algumas opções:
1- Regras na LAN bloqueando as URLs através de suas networks (CIDR).
2- Usar o Squid3-dev que intercepta SSL. -
Sim, Allow users está Habilitado…
Ja tentei bloquear por Aliases inserindo o Range do Face, gGoogle e Youtube, e por Rules.
nao consegui.O Squid3-dev é beta... funciona bem?
como seria a configuração? -
Sim, Allow users está Habilitado…
Ja tentei bloquear por Aliases inserindo o Range do Face, gGoogle e Youtube, e por Rules.
nao consegui.O Squid3-dev é beta... funciona bem?
como seria a configuração?Quanto ao range do google e youtube, não sei dizer. Mas usar aliases e regra para bloqueio do facebook está muito documentado que funciona muito bem!
Sobre o Squid3-dev, não é muito fácil lidar com ele se você habilitar o filtro SSL, mas funciona que é uma maravilha para bloqueios HTTPS! Leia deste post para baixo:
https://forum.pfsense.org/index.php/topic,67856.msg372389.html#msg372389Tem mais. No caso de usar o Squid3-dev com filtro SSL habilitado, para bloquear o facebook, basta inserir o domínio facebook.com na blacklist. Nem precisa de regra na lan e das networks do facebook.
-
Tenho o bloqueio por alias e funciona muito bem em proxy transparent.
[RANGE YOUTUBE.txt](/public/imported_attachments/1/RANGE YOUTUBE.txt)
[RANGE FACEBOOK.txt](/public/imported_attachments/1/RANGE FACEBOOK.txt) -
Então enviem pra mim por favor como bloquear por Aliases + Rules..
Preciso bloquear Facebook, Google e Youtube.Instalei o Squid3-Dev, estou testando ele, existe alguma particularidade especifica?
-
Então enviem pra mim por favor como bloquear por Aliases + Rules..
Preciso bloquear Facebook, Google e Youtube.CleversonIensen, você deve saber usar o Google, né? Numa pesquisa simples achei algumas coisas, oras:
http://www.google.com.br/url?sa=t&rct=j&q=&esrc=s&source=web&cd=1&cad=rja&ved=0CCsQFjAA&url=http%3A%2F%2Fnextsense.com.br%2Fblog%2Farchives%2F402&ei=xT1gUpnlEq-24AOgioCoBg&usg=AFQjCNGs5d0gVtfBx7i1VcfamSGlTm425w&sig2=kKg0g584CZJhI1B4tTfdbA&bvm=bv.54176721,d.dmg
http://www.google.com.br/url?sa=t&rct=j&q=&esrc=s&source=web&cd=4&cad=rja&ved=0CEoQrAIwAw&url=http%3A%2F%2Fforum.pfsense.org%2Findex.php%3Ftopic%3D51815.30&ei=xT1gUpnlEq-24AOgioCoBg&usg=AFQjCNFK0RS9HmNITOVisESRqfocXTNHTA&sig2=KQ0OLh2RyqAxfia9-y2pGw&bvm=bv.54176721,d.dmg
Inclusive, nos Tutorias aqui deste fórum, consta como fazer isto. Use o Search.
-
Pois é, ja fiz isto, ja conhecia estes links, porem o Facebook está passando…
-
Então tem algo errado nas suas regras ou no posicionamento entre elas.
Conforme eu já disse, tem muita documentação aqui no fórum que atesta o funcionamento de bloqueio por aliases/regras. E o neo_X também disse que funciona num post um pouco mais acima. -
Então enviem pra mim por favor como bloquear por Aliases + Rules..
O neo_x publicou exatamente antes deste seu post.
Além do google, pesquise nos tutoriais aqui do fórum.
-
Quando eu instalei o Squid3-dev, os serviços do squid, squidguard não iniciava mais…
é necessário instalar ou configurar algo a mais? -
O Squid3-dev tem dependências (bibliotecas) que devem ser instaladas para funcionar. Se você não instalou estas bibliotecas, veja aqui como fazer:
http://nextsense.com.br/blog/archives/1866Quanto ao SquidGuard, não uso, então não sei.