Navigation

    Netgate Discussion Forum
    • Register
    • Login
    • Search
    • Categories
    • Recent
    • Tags
    • Popular
    • Users
    • Search

    Local Network > Squid > pfSense

    Portuguese
    5
    7
    1861
    Loading More Posts
    • Oldest to Newest
    • Newest to Oldest
    • Most Votes
    Reply
    • Reply as topic
    Log in to reply
    This topic has been deleted. Only users with topic management privileges can see it.
    • ?
      Guest last edited by

      Olá pessoal, devido aos problema enfrentados com os pacotes do Squid no pfSense por causa do particionamento indevido do disco decidi instalar o squid em um host dedicado a parte do pfsense.

      Ainda não sei muito. Mas falando com um amigo analista ele disse que o proxy em uma máquina dedicada seria o mais correto. Vou implanta-lo no modo transparente e gostaria de saber como ficaria a regra no pfsense. Quais as configurações devo fazer no firewall para isso.

      1 Reply Last reply Reply Quote 0
      • F
        FabianVitali last edited by

        Olá Antonio,

        Eu estou usando em um servidor de teste dessa forma:

        Crie um aliase com o endereço de seu servidor proxy dedicado.

        Crie outro aliase com as redes privadas.

        Crie um gateway e vinculado a interface lan, coloque como endereço o seu servidor proxy dedicado e marque a opção Disable Gateway Monitoring.

        Crie uma regra para o encaminhamento de todo o tráfego da porta 80 para seu servidor proxy dedicado.

        Crie outra regra para que seu proxy e os demais serviços possam sair para a internet, minha regra é totalmente liberativa pois está em um firewal de teste você deve fazer a regra liberando somente os serviços que utiliza na sua rede, no meu caso o gateway é um loade balance.

        No seu servidor proxy o gateway deve ser seu firewall e nas configurações do squid habilite propxy transparente.







        ![Rule 1.jpg](/public/imported_attachments/1/Rule 1.jpg)
        ![Rule 1.jpg_thumb](/public/imported_attachments/1/Rule 1.jpg_thumb)
        ![Rule 2.jpg_thumb](/public/imported_attachments/1/Rule 2.jpg_thumb)
        ![Rule 2.jpg](/public/imported_attachments/1/Rule 2.jpg)

        1 Reply Last reply Reply Quote 0
        • K
          kelsen last edited by

          @FabianVitali não acho que seja necessário tudo isso, um NAT pro IP do proxy na minha opinião seria suficiente, já tentou isso?

          Interface: LAN
          Protocol: TCP
          Source: Lan subnet
          Destination: Any
          Destination port: 80
          Redirect Target IP: IP_proxy
          Redirect Target port: Porta-proxy(3128)

          1 Reply Last reply Reply Quote 0
          • F
            FabianVitali last edited by

            Oi kelsen,

            mas dessa forma o squid não entraria em looping?

            1 Reply Last reply Reply Quote 0
            • K
              kelsen last edited by

              Tem razão, mas vc poderia alterar a regra para:
              Source: ! IP_proxy (menos o IP do proxy)
              Destination: ! Lan Address (dessa forma o acesso ao Firewall não entraria em loop também caso esteja na porta 80).

              1 Reply Last reply Reply Quote 0
              • L
                LFCavalcanti last edited by

                @Antonio:

                Olá pessoal, devido aos problema enfrentados com os pacotes do Squid no pfSense por causa do particionamento indevido do disco decidi instalar o squid em um host dedicado a parte do pfsense.

                Ainda não sei muito. Mas falando com um amigo analista ele disse que o proxy em uma máquina dedicada seria o mais correto. Vou implanta-lo no modo transparente e gostaria de saber como ficaria a regra no pfsense. Quais as configurações devo fazer no firewall para isso.

                Essa questão é muito dependente da sua necessidade. Primeiro ponto á analisar se Cache realmente é uma necessidade para você, pois a maioria dos sites hoje possui conteudo dinamico e se você olhar no cache do Squid pouca coisa é salva. Dependendo da banda disponivel, vale mais um controle de uso de banda e QoS do que o cache.
                Então se o objetivo principal do Squid será a filtragem de conteudo, rodando junto com SquidGuard, por exemplo, não há necessidade de separar os serviços.

                1 Reply Last reply Reply Quote 0
                • marcelloc
                  marcelloc last edited by

                  Infelizmente este é mais um tópico que foi aberto sem um mínimo de pesquisa.

                  Nos tutoriais de pacote tem um link específico para este assunto

                  Servidor Proxy(transparente) fora do pfsense

                  Mas de qualquer forma, vou fixar o trabalho do FabianVitali nos tutoriais também.

                  1 Reply Last reply Reply Quote 0
                  • First post
                    Last post

                  Products

                  • Platform Overview
                  • TNSR
                  • pfSense
                  • Appliances

                  Services

                  • Training
                  • Professional Services

                  Support

                  • Subscription Plans
                  • Contact Support
                  • Product Lifecycle
                  • Documentation

                  News

                  • Media Coverage
                  • Press
                  • Events

                  Resources

                  • Blog
                  • FAQ
                  • Find a Partner
                  • Resource Library
                  • Security Information

                  Company

                  • About Us
                  • Careers
                  • Partners
                  • Contact Us
                  • Legal
                  Our Mission

                  We provide leading-edge network security at a fair price - regardless of organizational size or network sophistication. We believe that an open-source security model offers disruptive pricing along with the agility required to quickly address emerging threats.

                  Subscribe to our Newsletter

                  Product information, software announcements, and special offers. See our newsletter archive to sign up for future newsletters and to read past announcements.

                  © 2021 Rubicon Communications, LLC | Privacy Policy