Squid3+squidguard Não transparente



  • Pessoal, boa tarde.
    Eu me desculpe se esse tópico é repetido mas eu já procurei aqui e não encontrei solução similar para resolver meu problema.
    Deixa eu tentar descrever:

    IPs_Diretoria (Hosts) –> Liberado full
    URLs_liberadas (URLs)
    IPs_restrito (Hosts) --> Bloqueado

    As configurações de gateway e proxy são controladas pelo AD. Então não preciso me preocupar com assinalamento nos navegadores.
    Mas o problema não é este e sim de acordo com a ordem das ACLs descritas acima eu preciso liberação total dos IPs contidos na acl IPs_Diretoria, liberação para o restante das maquinas de acordo com URLs_liberadas e finalmente bloqueio os IPS contidas na acl IPs_Restritos.
    O modelo de proxy escolhido foi NÃO TRANSPARENTE, mas essa regra não funciona com IPs_Diretoria por causa do redirecionamento do trafego. Sendo assim uma URL não contida em URLs_Liberadas não passa pelo squid.
    Eu sou novo com pfsense, e ja gastei bastante do tico e teco e como tenho bastante urgencia na solução por causa cobranças, resolvi recorrer ao forum para conferir se alguem já passou por algo similar ou puder me ajudar contar essa situação.
    Espero ter sido claro na minha duvida
    Muito obrigado.
    Joel



  • @joe_bernardes:

    Pessoal, boa tarde.
    Eu me desculpe se esse tópico é repetido mas eu já procurei aqui e não encontrei solução similar para resolver meu problema.
    Deixa eu tentar descrever:

    IPs_Diretoria (Hosts) –> Liberado full
    URLs_liberadas (URLs)
    IPs_restrito (Hosts) --> Bloqueado

    As configurações de gateway e proxy são controladas pelo AD. Então não preciso me preocupar com assinalamento nos navegadores.
    Mas o problema não é este e sim de acordo com a ordem das ACLs descritas acima eu preciso liberação total dos IPs contidos na acl IPs_Diretoria, liberação para o restante das maquinas de acordo com URLs_liberadas e finalmente bloqueio os IPS contidas na acl IPs_Restritos.
    O modelo de proxy escolhido foi NÃO TRANSPARENTE, mas essa regra não funciona com IPs_Diretoria por causa do redirecionamento do trafego. Sendo assim uma URL não contida em URLs_Liberadas não passa pelo squid.
    Eu sou novo com pfsense, e ja gastei bastante do tico e teco e como tenho bastante urgencia na solução por causa cobranças, resolvi recorrer ao forum para conferir se alguem já passou por algo similar ou puder me ajudar contar essa situação.
    Espero ter sido claro na minha duvida
    Muito obrigado.
    Joel

    Cria um alias no Pfsense (fireall/alias)  com os ips que vão passar por fora do proxy (ips dos diretores informatica  ;D , e em (firewall/rules) cria uma regra dizendo que o trafego vindo deste ALIAS vindo de qualquer porta para qualquer ip e porta esta permitido.

    o restante você gerencia por squidguard.



  • Ola ddorts,
    Obrigado por responder.
    Eu tenho alias com Ips diretoria (192.168…...) tenho uma regra de liberação para esses IPs e logo em seguida o bloqueio de todo trafego restante em uma outra regra.
    Eu inclusive desabilitei esse regra que bloqueia o retante do trafego para testar mas não resultou em nada.
    Como disse, eu to usando proxy não transparente mas eu tenho sempre a mesma informação que o squidguard negou acesso a esse determinado dominio ( www.folha.com.br ) que era para passar normalmente.
    To usando pfSense 2.1 squi3.1.20 squidguard 1.9.5.
    Não sei onde mais procurar se alguem tiver alguma ideia pelo a gentileza de me repassar.
    Obrigado.
    Joel



  • Boa noite Joel,

    creio que tem algo errado então com esta regra de firewall, eu tenho isto rodando ( detalhe que meu squid é a 2,7), e outra coisa você deve tirar as configurações de proxy destas maquinas que vão passar direto (sem proxy), por que não faz sentido criar a regra de firewall para que eles passem por fora do proxy sendo que tem configuração nas maquinas dos diretores.

    Isto só se aplica se você tem a intenção de bloquear todas as portas saindo para a internet, evitando no caso o uso do ultrasurf, se não você pode liberar os ips das maquinas nas regras do squidguard. se esta um pouco confuso com as configurações do squid guard deixa seu email que entro em contato para podermos falar por skype..

    Att


Log in to reply