Navigation

    Netgate Discussion Forum
    • Register
    • Login
    • Search
    • Categories
    • Recent
    • Tags
    • Popular
    • Users
    • Search

    SQUID sem Proxy Transparente

    Portuguese
    4
    10
    1532
    Loading More Posts
    • Oldest to Newest
    • Newest to Oldest
    • Most Votes
    Reply
    • Reply as topic
    Log in to reply
    This topic has been deleted. Only users with topic management privileges can see it.
    • W
      williandemattos last edited by

      Galera instalei o PFSense 2.1, fiz as configurações necessárias do squid, esta acessando a internet somente com o Proxy habilitado nos micros, porém algumas coisas não esta funcionando na rede, como download via torrent, email pop, team viewer, entre outras coisas.

      1 Reply Last reply Reply Quote 0
      • G
        guitarcleiton last edited by

        Você criou regras para isso que você precisa?

        Analista de Sistemas
        Bacharel em Sistemas de Informação

        https://cleiton.tech.blog/

        1 Reply Last reply Reply Quote 0
        • W
          williandemattos last edited by

          Andei lendo algumas coisas aqui na página, e descobri que o squid só filtra HTTP, HTTPS e FTP. O team viewer, email (pop) não usa estes protocolos, neste caso toda minha rede esta direcionado para o Proxy, neste caso não irá funcionar mesmo. Só não consegui compreender como irei fazer para encaminhar somente os protocolos HTTP, HTTPS e FTP para o Proxy.
          Hoje no Firewall só tem uma regra criada, encaminhando tudo para o Proxy.

          1 Reply Last reply Reply Quote 0
          • K
            kelsen last edited by

            Willian, como você bem disse, o squid filtra os protocolos HTTP, HTTPS e FTP, outros protocolos como IMAP, POP etc são filtrados pelo Firewall e não pelo squid, crie as regras a seguir:
            team viewer = porta 5938 TCP
            email = 25,110,587 TCP (existem outras, depende do seu servidor)

            crie um alias em firewall -> alias, depois em Firewall -> rules na aba Lan, crie as regras liberando o tráfego nas portas acima.

            1 Reply Last reply Reply Quote 0
            • W
              williandemattos last edited by

              Consegui fazer resolver fazendo o seguinte procedimento.
              Criei 2 regras, uma bloqueando o https e a outra bloqueando o http, e abaixo criei outra regra liberando tudo. Todas as máquina só conseguem navegar pelo proxy, porém a conexão ficou muito lenta.

              1 Reply Last reply Reply Quote 0
              • W
                williandemattos last edited by

                Galera eu achei genial a dica do rapaz no tópido abaixo, porém não sei como aplicar, alguém pode me ajudar.

                https://forum.pfsense.org/index.php/topic,69709.msg381184.html#msg381184

                Marcelloc,

                e exatamente isso, como estava mandando tudo para a porta do proxy e ele não trata os outros protocolos ele não deixa conectar, criei as regras de forma individual para o HTTP / HTTPS E FTP e tudo funcionou normalmente…

                1 Reply Last reply Reply Quote 0
                • marcelloc
                  marcelloc last edited by

                  Se deixar o firewall com quase tudo liberado, seus usuários conseguirão facilmente "pular" o proxy.

                  Treinamentos de Elite: http://sys-squad.com

                  Help a community developer! ;D

                  1 Reply Last reply Reply Quote 0
                  • W
                    williandemattos last edited by

                    Neste momento meu firewall esta com 2 regras, uma bloqueando o http outra o https, e outra liberando tudo no final.  Esta funcionando certinho, se eu tirar o proxy do navegador ninguém consegue acessar nada (http e https), no entanto esta muito lento a conexão. Se eu tirar o bloqueio do http e https a internet fica rápida, porém sem funcionar o proxy. Estou achando que a regra de bloqueio esta fazendo com que fique lento, por isso busquei outra forma de ser feito e encontrei no tutorial acima, o rapaz informou que deu certo, porém não sei como aplicar no firewall. Pode me ajudar Marcelo?

                    1 Reply Last reply Reply Quote 0
                    • marcelloc
                      marcelloc last edited by

                      Verifique as configurações do squid. tente aumentar o cache, desabilitar, estas coisas.

                      Tem tutoriais aqui no forum sobre o tunning do squid.

                      Não recomendo de forma alguma a terceira regra que bloqueia tudo.

                      Com uma pesquisa muito rápida no google você encontra proxies externos/anonimos que dão acesso libre a internet por outras portas.

                      Treinamentos de Elite: http://sys-squad.com

                      Help a community developer! ;D

                      1 Reply Last reply Reply Quote 0
                      • W
                        williandemattos last edited by

                        Vou verificar o tunning do Squid.
                        A Minha terceira regra libera tudo, você recomenda que eu faça o bloqueio de tudo?
                        Este servidor é para um escritório de contabilidade, tem muitas aplicações chatas da caixa, receita, enfim é para 6 usuários somente.

                        1 Reply Last reply Reply Quote 0
                        • First post
                          Last post