4. SQUID sem Proxy Transparente

SQUID sem Proxy Transparente

  • W

    Galera instalei o PFSense 2.1, fiz as configurações necessárias do squid, esta acessando a internet somente com o Proxy habilitado nos micros, porém algumas coisas não esta funcionando na rede, como download via torrent, email pop, team viewer, entre outras coisas.

    0
  • G

    Você criou regras para isso que você precisa?

    0
  • W

    Andei lendo algumas coisas aqui na página, e descobri que o squid só filtra HTTP, HTTPS e FTP. O team viewer, email (pop) não usa estes protocolos, neste caso toda minha rede esta direcionado para o Proxy, neste caso não irá funcionar mesmo. Só não consegui compreender como irei fazer para encaminhar somente os protocolos HTTP, HTTPS e FTP para o Proxy.
    Hoje no Firewall só tem uma regra criada, encaminhando tudo para o Proxy.

    0
  • K

    Willian, como você bem disse, o squid filtra os protocolos HTTP, HTTPS e FTP, outros protocolos como IMAP, POP etc são filtrados pelo Firewall e não pelo squid, crie as regras a seguir:
    team viewer = porta 5938 TCP
    email = 25,110,587 TCP (existem outras, depende do seu servidor)

    crie um alias em firewall -> alias, depois em Firewall -> rules na aba Lan, crie as regras liberando o tráfego nas portas acima.

    0
  • W

    Consegui fazer resolver fazendo o seguinte procedimento.
    Criei 2 regras, uma bloqueando o https e a outra bloqueando o http, e abaixo criei outra regra liberando tudo. Todas as máquina só conseguem navegar pelo proxy, porém a conexão ficou muito lenta.

    0
  • W

    Galera eu achei genial a dica do rapaz no tópido abaixo, porém não sei como aplicar, alguém pode me ajudar.

    https://forum.pfsense.org/index.php/topic,69709.msg381184.html#msg381184

    Marcelloc,

    e exatamente isso, como estava mandando tudo para a porta do proxy e ele não trata os outros protocolos ele não deixa conectar, criei as regras de forma individual para o HTTP / HTTPS E FTP e tudo funcionou normalmente…

    0

  • Se deixar o firewall com quase tudo liberado, seus usuários conseguirão facilmente "pular" o proxy.

    0
  • W

    Neste momento meu firewall esta com 2 regras, uma bloqueando o http outra o https, e outra liberando tudo no final.  Esta funcionando certinho, se eu tirar o proxy do navegador ninguém consegue acessar nada (http e https), no entanto esta muito lento a conexão. Se eu tirar o bloqueio do http e https a internet fica rápida, porém sem funcionar o proxy. Estou achando que a regra de bloqueio esta fazendo com que fique lento, por isso busquei outra forma de ser feito e encontrei no tutorial acima, o rapaz informou que deu certo, porém não sei como aplicar no firewall. Pode me ajudar Marcelo?

    0

  • Verifique as configurações do squid. tente aumentar o cache, desabilitar, estas coisas.

    Tem tutoriais aqui no forum sobre o tunning do squid.

    Não recomendo de forma alguma a terceira regra que bloqueia tudo.

    Com uma pesquisa muito rápida no google você encontra proxies externos/anonimos que dão acesso libre a internet por outras portas.

    0
  • W

    Vou verificar o tunning do Squid.
    A Minha terceira regra libera tudo, você recomenda que eu faça o bloqueio de tudo?
    Este servidor é para um escritório de contabilidade, tem muitas aplicações chatas da caixa, receita, enfim é para 6 usuários somente.

    0
 

Products

Applications

Support

Services

News

Resources

Company

Our Mission

As host of the pfSense open source firewall project, Netgate believes in enhancing network connectivity that maintains both security and privacy. We also believe everyone should be able to afford it.

Subscribe to our Newsletter

Product information, software announcements, and special offers. See our newsletter archive for past announcements.

© Copyright 2002 - 2018 Rubicon Communications, LLC | Privacy Policy