Netgate Discussion Forum
    • Categories
    • Recent
    • Tags
    • Popular
    • Users
    • Search
    • Register
    • Login

    SQUID sem Proxy Transparente

    Scheduled Pinned Locked Moved Portuguese
    10 Posts 4 Posters 2.1k Views
    Loading More Posts
    • Oldest to Newest
    • Newest to Oldest
    • Most Votes
    Reply
    • Reply as topic
    Log in to reply
    This topic has been deleted. Only users with topic management privileges can see it.
    • W
      williandemattos
      last edited by

      Galera instalei o PFSense 2.1, fiz as configurações necessárias do squid, esta acessando a internet somente com o Proxy habilitado nos micros, porém algumas coisas não esta funcionando na rede, como download via torrent, email pop, team viewer, entre outras coisas.

      1 Reply Last reply Reply Quote 0
      • G
        guitarcleiton
        last edited by

        Você criou regras para isso que você precisa?

        Analista de Sistemas
        Bacharel em Sistemas de Informação

        https://cleiton.tech.blog/

        1 Reply Last reply Reply Quote 0
        • W
          williandemattos
          last edited by

          Andei lendo algumas coisas aqui na página, e descobri que o squid só filtra HTTP, HTTPS e FTP. O team viewer, email (pop) não usa estes protocolos, neste caso toda minha rede esta direcionado para o Proxy, neste caso não irá funcionar mesmo. Só não consegui compreender como irei fazer para encaminhar somente os protocolos HTTP, HTTPS e FTP para o Proxy.
          Hoje no Firewall só tem uma regra criada, encaminhando tudo para o Proxy.

          1 Reply Last reply Reply Quote 0
          • K
            kelsen
            last edited by

            Willian, como você bem disse, o squid filtra os protocolos HTTP, HTTPS e FTP, outros protocolos como IMAP, POP etc são filtrados pelo Firewall e não pelo squid, crie as regras a seguir:
            team viewer = porta 5938 TCP
            email = 25,110,587 TCP (existem outras, depende do seu servidor)

            crie um alias em firewall -> alias, depois em Firewall -> rules na aba Lan, crie as regras liberando o tráfego nas portas acima.

            1 Reply Last reply Reply Quote 0
            • W
              williandemattos
              last edited by

              Consegui fazer resolver fazendo o seguinte procedimento.
              Criei 2 regras, uma bloqueando o https e a outra bloqueando o http, e abaixo criei outra regra liberando tudo. Todas as máquina só conseguem navegar pelo proxy, porém a conexão ficou muito lenta.

              1 Reply Last reply Reply Quote 0
              • W
                williandemattos
                last edited by

                Galera eu achei genial a dica do rapaz no tópido abaixo, porém não sei como aplicar, alguém pode me ajudar.

                https://forum.pfsense.org/index.php/topic,69709.msg381184.html#msg381184

                Marcelloc,

                e exatamente isso, como estava mandando tudo para a porta do proxy e ele não trata os outros protocolos ele não deixa conectar, criei as regras de forma individual para o HTTP / HTTPS E FTP e tudo funcionou normalmente…

                1 Reply Last reply Reply Quote 0
                • marcellocM
                  marcelloc
                  last edited by

                  Se deixar o firewall com quase tudo liberado, seus usuários conseguirão facilmente "pular" o proxy.

                  Treinamentos de Elite: http://sys-squad.com

                  Help a community developer! ;D

                  1 Reply Last reply Reply Quote 0
                  • W
                    williandemattos
                    last edited by

                    Neste momento meu firewall esta com 2 regras, uma bloqueando o http outra o https, e outra liberando tudo no final.  Esta funcionando certinho, se eu tirar o proxy do navegador ninguém consegue acessar nada (http e https), no entanto esta muito lento a conexão. Se eu tirar o bloqueio do http e https a internet fica rápida, porém sem funcionar o proxy. Estou achando que a regra de bloqueio esta fazendo com que fique lento, por isso busquei outra forma de ser feito e encontrei no tutorial acima, o rapaz informou que deu certo, porém não sei como aplicar no firewall. Pode me ajudar Marcelo?

                    1 Reply Last reply Reply Quote 0
                    • marcellocM
                      marcelloc
                      last edited by

                      Verifique as configurações do squid. tente aumentar o cache, desabilitar, estas coisas.

                      Tem tutoriais aqui no forum sobre o tunning do squid.

                      Não recomendo de forma alguma a terceira regra que bloqueia tudo.

                      Com uma pesquisa muito rápida no google você encontra proxies externos/anonimos que dão acesso libre a internet por outras portas.

                      Treinamentos de Elite: http://sys-squad.com

                      Help a community developer! ;D

                      1 Reply Last reply Reply Quote 0
                      • W
                        williandemattos
                        last edited by

                        Vou verificar o tunning do Squid.
                        A Minha terceira regra libera tudo, você recomenda que eu faça o bloqueio de tudo?
                        Este servidor é para um escritório de contabilidade, tem muitas aplicações chatas da caixa, receita, enfim é para 6 usuários somente.

                        1 Reply Last reply Reply Quote 0
                        • First post
                          Last post
                        Copyright 2025 Rubicon Communications LLC (Netgate). All rights reserved.