SQUID sem Proxy Transparente



  • Galera instalei o PFSense 2.1, fiz as configurações necessárias do squid, esta acessando a internet somente com o Proxy habilitado nos micros, porém algumas coisas não esta funcionando na rede, como download via torrent, email pop, team viewer, entre outras coisas.



  • Você criou regras para isso que você precisa?



  • Andei lendo algumas coisas aqui na página, e descobri que o squid só filtra HTTP, HTTPS e FTP. O team viewer, email (pop) não usa estes protocolos, neste caso toda minha rede esta direcionado para o Proxy, neste caso não irá funcionar mesmo. Só não consegui compreender como irei fazer para encaminhar somente os protocolos HTTP, HTTPS e FTP para o Proxy.
    Hoje no Firewall só tem uma regra criada, encaminhando tudo para o Proxy.



  • Willian, como você bem disse, o squid filtra os protocolos HTTP, HTTPS e FTP, outros protocolos como IMAP, POP etc são filtrados pelo Firewall e não pelo squid, crie as regras a seguir:
    team viewer = porta 5938 TCP
    email = 25,110,587 TCP (existem outras, depende do seu servidor)

    crie um alias em firewall -> alias, depois em Firewall -> rules na aba Lan, crie as regras liberando o tráfego nas portas acima.



  • Consegui fazer resolver fazendo o seguinte procedimento.
    Criei 2 regras, uma bloqueando o https e a outra bloqueando o http, e abaixo criei outra regra liberando tudo. Todas as máquina só conseguem navegar pelo proxy, porém a conexão ficou muito lenta.



  • Galera eu achei genial a dica do rapaz no tópido abaixo, porém não sei como aplicar, alguém pode me ajudar.

    https://forum.pfsense.org/index.php/topic,69709.msg381184.html#msg381184

    Marcelloc,

    e exatamente isso, como estava mandando tudo para a porta do proxy e ele não trata os outros protocolos ele não deixa conectar, criei as regras de forma individual para o HTTP / HTTPS E FTP e tudo funcionou normalmente…



  • Se deixar o firewall com quase tudo liberado, seus usuários conseguirão facilmente "pular" o proxy.



  • Neste momento meu firewall esta com 2 regras, uma bloqueando o http outra o https, e outra liberando tudo no final.  Esta funcionando certinho, se eu tirar o proxy do navegador ninguém consegue acessar nada (http e https), no entanto esta muito lento a conexão. Se eu tirar o bloqueio do http e https a internet fica rápida, porém sem funcionar o proxy. Estou achando que a regra de bloqueio esta fazendo com que fique lento, por isso busquei outra forma de ser feito e encontrei no tutorial acima, o rapaz informou que deu certo, porém não sei como aplicar no firewall. Pode me ajudar Marcelo?



  • Verifique as configurações do squid. tente aumentar o cache, desabilitar, estas coisas.

    Tem tutoriais aqui no forum sobre o tunning do squid.

    Não recomendo de forma alguma a terceira regra que bloqueia tudo.

    Com uma pesquisa muito rápida no google você encontra proxies externos/anonimos que dão acesso libre a internet por outras portas.



  • Vou verificar o tunning do Squid.
    A Minha terceira regra libera tudo, você recomenda que eu faça o bloqueio de tudo?
    Este servidor é para um escritório de contabilidade, tem muitas aplicações chatas da caixa, receita, enfim é para 6 usuários somente.