Squid + SquidGuard - Configuração Padrão



  • Prezados, boa noite!
    estou quebrando a cabeça com a configuração do squid + squidguard no meu pf sense.

    Minhas configurações são 1 Link principal como wan, Lan, 1 link backup
    Rede interna 192.168.5.0/24
    Firmware PF sense 2.0.1

    Baixei o pacote do squid, instalei e configurei conforme padrão (mostrado no video abaixo)
    Baixei o pacote squidguard, instalei e configurei conforme padrão (mostrado no video abaixo)

    Youtube Video

    Porém mesmo após bloquear as categorias de minha preferencia e deixar a default como allow não esta bloqueando nada.

    Minha duvida, nas regras de firewall tenho uma regra na lan que todos os ips lan subnet irão sair para a internet 80 e 443. tenho que criar um redirecionamento para tudo que tentar sair para a 80 e 443 ele redirecionar para a porta padrão do squid 3128?

    Esta meio confuso  :-\

    se alguem puder me dar uma luz, agradeço.



  • Não, basta ativar o Squid e Squidguard que ele já cria as regras automaticamente.

    Confira se em "Proxy filter SquidGuard: General settings" está enable.
    Depois confira se esta tudo certo na Common ACL, depois confira Target ACL.

    Não se esqueça de sempre clicar em "apply" na primeira aba do Proxy Filter após inserir novos site ou palavras nas listas de controle de acesso (ACL)

    Nos dê retorno.



  • Desculpe só responder agora. Eu consegui sim pessoal.

    mas agora estou com outra duvida. Criei 3 grupos de bloqueio Alto, médio e baixo.

    outra duvida, os sites twitter e facebook usam paginas https:// e o filtro de bloqueio não esta barrando os mesmos. como faço para bloquear? vi que tem como bloquear palavras mas nao entendi como o firewall vai entender se é pra bloquear ou liberar aquela palavra ou site. ?!?!?



  • @phg_moura:

    Desculpe só responder agora. Eu consegui sim pessoal.

    mas agora estou com outra duvida. Criei 3 grupos de bloqueio Alto, médio e baixo.

    No grupo baixo deixei apenas a categoria porno bloqueada, porém hoje o diretor reclamou que ele não consegue acessar o site www.revistasgratis.ws pois o mesmo mostra como bloqueado na categoria porno. este site ele tem diversos assuntos de revista, inclusive porno, porém não é um site pornográfico, eu entendo que na hora que ele entrasse se ele entrasse na parte de pornografia do site ai sim deveria bloquear. eis que surge uma duvida, tenho como liberar esse site sem liberar a categoria porno da regra de bloqueio?

    outra duvida, os sites twitter e facebook usam paginas https:// e o filtro de bloqueio nao esta barrando os mesmos. como faço para bloquear? vi que tem como bloquear palavras mas nao entendi como o firewall vai entender se é pra bloquear ou liberar aquela palavra ou site. ?!?!?

    faz um bypass dele ..



  • Olá,
    Se você tiver usando o Squid da família 2.7.x, ele não bloqueia HTTPS, você vai ter que fazer o bloqueio por IP dos sites HTTPS na blacklist.

    Me corrija se eu tiver errado.

    At.



  • Você pode também.

    Fazer o bloqueio através do Squid3-dev segue abaixo o link com um vídeo explicando como fazer:
    Youtube Video

    OU

    Tutorial do Marcello Coutinho | squid 3.3.10 para pfsense com filtro de SSL/HTTPS
    https://forum.pfsense.org/index.php?topic=62263.0

    OU

    Criar regras no firewall para fazer os bloqueios.
    http://nextsense.com.br/blog/archives/402
    https://forum.pfsense.org/index.php?topic=60745.msg327129#msg327129

    Eu estou usando o Tutorial do Marcello que funciona perfeitamente com o proxy transparente.

    At.



  • Método mais fácil se estiver utilizando squid2: bloqueie 80 e 443 no firewall, use proxy fixo nos clientes. Dessa forma o bloqueio do squidguard vai funcionar para o HTTPS. Pra deixar tudo transparente, só fazendo como foi dito acima, squid3 com interceptação de SSL. Funciona 100%.


Log in to reply