Navigation

    Netgate Discussion Forum
    • Register
    • Login
    • Search
    • Categories
    • Recent
    • Tags
    • Popular
    • Users
    • Search

    Squid + SquidGuard - Configuração Padrão

    Portuguese
    5
    7
    2351
    Loading More Posts
    • Oldest to Newest
    • Newest to Oldest
    • Most Votes
    Reply
    • Reply as topic
    Log in to reply
    This topic has been deleted. Only users with topic management privileges can see it.
    • P
      phg_moura last edited by

      Prezados, boa noite!
      estou quebrando a cabeça com a configuração do squid + squidguard no meu pf sense.

      Minhas configurações são 1 Link principal como wan, Lan, 1 link backup
      Rede interna 192.168.5.0/24
      Firmware PF sense 2.0.1

      Baixei o pacote do squid, instalei e configurei conforme padrão (mostrado no video abaixo)
      Baixei o pacote squidguard, instalei e configurei conforme padrão (mostrado no video abaixo)

      http://www.youtube.com/watch?v=QT3ro8diss8

      Porém mesmo após bloquear as categorias de minha preferencia e deixar a default como allow não esta bloqueando nada.

      Minha duvida, nas regras de firewall tenho uma regra na lan que todos os ips lan subnet irão sair para a internet 80 e 443. tenho que criar um redirecionamento para tudo que tentar sair para a 80 e 443 ele redirecionar para a porta padrão do squid 3128?

      Esta meio confuso  :-\

      se alguem puder me dar uma luz, agradeço.

      1 Reply Last reply Reply Quote 0
      • H
        henriquejensen last edited by

        Não, basta ativar o Squid e Squidguard que ele já cria as regras automaticamente.

        Confira se em "Proxy filter SquidGuard: General settings" está enable.
        Depois confira se esta tudo certo na Common ACL, depois confira Target ACL.

        Não se esqueça de sempre clicar em "apply" na primeira aba do Proxy Filter após inserir novos site ou palavras nas listas de controle de acesso (ACL)

        Nos dê retorno.

        1 Reply Last reply Reply Quote 0
        • P
          phg_moura last edited by

          Desculpe só responder agora. Eu consegui sim pessoal.

          mas agora estou com outra duvida. Criei 3 grupos de bloqueio Alto, médio e baixo.

          outra duvida, os sites twitter e facebook usam paginas https:// e o filtro de bloqueio não esta barrando os mesmos. como faço para bloquear? vi que tem como bloquear palavras mas nao entendi como o firewall vai entender se é pra bloquear ou liberar aquela palavra ou site. ?!?!?

          1 Reply Last reply Reply Quote 0
          • J
            juninhoandrade last edited by

            @phg_moura:

            Desculpe só responder agora. Eu consegui sim pessoal.

            mas agora estou com outra duvida. Criei 3 grupos de bloqueio Alto, médio e baixo.

            No grupo baixo deixei apenas a categoria porno bloqueada, porém hoje o diretor reclamou que ele não consegue acessar o site www.revistasgratis.ws pois o mesmo mostra como bloqueado na categoria porno. este site ele tem diversos assuntos de revista, inclusive porno, porém não é um site pornográfico, eu entendo que na hora que ele entrasse se ele entrasse na parte de pornografia do site ai sim deveria bloquear. eis que surge uma duvida, tenho como liberar esse site sem liberar a categoria porno da regra de bloqueio?

            outra duvida, os sites twitter e facebook usam paginas https:// e o filtro de bloqueio nao esta barrando os mesmos. como faço para bloquear? vi que tem como bloquear palavras mas nao entendi como o firewall vai entender se é pra bloquear ou liberar aquela palavra ou site. ?!?!?

            faz um bypass dele ..

            1 Reply Last reply Reply Quote 0
            • machadomall
              machadomall last edited by

              Olá,
              Se você tiver usando o Squid da família 2.7.x, ele não bloqueia HTTPS, você vai ter que fazer o bloqueio por IP dos sites HTTPS na blacklist.

              Me corrija se eu tiver errado.

              At.

              Márcio Machado
              Analista de Suporte Técnico
              Brasília-DF

              1 Reply Last reply Reply Quote 0
              • machadomall
                machadomall last edited by

                Você pode também.

                Fazer o bloqueio através do Squid3-dev segue abaixo o link com um vídeo explicando como fazer:
                https://www.youtube.com/watch?v=neXcYtFDRLA

                OU

                Tutorial do Marcello Coutinho | squid 3.3.10 para pfsense com filtro de SSL/HTTPS
                https://forum.pfsense.org/index.php?topic=62263.0

                OU

                Criar regras no firewall para fazer os bloqueios.
                http://nextsense.com.br/blog/archives/402
                https://forum.pfsense.org/index.php?topic=60745.msg327129#msg327129

                Eu estou usando o Tutorial do Marcello que funciona perfeitamente com o proxy transparente.

                At.

                Márcio Machado
                Analista de Suporte Técnico
                Brasília-DF

                1 Reply Last reply Reply Quote 0
                • B
                  broonu last edited by

                  Método mais fácil se estiver utilizando squid2: bloqueie 80 e 443 no firewall, use proxy fixo nos clientes. Dessa forma o bloqueio do squidguard vai funcionar para o HTTPS. Pra deixar tudo transparente, só fazendo como foi dito acima, squid3 com interceptação de SSL. Funciona 100%.

                  1 Reply Last reply Reply Quote 0
                  • First post
                    Last post