Ajuda Com liberação de IP [Squid]



  • Bom dia Senhores!!

    Tenho meu PFsense configurado com Squid + SquidGuard funcionando Tudo perfeitamente e proxy autenticado.

    Tenho uma regra e Aliase onde a faixa de IP da diretoria não passa pelo Proxy.

    Agora vem o problema que não consegui resolver.

    2 usuários da rede preciso que eles tenham acesso direto (Como se fosse transparente) porem precisa passar pelo squid para ser filtrado e monitorado.

    Gostaria de saber como crio uma regra no squid onde o ip 192.168.0.xxx passe pelo squid sem pedir autorização para navegar.

    –-- Detalhes -----

    • Salvar o proxy no navegador não resolve, pois o usuário leva o notebook para outros lugares
    • Criar aliase e regra no firewall também não resolve pois o usuário ficaria sem monitoramento e driblaria as regras do squid.


  • creio que usar o wpad pode resolver…





  • O wpad resolve apenas 50% do problema, pois como minha rede usa proxy autenticado.

    O problema é que essas pessoas não querem ter que ficar digitando usuário e senha toda vez que for navegar.

    Eu já fiz o seguinte em DHCP amarrei o MAC dos equipamentos a um determinado ip.

    agora eu preciso através de regra no squid fazer com que estes ips passem pelo squid e naveguem sem pedir autentificação no browser.



  • fixe o ip dessas maquinas e crie uma regra direct no wpad para os ips.. crie uma custon acl para os ips passarem sem autenticacao..

    posso estar errado (se estiver alguém por favor corrija) mais creio que é a única forma..

    pelo que entendi vc esta querendo "autenticar" "sem autenticar" nativamente acho que nao é possivel..



  • É exatamente isso Lucas, só não estou acertando a mão para o custom ACL, mas creio que encontrei uma solução e irei testar aqui, caso de certo volto aqui para compartilhar.



  • Em custons do squid, adicione essas duas linhas no inicio:

    acl noauth src 192.168.200.100 192.168.200.101
    http_access allow noauth

    Dessa forma ele não pedirá autenticação. Mas passará pelo proxy normalmente e poderá ser filtrado pelo squidguard através dos IPs.

    Quanto ao wpad, não esqueça que se for utiliza-lo com o tipo DHCP, o mesmo não tem suporte para o mozilla. E se for utilizar o wpad em DNS, as maquinas precisam estar no A.D. por causa do sufixo dns (ou você pode adicionar na mão esse sufixo. "nunca testei adicionando na mão, não sei informar se funciona").

    att,

    Bruno Pinheiro