Squid/SquidGuard para dispositivos WiFi



  • Boa tarde.

    Estou tentando aplicar o proxy para dispositivos WiFi. Estes conectam através de um roteador, ficando em uma rede separada da LAN.
    O WAN deste roteador é um IP da minha LAN

    Não posso usar "transparent proxy", primeiro porque não bloqueia https sem um certificado, e segundo porque o proxy vai ser aplicado para alguns usuários via GPO, e outros (por exemplo: o chefe) vão ter navegação irrestrita.

    Tentei usar uma regra no Firewall, mandando o trafego do IP do roteador nas portas 80 e 443 para a porta 3128 do proxy, mas ai bloqueia tudo.

    Alguma ideia?
    Obrigado.



  • de uma pesquisada sobre wpad que vai resolver seu problema

    http://www.pfsense-br.org/blog/2013/12/configuracao-wpad-no-pfsense-2-1/



  • O seu roteador wifi não pode fazer nat entre os dispositivos e o firewall, deixa ele só em modo route principalmente se o wifi não estiver chegando em uma rede/interface isolada no Pfsense.



  • Configurei o wpad mas tem alguns problemas.
    Nos IPAD/IPHONE se for configurado proxy inativo, não funciona.
    Depois como a ideia é que os dispositivos fiquem atrás de um router, para não ter acesso a LAN, apenas Internet, eles pegam o DHCP do router.

    Criei uma regra direcionando o trafego que vem do roteador WIFI para a porta 80, para a porta 3128
    O problema é que passa pelo proxy, mas bloqueia tudo, e não só os sites bloqueados.

    Abs.



  • Você pode definir o proxy manualmente no dispositivo, funciona sem problema.



  • Tenta isolar a rede para evitar esse nat forçado no wifi. Dessa forma, até mesmo na hora que você conseguir colocar para funcionar, sempre vai registrar um unico ip.


Log in to reply