Squid/SquidGuard para dispositivos WiFi
-
Boa tarde.
Estou tentando aplicar o proxy para dispositivos WiFi. Estes conectam através de um roteador, ficando em uma rede separada da LAN.
O WAN deste roteador é um IP da minha LANNão posso usar "transparent proxy", primeiro porque não bloqueia https sem um certificado, e segundo porque o proxy vai ser aplicado para alguns usuários via GPO, e outros (por exemplo: o chefe) vão ter navegação irrestrita.
Tentei usar uma regra no Firewall, mandando o trafego do IP do roteador nas portas 80 e 443 para a porta 3128 do proxy, mas ai bloqueia tudo.
Alguma ideia?
Obrigado. -
de uma pesquisada sobre wpad que vai resolver seu problema
http://www.pfsense-br.org/blog/2013/12/configuracao-wpad-no-pfsense-2-1/
-
O seu roteador wifi não pode fazer nat entre os dispositivos e o firewall, deixa ele só em modo route principalmente se o wifi não estiver chegando em uma rede/interface isolada no Pfsense.
-
Configurei o wpad mas tem alguns problemas.
Nos IPAD/IPHONE se for configurado proxy inativo, não funciona.
Depois como a ideia é que os dispositivos fiquem atrás de um router, para não ter acesso a LAN, apenas Internet, eles pegam o DHCP do router.Criei uma regra direcionando o trafego que vem do roteador WIFI para a porta 80, para a porta 3128
O problema é que passa pelo proxy, mas bloqueia tudo, e não só os sites bloqueados.Abs.
-
Você pode definir o proxy manualmente no dispositivo, funciona sem problema.
-
Tenta isolar a rede para evitar esse nat forçado no wifi. Dessa forma, até mesmo na hora que você conseguir colocar para funcionar, sempre vai registrar um unico ip.
