Liberar site para não passar pelo proxy



  • Bom dia pessoal,
    eu estou usando o squid3 + squidGuard com autenticação no AD. Até ai esta blz, mas como eu posso fazer para liberar site para não passar pelo proxy?
    Esta configurado na diretiva de grupo o ip e porta do proxy e o usuário não consegue mexer nesta opção.

    E gostaria de liberar o java também para não solicitar a autenticação.



  • Bom dia,

    Em: Proxy Server > ACLs > Whitelist.

    Se utiliza interceptação SSL, aconselho a acrescentar nessa whitelist sites de bancos.
    Tudo que informar nessa whitelist não passará pelo proxy.



  • E como poderia fazer para que as aplicações que usam java não solicite autenticação?
    Tipo quando vai abrir o banco fica pedindo autenticação varias vezes para o java.



  • Neste caso, somente usando ACL.

    Services > Proxy Server > Custom Settings

    Adicione no começo:

    acl java_app browser Java/1.4 Java/1.5 Java/1.6 Java/1.7;acl java_vm browser regexp -i Java;acl java urlpath_regex -i \.class$ \.jar; http_access allow java;http_access allow java_app;http_access allow java_vm;
    


  • Valeu holiveira esta funcionando.



  • @holiveira:

    Neste caso, somente usando ACL.

    Services > Proxy Server > Custom Settings

    Adicione no começo:

    acl java_app browser Java/1.4 Java/1.5 Java/1.6 Java/1.7;acl java_vm browser regexp -i Java;acl java urlpath_regex -i \.class$ \.jar; http_access allow java;http_access allow java_app;http_access allow java_vm;
    

    holiveira, seria em Services > Proxy Server > Custom Settings no campo Custom ACLS (Before_Auth) para quem usa pfSense 2.2.4 ?



  • @Aguiberto:

    Esta configurado na diretiva de grupo o ip e porta do proxy e o usuário não consegue mexer nesta opção.

    Pra não passar pelo proxy, a configuração de bypass precisa estar nessa mesma tela do navegador que você ser refere.

    Para não autenticar no proxy, use as acls como indicado no post do Aguiberto.

    A questão é como enviar um pacote para o proxy(configurado na diretiva de grupo o ip e porta do proxy) e nele dizer para não  usar proxy? Fica meio sem sentido, certo? ???


Log in to reply