Liberar site para não passar pelo proxy
-
Bom dia pessoal,
eu estou usando o squid3 + squidGuard com autenticação no AD. Até ai esta blz, mas como eu posso fazer para liberar site para não passar pelo proxy?
Esta configurado na diretiva de grupo o ip e porta do proxy e o usuário não consegue mexer nesta opção.E gostaria de liberar o java também para não solicitar a autenticação.
-
Bom dia,
Em: Proxy Server > ACLs > Whitelist.
Se utiliza interceptação SSL, aconselho a acrescentar nessa whitelist sites de bancos.
Tudo que informar nessa whitelist não passará pelo proxy.
-
E como poderia fazer para que as aplicações que usam java não solicite autenticação?
Tipo quando vai abrir o banco fica pedindo autenticação varias vezes para o java.
-
Neste caso, somente usando ACL.
Services > Proxy Server > Custom Settings
Adicione no começo:
acl java_app browser Java/1.4 Java/1.5 Java/1.6 Java/1.7;acl java_vm browser regexp -i Java;acl java urlpath_regex -i \.class$ \.jar; http_access allow java;http_access allow java_app;http_access allow java_vm;
-
Valeu holiveira esta funcionando.
-
Neste caso, somente usando ACL.
Services > Proxy Server > Custom Settings
Adicione no começo:
acl java_app browser Java/1.4 Java/1.5 Java/1.6 Java/1.7;acl java_vm browser regexp -i Java;acl java urlpath_regex -i \.class$ \.jar; http_access allow java;http_access allow java_app;http_access allow java_vm;holiveira, seria em Services > Proxy Server > Custom Settings no campo Custom ACLS (Before_Auth) para quem usa pfSense 2.2.4 ?
-
Esta configurado na diretiva de grupo o ip e porta do proxy e o usuário não consegue mexer nesta opção.
Pra não passar pelo proxy, a configuração de bypass precisa estar nessa mesma tela do navegador que você ser refere.
Para não autenticar no proxy, use as acls como indicado no post do Aguiberto.
A questão é como enviar um pacote para o proxy(configurado na diretiva de grupo o ip e porta do proxy) e nele dizer para não usar proxy? Fica meio sem sentido, certo? ???
