PfSense com filtro + SQUID Linux funciona?



  • Fala pessoal tudo bem?

    Devido a dificuldade de fazer a autenticação AD transparente no pfSense + Squid + SquidGuard, vou implementar outra solução:

    Tenho uma box pfSense onde vou rodar o filtro (SquidGuard ou DansGuardian);
    Outra box rodando Linux com Squid + NTLM já configurado;

    Tem como eu filtrar o conteúdo com essa configuração? Algum dos pacotes funciona com proxy em outro equipamento? Como ficaria essa configuração (não precisa passo a passo, só um caminho pra pesquisa)?

    Minha box Linux já está no domínio, com as liberações corretas e quando acesso o proxy ele loga no access.log o usuário certinho, sem pedir usuário e senha no navegador. Minha idéia é fazer descoberta automática do proxy via WPAD (que eu também já sei como fazer).

    Só falta filtrar e bloquear os sites. Há como fazer no pfSense ou é melhor instalar o filtro no Linux junto?

    Alguma luz?

    Abraços!!!



  • Pelo que entendi seu proxy teria que ler as regras do squidguard no pfsense.
    O proprio squid do pfsense configuraça uma integração com o squidguard. Voce precisaria colocar isso no Squid Linux

    Exemplo da integração do Squid com o Squidguard no pfSense:

    
    redirect_program /usr/pbi/squidguard-squid3-amd64/bin/squidGuard -c /usr/pbi/squidguard-squid3-amd64/etc/squidGuard/squidGuard.conf;redirector_bypass off;url_rewrite_program /usr/pbi/squidguard-squid3-amd64/bin/squidGuard -c /usr/pbi/squidguard-squid3-amd64/etc/squidGuard/squidGuard.conf;url_rewrite_bypass off;url_rewrite_children 16 startup=8 idle=4 concurrency=0
    
    

    Não sei se isso é possível em servidores separados, mas se tiver alguma forma este é o caminho



  • E aí Reinaldo boz?

    Acho que é mais fácil fazer assim:

    • pfSense + OpenVPN + NAT + Firewall

    • Linux + Squid + SquidGuard + NTLM

    A autenticação fica transparente sem precisar mexer no código do pfSense.

    Aí vou fazer um WPAD para descoberta automática e bloquear a porta 80 direto pelo Firewall, permitindo navegação apenas pelo proxy.



  • Se você tem o squidguard no linux com certeza este é o melhor caminho, faz o proxy no linux e o firewall no pfsense.


Log in to reply