Netgate Discussion Forum
    • Categories
    • Recent
    • Tags
    • Popular
    • Users
    • Search
    • Register
    • Login

    PfSense com filtro + SQUID Linux funciona?

    Scheduled Pinned Locked Moved Portuguese
    4 Posts 2 Posters 764 Views
    Loading More Posts
    • Oldest to Newest
    • Newest to Oldest
    • Most Votes
    Reply
    • Reply as topic
    Log in to reply
    This topic has been deleted. Only users with topic management privileges can see it.
    • M
      Medeiros
      last edited by

      Fala pessoal tudo bem?

      Devido a dificuldade de fazer a autenticação AD transparente no pfSense + Squid + SquidGuard, vou implementar outra solução:

      Tenho uma box pfSense onde vou rodar o filtro (SquidGuard ou DansGuardian);
      Outra box rodando Linux com Squid + NTLM já configurado;

      Tem como eu filtrar o conteúdo com essa configuração? Algum dos pacotes funciona com proxy em outro equipamento? Como ficaria essa configuração (não precisa passo a passo, só um caminho pra pesquisa)?

      Minha box Linux já está no domínio, com as liberações corretas e quando acesso o proxy ele loga no access.log o usuário certinho, sem pedir usuário e senha no navegador. Minha idéia é fazer descoberta automática do proxy via WPAD (que eu também já sei como fazer).

      Só falta filtrar e bloquear os sites. Há como fazer no pfSense ou é melhor instalar o filtro no Linux junto?

      Alguma luz?

      Abraços!!!

      1 Reply Last reply Reply Quote 0
      • R
        reinaldo.feitosa
        last edited by

        Pelo que entendi seu proxy teria que ler as regras do squidguard no pfsense.
        O proprio squid do pfsense configuraça uma integração com o squidguard. Voce precisaria colocar isso no Squid Linux

        Exemplo da integração do Squid com o Squidguard no pfSense:

        
redirect_program /usr/pbi/squidguard-squid3-amd64/bin/squidGuard -c /usr/pbi/squidguard-squid3-amd64/etc/squidGuard/squidGuard.conf;redirector_bypass off;url_rewrite_program /usr/pbi/squidguard-squid3-amd64/bin/squidGuard -c /usr/pbi/squidguard-squid3-amd64/etc/squidGuard/squidGuard.conf;url_rewrite_bypass off;url_rewrite_children 16 startup=8 idle=4 concurrency=0

        Não sei se isso é possível em servidores separados, mas se tiver alguma forma este é o caminho

        1 Reply Last reply Reply Quote 0
        • M
          Medeiros
          last edited by

          E aí Reinaldo boz?

          Acho que é mais fácil fazer assim:

          • pfSense + OpenVPN + NAT + Firewall

          • Linux + Squid + SquidGuard + NTLM

          A autenticação fica transparente sem precisar mexer no código do pfSense.

          Aí vou fazer um WPAD para descoberta automática e bloquear a porta 80 direto pelo Firewall, permitindo navegação apenas pelo proxy.

          1 Reply Last reply Reply Quote 0
          • R
            reinaldo.feitosa
            last edited by

            Se você tem o squidguard no linux com certeza este é o melhor caminho, faz o proxy no linux e o firewall no pfsense.

            1 Reply Last reply Reply Quote 0
            • First post
              Last post
            Copyright 2025 Rubicon Communications LLC (Netgate). All rights reserved.