4. PfSense com filtro + SQUID Linux funciona?

PfSense com filtro + SQUID Linux funciona?

  • M

    Fala pessoal tudo bem?

    Devido a dificuldade de fazer a autenticação AD transparente no pfSense + Squid + SquidGuard, vou implementar outra solução:

    Tenho uma box pfSense onde vou rodar o filtro (SquidGuard ou DansGuardian);
    Outra box rodando Linux com Squid + NTLM já configurado;

    Tem como eu filtrar o conteúdo com essa configuração? Algum dos pacotes funciona com proxy em outro equipamento? Como ficaria essa configuração (não precisa passo a passo, só um caminho pra pesquisa)?

    Minha box Linux já está no domínio, com as liberações corretas e quando acesso o proxy ele loga no access.log o usuário certinho, sem pedir usuário e senha no navegador. Minha idéia é fazer descoberta automática do proxy via WPAD (que eu também já sei como fazer).

    Só falta filtrar e bloquear os sites. Há como fazer no pfSense ou é melhor instalar o filtro no Linux junto?

    Alguma luz?

    Abraços!!!

    0
  • R

    Pelo que entendi seu proxy teria que ler as regras do squidguard no pfsense.
    O proprio squid do pfsense configuraça uma integração com o squidguard. Voce precisaria colocar isso no Squid Linux

    Exemplo da integração do Squid com o Squidguard no pfSense:

    
redirect_program /usr/pbi/squidguard-squid3-amd64/bin/squidGuard -c /usr/pbi/squidguard-squid3-amd64/etc/squidGuard/squidGuard.conf;redirector_bypass off;url_rewrite_program /usr/pbi/squidguard-squid3-amd64/bin/squidGuard -c /usr/pbi/squidguard-squid3-amd64/etc/squidGuard/squidGuard.conf;url_rewrite_bypass off;url_rewrite_children 16 startup=8 idle=4 concurrency=0

    Não sei se isso é possível em servidores separados, mas se tiver alguma forma este é o caminho

    0
  • M

    E aí Reinaldo boz?

    Acho que é mais fácil fazer assim:

    • pfSense + OpenVPN + NAT + Firewall

    • Linux + Squid + SquidGuard + NTLM

    A autenticação fica transparente sem precisar mexer no código do pfSense.

    Aí vou fazer um WPAD para descoberta automática e bloquear a porta 80 direto pelo Firewall, permitindo navegação apenas pelo proxy.

    0
  • R

    Se você tem o squidguard no linux com certeza este é o melhor caminho, faz o proxy no linux e o firewall no pfsense.

    0
Log in to reply
 

Products

Applications

Support

Services

News

Resources

Company

Our Mission

As host of the pfSense open source firewall project, Netgate believes in enhancing network connectivity that maintains both security and privacy. We also believe everyone should be able to afford it.

Subscribe to our Newsletter

Product information, software announcements, and special offers. See our newsletter archive for past announcements.

© Copyright 2002 - 2019 Rubicon Communications, LLC | Privacy Policy