Squid não boqueia acesso captive portal
-
Boa noite colegas
tenho um pfsense que estou testando em laborativo tenho 4 interfaces de rede 2 wan e 2 lan,mas o que estou endo dificuldade é numa das interface lan2. Pois a interface lan1 tenho a rede local da empresa com o proxy autenticado, já lan2 possui o captive portal.
Mas não esta bloqueando nada do proxy pode ser que tenho tudo liberado no firewall, talvez poderia passar para mim como posso liberar regras no firewall, pois quando libero algumas portas padrão inclusive a do squid mas não funciona.
queria que os colegar poderia dar uma dica.
-
Ativa o proxy transparente na inteface que ja vai bloquear o trafego da porta 80.
Configura o DHCP para enviar a configuração do proxy por WPAD (obs coloca o ip da outra rede para ser o proxy)
Libera o trafego da Interface para o Firewall e se usa smartphones libere todod o trafego pela porta 443 -
te pergunto Reinaldo tem alguma outra forma de fazer isso, lan1 com proxy autenticado e lan2 visitante proxy transparent, pois tenho que fazer bloqueios diferentes a rede visitante não pode acessar pornografia e algo mais já a rede local tem bem mais bloqueios.
sera que tem alguma forma de fazer isso, ou até alterar algum arquivo de configurações.
-
Não tem, só com outra instancia de Squid rodando para responder outra porta.
-
Os bloqueios podem ser feitos sepadamente por redes. Para isso vc cria uma acl group para a rede 192.168.0.0/24 e outra para a 192.168.1.0/24 e aplica os bloqueios separadamente para cada uma. A comum ACL serve para todas as redes, por isso o default e DENY.
Agora uma rede ser autenticada e outra com proxy transparente, acho impossível pois não tem como setar as duas opções no pfSese. Isso não é uma restrição do Squid e sim da interface de configuração do pfSense, pois usava dessa maneira no linux/squid.