Squid - pfSense 2.1.4 (i386)



  • Boa Tarde à todos do Forum!

    Preciso Bloquear o Acesso à Internet para todos os Usuários (HTTP e HTTPS), porém para os Micros da Diretoria e Endereços distribuídos pelo DHCP Server o Acesso à Internet será liberado.
    Devo utilizar para essa solução apenas o squid3-dev - 3.3.10 - pkg 2.2.8 com as Bibliotecas disponibilizadas pelo Administrador do Forum Marcello Coutinho que faço aqui os meus elogios pelo empenho no Desenvolvimento do Squid para o pfSense.

    Por acaso seria isso o que estou procurando ou tem algo à mais?

    Proxy Server: Access Control
    Unrestricted IPs - Diretoria e DHCP
    Whitelist - Sites que serão liberados para os demais Usuários
    Blacklist - Colocar um . para Bloquear os demais Sites que não estão na Whitelist

    pfSense 2.1.4 (i386) com o DHCP Server Configurado + Certificado criado e instalado no Chrome e Firefox

    Ademir Marinho.



  • Boa Tarde à todos do Forum!

    Com o SquidGuard é melhor ou devo utilizar apenas o Squid?
    Estou pesquisando no Forum o melhor mais se alguém pode me ajudar agradeço.

    Ademir Marinho.



  • Acho que com squidGuard é melhor para gerenciar grupos.



  • Boa Noite à todos do Forum!

    Estou realizando uns testes de Acesso e Bloqueio com o SquidGuard conforme sugerido e também nos Tutoriais que encontrei até o momento no Forum e achei muito estranho determinados Site estarem aparecendo de forma errada (Ex.: www.globo.com) o que pode ser?
    Existe alguma correção necessária para a Versão do pfSense que estou utilizando ou alguma recomendação.

    Ademir Marinho.




  • @ademir.computec:

    Boa Tarde à todos do Forum!

    Preciso Bloquear o Acesso à Internet para todos os Usuários (HTTP e HTTPS), porém para os Micros da Diretoria e Endereços distribuídos pelo DHCP Server o Acesso à Internet será liberado.
    Devo utilizar para essa solução apenas o squid3-dev - 3.3.10 - pkg 2.2.8 com as Bibliotecas disponibilizadas pelo Administrador do Forum Marcello Coutinho que faço aqui os meus elogios pelo empenho no Desenvolvimento do Squid para o pfSense.

    Por acaso seria isso o que estou procurando ou tem algo à mais?

    Proxy Server: Access Control
    Unrestricted IPs - Diretoria e DHCP
    Whitelist - Sites que serão liberados para os demais Usuários
    Blacklist - Colocar um . para Bloquear os demais Sites que não estão na Whitelist

    pfSense 2.1.4 (i386) com o DHCP Server Configurado + Certificado criado e instalado no Chrome e Firefox

    Ademir Marinho.

    Eu prefiro criar as acl separadas das nativas do squid.
    Em "Custom ACLS (Before_Auth)":

    acl acesso_dir src "/var/squid/acl/acesso_dir"
    acl sites_diretoria url_regex -i "/var/squid/acl/sites_diretoria"
    acl sites_liberados url_regex -i "/var/squid/acl/sites_liberados"

    http_access allow acesso_dir sites_diretoria
    http_access allow sites_liberados

    Em blacklist na aba acl coloco apenas "." para barrar todos os acessos.
    Em "/var/squid/acl/acesso_dir" os ips dos diretores ou mac da placa de rede ou login, enfim depende da tua rede, utilizo ip's!
    Em "/var/squid/acl/sites_diretoria" determino os sites que quero liberar para diretoria ou seja todos represento com "."!
    Em "/var/squid/acl/sites_liberados" determino os sites de acessos comuns.



  • Boa Tarde à todos do Forum!

    Obrigado pelas informações e já estou conseguindo realizar sem maiores problemas as configurações, porém gostaria apenas de verificar se existe alguma forma de acertar determinados Sites conforme exemplo que dei do www.globo.com.

    Ademir Marinho.



  • Para identificar todas as urls que um site chama, use o plugin firebug do firefox habilitado na aba rede.



  • Marcelo, Boa Tarde !

    Obrigado pela resposta irei verificar e reporto depois, inclusive já estou analisando o Curso de Intranet para saber quais Módulos irei comprar pois realmente é necessário para aprofundar ainda mais o conhecimento em Squid para o pfSense.
    Pois recentemente fiz alguns Módulos do Curso de pfSense e gostei demais dos assuntos abordados, pois sei que o Squid é uma Ferramenta que tem que ser estudada separadamente dos demais Sistemas Operacionais devido a sua complexidade.

    Ademir Marinho.