Squid - pfSense 2.1.4 (i386)
-
Boa Tarde à todos do Forum!
Preciso Bloquear o Acesso à Internet para todos os Usuários (HTTP e HTTPS), porém para os Micros da Diretoria e Endereços distribuídos pelo DHCP Server o Acesso à Internet será liberado.
Devo utilizar para essa solução apenas o squid3-dev - 3.3.10 - pkg 2.2.8 com as Bibliotecas disponibilizadas pelo Administrador do Forum Marcello Coutinho que faço aqui os meus elogios pelo empenho no Desenvolvimento do Squid para o pfSense.Por acaso seria isso o que estou procurando ou tem algo à mais?
Proxy Server: Access Control
Unrestricted IPs - Diretoria e DHCP
Whitelist - Sites que serão liberados para os demais Usuários
Blacklist - Colocar um . para Bloquear os demais Sites que não estão na WhitelistpfSense 2.1.4 (i386) com o DHCP Server Configurado + Certificado criado e instalado no Chrome e Firefox
Ademir Marinho.
-
Boa Tarde à todos do Forum!
Com o SquidGuard é melhor ou devo utilizar apenas o Squid?
Estou pesquisando no Forum o melhor mais se alguém pode me ajudar agradeço.Ademir Marinho.
-
Acho que com squidGuard é melhor para gerenciar grupos.
-
Boa Noite à todos do Forum!
Estou realizando uns testes de Acesso e Bloqueio com o SquidGuard conforme sugerido e também nos Tutoriais que encontrei até o momento no Forum e achei muito estranho determinados Site estarem aparecendo de forma errada (Ex.: www.globo.com) o que pode ser?
Existe alguma correção necessária para a Versão do pfSense que estou utilizando ou alguma recomendação.Ademir Marinho.
-
Boa Tarde à todos do Forum!
Preciso Bloquear o Acesso à Internet para todos os Usuários (HTTP e HTTPS), porém para os Micros da Diretoria e Endereços distribuídos pelo DHCP Server o Acesso à Internet será liberado.
Devo utilizar para essa solução apenas o squid3-dev - 3.3.10 - pkg 2.2.8 com as Bibliotecas disponibilizadas pelo Administrador do Forum Marcello Coutinho que faço aqui os meus elogios pelo empenho no Desenvolvimento do Squid para o pfSense.Por acaso seria isso o que estou procurando ou tem algo à mais?
Proxy Server: Access Control
Unrestricted IPs - Diretoria e DHCP
Whitelist - Sites que serão liberados para os demais Usuários
Blacklist - Colocar um . para Bloquear os demais Sites que não estão na WhitelistpfSense 2.1.4 (i386) com o DHCP Server Configurado + Certificado criado e instalado no Chrome e Firefox
Ademir Marinho.
Eu prefiro criar as acl separadas das nativas do squid.
Em "Custom ACLS (Before_Auth)":acl acesso_dir src "/var/squid/acl/acesso_dir"
acl sites_diretoria url_regex -i "/var/squid/acl/sites_diretoria"
acl sites_liberados url_regex -i "/var/squid/acl/sites_liberados"http_access allow acesso_dir sites_diretoria
http_access allow sites_liberadosEm blacklist na aba acl coloco apenas "." para barrar todos os acessos.
Em "/var/squid/acl/acesso_dir" os ips dos diretores ou mac da placa de rede ou login, enfim depende da tua rede, utilizo ip's!
Em "/var/squid/acl/sites_diretoria" determino os sites que quero liberar para diretoria ou seja todos represento com "."!
Em "/var/squid/acl/sites_liberados" determino os sites de acessos comuns. -
Boa Tarde à todos do Forum!
Obrigado pelas informações e já estou conseguindo realizar sem maiores problemas as configurações, porém gostaria apenas de verificar se existe alguma forma de acertar determinados Sites conforme exemplo que dei do www.globo.com.
Ademir Marinho.
-
Para identificar todas as urls que um site chama, use o plugin firebug do firefox habilitado na aba rede.
-
Marcelo, Boa Tarde !
Obrigado pela resposta irei verificar e reporto depois, inclusive já estou analisando o Curso de Intranet para saber quais Módulos irei comprar pois realmente é necessário para aprofundar ainda mais o conhecimento em Squid para o pfSense.
Pois recentemente fiz alguns Módulos do Curso de pfSense e gostei demais dos assuntos abordados, pois sei que o Squid é uma Ferramenta que tem que ser estudada separadamente dos demais Sistemas Operacionais devido a sua complexidade.Ademir Marinho.
