Netgate Discussion Forum
    • Categories
    • Recent
    • Tags
    • Popular
    • Users
    • Search
    • Register
    • Login

    Squid - pfSense 2.1.4 (i386)

    Scheduled Pinned Locked Moved Portuguese
    8 Posts 4 Posters 1.1k Views
    Loading More Posts
    • Oldest to Newest
    • Newest to Oldest
    • Most Votes
    Reply
    • Reply as topic
    Log in to reply
    This topic has been deleted. Only users with topic management privileges can see it.
    • A
      ademir.computec
      last edited by

      Boa Tarde à todos do Forum!

      Preciso Bloquear o Acesso à Internet para todos os Usuários (HTTP e HTTPS), porém para os Micros da Diretoria e Endereços distribuídos pelo DHCP Server o Acesso à Internet será liberado.
      Devo utilizar para essa solução apenas o squid3-dev - 3.3.10 - pkg 2.2.8 com as Bibliotecas disponibilizadas pelo Administrador do Forum Marcello Coutinho que faço aqui os meus elogios pelo empenho no Desenvolvimento do Squid para o pfSense.

      Por acaso seria isso o que estou procurando ou tem algo à mais?

      Proxy Server: Access Control
      Unrestricted IPs - Diretoria e DHCP
      Whitelist - Sites que serão liberados para os demais Usuários
      Blacklist - Colocar um . para Bloquear os demais Sites que não estão na Whitelist

      pfSense 2.1.4 (i386) com o DHCP Server Configurado + Certificado criado e instalado no Chrome e Firefox

      Ademir Marinho.

      1 Reply Last reply Reply Quote 0
      • A
        ademir.computec
        last edited by

        Boa Tarde à todos do Forum!

        Com o SquidGuard é melhor ou devo utilizar apenas o Squid?
        Estou pesquisando no Forum o melhor mais se alguém pode me ajudar agradeço.

        Ademir Marinho.

        1 Reply Last reply Reply Quote 0
        • T
          tomaswaldow
          last edited by

          Acho que com squidGuard é melhor para gerenciar grupos.

          Tomas @ 2W Consultoria

          1 Reply Last reply Reply Quote 0
          • A
            ademir.computec
            last edited by

            Boa Noite à todos do Forum!

            Estou realizando uns testes de Acesso e Bloqueio com o SquidGuard conforme sugerido e também nos Tutoriais que encontrei até o momento no Forum e achei muito estranho determinados Site estarem aparecendo de forma errada (Ex.: www.globo.com) o que pode ser?
            Existe alguma correção necessária para a Versão do pfSense que estou utilizando ou alguma recomendação.

            Ademir Marinho.

            SquidGuard.png
            SquidGuard.png_thumb

            1 Reply Last reply Reply Quote 0
            • N
              netscaper
              last edited by

              @ademir.computec:

              Boa Tarde à todos do Forum!

              Preciso Bloquear o Acesso à Internet para todos os Usuários (HTTP e HTTPS), porém para os Micros da Diretoria e Endereços distribuídos pelo DHCP Server o Acesso à Internet será liberado.
              Devo utilizar para essa solução apenas o squid3-dev - 3.3.10 - pkg 2.2.8 com as Bibliotecas disponibilizadas pelo Administrador do Forum Marcello Coutinho que faço aqui os meus elogios pelo empenho no Desenvolvimento do Squid para o pfSense.

              Por acaso seria isso o que estou procurando ou tem algo à mais?

              Proxy Server: Access Control
              Unrestricted IPs - Diretoria e DHCP
              Whitelist - Sites que serão liberados para os demais Usuários
              Blacklist - Colocar um . para Bloquear os demais Sites que não estão na Whitelist

              pfSense 2.1.4 (i386) com o DHCP Server Configurado + Certificado criado e instalado no Chrome e Firefox

              Ademir Marinho.

              Eu prefiro criar as acl separadas das nativas do squid.
              Em "Custom ACLS (Before_Auth)":

              acl acesso_dir src "/var/squid/acl/acesso_dir"
              acl sites_diretoria url_regex -i "/var/squid/acl/sites_diretoria"
              acl sites_liberados url_regex -i "/var/squid/acl/sites_liberados"

              http_access allow acesso_dir sites_diretoria
              http_access allow sites_liberados

              Em blacklist na aba acl coloco apenas "." para barrar todos os acessos.
              Em "/var/squid/acl/acesso_dir" os ips dos diretores ou mac da placa de rede ou login, enfim depende da tua rede, utilizo ip's!
              Em "/var/squid/acl/sites_diretoria" determino os sites que quero liberar para diretoria ou seja todos represento com "."!
              Em "/var/squid/acl/sites_liberados" determino os sites de acessos comuns.

              1 Reply Last reply Reply Quote 0
              • A
                ademir.computec
                last edited by

                Boa Tarde à todos do Forum!

                Obrigado pelas informações e já estou conseguindo realizar sem maiores problemas as configurações, porém gostaria apenas de verificar se existe alguma forma de acertar determinados Sites conforme exemplo que dei do www.globo.com.

                Ademir Marinho.

                1 Reply Last reply Reply Quote 0
                • marcellocM
                  marcelloc
                  last edited by

                  Para identificar todas as urls que um site chama, use o plugin firebug do firefox habilitado na aba rede.

                  Treinamentos de Elite: http://sys-squad.com

                  Help a community developer! ;D

                  1 Reply Last reply Reply Quote 0
                  • A
                    ademir.computec
                    last edited by

                    Marcelo, Boa Tarde !

                    Obrigado pela resposta irei verificar e reporto depois, inclusive já estou analisando o Curso de Intranet para saber quais Módulos irei comprar pois realmente é necessário para aprofundar ainda mais o conhecimento em Squid para o pfSense.
                    Pois recentemente fiz alguns Módulos do Curso de pfSense e gostei demais dos assuntos abordados, pois sei que o Squid é uma Ferramenta que tem que ser estudada separadamente dos demais Sistemas Operacionais devido a sua complexidade.

                    Ademir Marinho.

                    1 Reply Last reply Reply Quote 0
                    • First post
                      Last post
                    Copyright 2025 Rubicon Communications LLC (Netgate). All rights reserved.