1. Instalando PFSense
Confira o manual de instalação aqui: http://www.nanoshots.com.br/2015/08/instalacao-e-configuracao-do-firewall.html2. Instalando os pacotes do Squid e SquidGuard
Na no menu "System", vá até a aba "Packages"Na aba Available Packages, procure por Squid e SquidGuard entre os pacotes e em seguida clique no "+" para instalá-los como modulos no pfSense.
3. Configurando o Proxy Server
Configurações GeraisAcesse Services > Proxy Server e na aba "General" marque a opção "Transparent proxy" e "Allow users on interface" e Deixe a interface do Proxy configurada para a placa de rede interna.
No campo "Bypass proxy for these source IPs" coloque os IPs da sua rede que você não queira que passe pelo Proxy.
Configurando o Cache de Disco
Na aba Cache Mgmt vamos configurar o cache do sistema de Proxy.
Hard Disk Cache: Aqui vamos definir o tamanho total do cache que será armazenado em disco. Vamos solicitar uma quantia bacana de arquivos cacheados que não acarrete em perda de desempenho do sistema. Esse valor deve ser em torno de 2000 a 4000 (2GB a 4 GB)
Hard Disk Cache System: É o diretório onde vão ser armazenados os arquivos de cache. Recomendo que deixe o mesmo no diretório /var/squid/cache por Default.
Memory Cache Size: Aqui vamos definir o tamanho de memória do sistema para alocar os arquivos cacheados. Esse campo deve ser preenchido com NO MÁXIMO 50% da memória total do servidor em MB. Neste exemplo estou trabalhando em um servidor com 1 GB de RAM, ou seja 1024 MB de RAM, então podemos configurá-lo com 512 MB.
Minimum Object Size: Corresponde ao tamanho mínimo dos arquivos armazenados em cache. Esse podemos deixar em 0 por Default.
Maximum Object Size: Corresponde ao tamanho máximo de arquivos armazenados em cache. Caso configuremos o valor correspondente a 10000 (10 MB), todos os arquivos e downloads com menos de 10 MB vão ficar cacheados na memória até que a mesma fique cheia. Todos os arquivos e Downloads maiores passariam direto pelo SQUID. Esse valor é relativo ao fluxo da sua rede, por padrão eu gosto de deixar o mesmo com 10% da memória de cache, ou seja 5000
Maximum Object Size in RAM: Quantidade máxima de objetos armazenados dentro da mémoria Ram do servidor. Padrão 32 objetos. EX: 40.000/32 = 1.250 objetos armazenados na mémoria para cache.
Do Not Cache: Aqui podemos preencher quais dominios, IP’s que não serão cacheados pelo nosso servidor. Ex: www.bradesco.com.br
Controlando o acesso
Na aba Acess Control iremos definir algumas configurações referentes a rede e aos filtros.
Whitelist: Aqui vamos definir os sites que vão passar livres pelo Squid.
Blacklist: Aqui vamos definir os sites e termos que vão ser bloqueados imediatamente pelo Squid.
Configurando os Filtros do SquidGuard
Ativando os FiltrosAcesse o menu de filtros do Squid em Services > Proxy filter e ative o proxy guard clicando em "Enable", em seguida ative as opções "Enable GUI log" e "Enable log"
Baixando a Blacklist
Mais abaixo, ative a opção da Blacklist e na Blacklist Options e na Blacklist URL baixe o seguinte arquivo:
http://www.shallalist.de/Downloads/shallalist.tar.gz
Em seguida na aba Blacklist, veja se a URL que definimos está no campo de Black List Update e clique em Download para baixar o pacote de atualização.
Configurando a Blacklist
Agora na aba Common ACL clique em Target Rules List para mostrar os grupos de ACLs, agora só marcas as mesmas como desejar. Em seguida clique em Save.
Agora é só salvar :)
Gostaria de bloquear o facebook e youtube via proxy transparente, como fazer?
ResponderExcluirPodemos fazer de duas formas:
Excluir1) Colocando os termos Facebook e Yoube na Blacklist do Proxy Server
2) Editando via SSH alguma das ACL's que baixamos e colocar lá dentro o http e https dos dois sites
Teria como fazer um tutorial explicando?
ExcluirClaro, vou colocar no meu backlog de PfSense
ExcluirSem querer ser chato rs, teria como me passar seu blog do PfSense?
Excluirproxy em modo transparente não tem como filtrar endereços que utilizam https, por exemplo facebook e youtube.
ExcluirTem sim, através de certificado.
ExcluirObrigado Matheus pelo artigo, parabéns, Porém tenho um pergunta, por que vc não usou o squid3?
ResponderExcluirboa noite teria como fazer cache de arquivos como musicas videos ?
ResponderExcluirPessoal,
ResponderExcluirBoa tarde!
Sou novato na area de linux, e estour tentando instalar o PFSENsE na minha rede.
Segui o tutorial a risca, porem depois de tudo configurado, o pfsense bloqueia tudo, e mesmo voce indo em
common ACL, Target Rules, e liberando uma categoria (testei ate liberando todas) ele apresenta a tela:
Request denied by pfSense proxy: 403 Forbidden
Reason:
Client address: 192.168.2.23
Client name: 192.168.2.23
Client group: default
Target group: none
URL: http://www.terra.com.br/
Alguem pode me dar uma luz?
estou usando a versao: 2.3.1-RELEASE (i386)
squid versao: 0.4.18
squidGuard versao: 1.14_3
agradeço desde ja a atençao de todos!
att,
Diego
1.Verifique se tem alguma regra no firewall bloqueando as portas 80 e 443.
Excluir2.Você também precisa declarar qual ou quais subredes irão funcionar com o proxy.
Boa Tarde ja depararam em modo transparente vc colocando em Bypass Proxy for These Destination IPs
ResponderExcluircolocando alias la depois de um tempo comeca liberar tudo ? Quando remove esse alias comeca a bloquer ?
Boa Tarde ja depararam em modo transparente vc colocando em Bypass Proxy for These Destination IPs
ResponderExcluircolocando alias la depois de um tempo comeca liberar tudo ? Quando remove esse alias comeca a bloquer ?
Galera,
Excluiruma opção de bloqueio HTTPs em proxy transparente é via certificado, gerado pelo pFSense mesmo. Basta criar em "Autoridade Certificadora". O único contra ponto é que você precisa instalar em cada máquina da rede (se for em poucas vale muito a pena).
nao entendi nada
ResponderExcluirOlá. Como configurar em modo transparente sem uso de certificado para bloquear redes sociais?
ResponderExcluirBoa tarde amigo.
ResponderExcluirÉ possível criar uma GPO para instalação do certificado criado pelo PfSense para bloqueio de HTTPS?
OLÁ, eu sou David e sou um hacker e também um programador. Trago boas notícias para você. Você sabia que existe um cartão chamado Blank ATM Card? Você sabia que com este cartão em sua posse, você pode sacar entre € 5.000 a 20.000 euros todos os dias em qualquer caixa eletrônico?
ResponderExcluirSim, é verdade. Você pode usar este cartão para sacar dinheiro em qualquer caixa eletrônico em todo o mundo.
A maioria das pessoas ainda não está ciente do recente desenvolvimento do CARTÃO ATM em branco. Ao longo dos anos, desenvolvemos este cartão ATM e usamos uma máquina MSR para crone esses cartões. Este cartão ATM pode mudar sua vida financeira em poucos dias.
O cartão ATM em branco é um cartão que pode ser usado para sacar dinheiro em qualquer caixa eletrônico. Esses cartões vêm em Visa / MasterCard. Portanto, funciona em qualquer caixa eletrônico que aceite Visa / MasterCard em todo o mundo, e não há risco de ser pego por qualquer forma de segurança, se seguir corretamente nossas instruções.
Isso pode parecer bom demais para ser verdade, mas é verdade.
Para mais informações sobre o cartão, você está à vontade para entrar em contato comigo através do endereço de e-mail abaixo: (immaculateblankatmcard@gmail.com) ou
escreva-me diretamente pelo WhatsApp: +17727746806
Em vez de pedir um empréstimo e ficar em dívida, adquira este cartão multibanco porque mudará a sua vida.
SEJA INTELIGENTE E TORNE-SE RICO EM MENOS DE 3 DIAS
VOCÊ ESTÁ PROCURANDO UM HACKER ONLINE, ENTRE EM CONTATO CONOSCO = GENUINEHACKERS000@GMAIL.COM ou via WhatsApp +1(260) 218-3592.
ResponderExcluirSomos uma organização profissional de hackers experiente com sede na Alemanha e nos EUA com uma chave mestra de algoritmo aprimorada que ninguém tem. Nós fornecemos os seguintes serviços e mais: - Alteração e atualização de aulas escolares - upload de conta bancária, transferência de fundos de hack, upload de bitcoin, upload de cartão de crédito e atualização de pontuação de crédito etc. e outros hacks sociais para verificar as atividades de seu cônjuge, filhos, funcionários etc.
OLÁ, sou David e sou hacker e também programador. Trago boas notícias para você. Você sabia que existe um cartão chamado Cartão ATM em Branco? Você sabia que com este cartão em sua posse, você pode sacar entre $ 5.000 e 20.000 USD todos os dias em qualquer caixa eletrônico?
ResponderExcluirSim, é verdade. Você pode usar este cartão para sacar dinheiro em qualquer caixa eletrônico do mundo.
A maioria das pessoas ainda não está ciente do recente desenvolvimento do CARTÃO ATM em Branco. Ao longo dos anos, desenvolvemos este cartão ATM e usamos uma máquina MSR para cronometrar esses cartões. Este cartão ATM pode mudar sua vida financeira em poucos dias.
O Cartão ATM em Branco é um cartão crooned que pode ser usado para sacar dinheiro em qualquer caixa eletrônico. Esses cartões vêm em Visa/MasterCard. Portanto funciona em qualquer caixa eletrônico que aceite Visa/MasterCard Worldwide, e não há risco de ser pego por qualquer forma de segurança, se você seguir corretamente nossas instruções.
Isso pode parecer bom demais para ser verdade, mas é verdade.
Para mais informações sobre o cartão, você pode entrar em contato comigo através de:
E-mail: (immaculateblankatmcard@gmail.com)
WhatsApp: +17207831277
Telegrama: + 17727746806
Em vez de pedir um empréstimo e ficar endividado, basta adquirir este cartão ATM porque ele mudará a sua vida.
SEJA INTELIGENTE E FIQUE RICO EM MENOS DE 3 DIAS