tOla pessoal.
Neste tutorial estarei explicando como efetuar o filtro de conteúdo a sites, utilizando do SquidGuard, sendo uma continuidade ao tópico anterior, recém postado:
http://itbr.org/forum/pfsense-open-sour ... -de-proxy/
Iremos explicar neste tutorial, o filtro de conteúdo, através do Proxy transparente, para isso, conforme instruções anteriores, precisamos ativar o método " Transparent ", nas configurações do Proxy, em --> Services - Proxy Server - General Settings.
Habilitando proxy transparente.
Ha a necessidade também, de se fechar as portas de navegação ( 80 e 443 ), para que seja forçado o direcionamento para a porta 3128 ( Squid ).
Regra de Bloqueio das portas de Navegação.
O SquidGuard, assim como outros serviços de filtro conteúdo, possuem sites já categorizados, facilitando nossa vida, para efetuarmos o bloqueio de sites restritos.
Para podermos efetuar a configuração, devemos primeiramente efetuar a instalação do pacote em --> System - Packages - Available Packages, e procuramos por " SquidGuard ".
Para instalarmos basta clicar no botão [ + ] do pacote.
Após a instalação do serviço, o mesmo já estará disponível para configuração em --> Services - Proxy Filter
Na Aba " General Settings ", configurações do SquidGuard, abordando os principais campos.
Enable: Habilitação do serviço do SquidGuard.
Logging Options
Marcar as 3 opções de logs.
Blacklist Options
Blacklist: Habilitação do filtro de Blacklist.
Com isso basta " Salvar ".
Agora deveremos baixar o pacote de blacklist atualizada, no site: http://www.squidguard.org/
Download através do site oficial.
Aqui iremos clicar com o direito " Copiar endereço de link "
Com isso, iremos acessar a aba " Blacklist "
Colar a URL, e efetuar o Download dos pacotes.
Download em processo.
Após o download da Blacklist, iremos acessar a aba " Target categories ", para a criação de politica customizada.
Criação de nova politica, através do botão [ + ].
Name: Nome da politica;
Order: Utilizada quando se tem mais uma politica, onde será lido de cima para baixo, conforme regras de Firewall;
Domain list: Liberação de dominios inteiros;
URL List: Liberação de URLs em especifico;
Regular Expression: Expressões regulares, campo também destinado a " extensões ";
Redirect mode: Modo que será apresentado a pagina, voltado a Bloqueios, se utilizará de paginas externas para demonstrar o bloqueio, se for utilizar o do sistema, utilize de " int error page ";
Redirect: URL na qual será redirecionada em caso de bloqueio;
Description: Descrição da regra
Log: Habilitação de Log, para esta politica.
No caso, estarei criando, duas regras " Liberados " e " Bloqueio ".
Liberação de alguns dominios.
Bloqueio de dominios
Bloqueio de extensões, e configuração do " Redirect mode "
Regras criadas
Para aplicação das politicas, devemos acessar a aba " Common ACL ".
Onde devemos clicar no botão [ > ], para visualizarmos nossa politicas, juntamente das demais categorias instaladas através da Blacklist.
Com isso, teremos os seguintes tratamentos possiveis para as categorias:
------: Utilização da regra padrão, no final das categorias
Whitelist: Lista branca
Deny: Bloqueio da categoria / politica;
Allow: Liberação da categoria / politica;
Liberação da categoria searchengines ( Google, Bing, Yahoo.. ) e bloqueio geral, com isso todas as demais categorias serão bloqueados.
Do not allow IP-Addresses in URL: Não permite acesso a sites, utilizando de IPs;
Use SafeSearch engine: Liberação das engines de busca, dos principais serviços;
Rewrite: Safesearch;
Com isso, bastar " Salvar ".
Para que as regras passem a vigorar, deve-se acessar a aba " General Settings ", e aplicar as regras do SquidGuard, através do botão " Apply "
Obs.: Para toda a criação de politicas e alteração de regras, deverá utilizar do botão " Apply " para que as alterações surtam efeito.
Confirmação se as regras tiveram efeito.
Site liberado, através da politica de " Target Categories " - Liberados
Site bloqueado através da categoria News
Obs.: O Squid 2.7 não faz tratamento de HTTPS através de Proxy Transparente, com isso sites como ( Facebook, Twitter, Gmail ), não surtirão bloqueios através das categorias, sendo necessário efetuar bloqueio de Firewall. Questão essa que pode ser revertida na utilização do pacote beta do Squid 3.3.5 - Tópico Futuro..
No entanto é isso pessoal, espero que tirem proveito ao máximo do tópico.
Abrs, Jonathan
[Tutorial] Proxy Transparente com Filtro de conteúdo - SquidGuard
- jhonthan
- Administrator
- Mensagens: 70
- Registrado em: 27 Jun 2013 10:59
- Contato:
- Status: Offline
[Tutorial] Proxy Transparente com Filtro de conteúdo - SquidGuard
Editado pela última vez por jhonthan em 16 Fev 2014 12:12, em um total de 1 vez.
" Não faz sentido olhar para trás e pensar: devia ter feito isso ou aquilo, devia ter estado lá. Isso não importa. Vamos inventar o amanhã, e parar de nos preocupar com o passado. " ( Steve Jobs )
- Elton
- Administrator
- Mensagens: 1259
- Registrado em: 10 Jun 2013 12:44
- Status: Offline
Re:Proxy Transparente com Filtro de conteúdo - SquidGuard
Muito bom seus topicos do pfsense.parabens man
"Colaborar atrai amigos, competir atrai inimigos ..."
- jhonthan
- Administrator
- Mensagens: 70
- Registrado em: 27 Jun 2013 10:59
- Contato:
- Status: Offline
Re:Proxy Transparente com Filtro de conteúdo - SquidGuard
Vlw Fera !!
" Não faz sentido olhar para trás e pensar: devia ter feito isso ou aquilo, devia ter estado lá. Isso não importa. Vamos inventar o amanhã, e parar de nos preocupar com o passado. " ( Steve Jobs )
-
- Newbie
- Mensagens: 1
- Registrado em: 15 Jan 2014 11:07
- Status: Offline
Re:Proxy Transparente com Filtro de conteúdo - SquidGuard
Uma das imagens não esta carregando, poderia verificar? É a captura referente a Common ACL.
Excelente tutorial!! Me ajudou muito
Obrigado!
Excelente tutorial!! Me ajudou muito
Obrigado!
- dougsky
- Administrator
- Mensagens: 223
- Registrado em: 10 Jun 2013 12:44
- Localização: Lagoa Santa - MG
- Idade: 46
- Status: Offline
Re:[Tutorial] Proxy Transparente com Filtro de conteúdo - SquidGuard
quando dou um deny em alguma categoria o efeito de bloqueio e imediato...se volto para alow o site que se enquadra na categoria continua sendo bloqueado e depois de alguns minutos ele volta a ficar acessível... e normal isso ou to fazendo algo errado
- jhonthan
- Administrator
- Mensagens: 70
- Registrado em: 27 Jun 2013 10:59
- Contato:
- Status: Offline
Re:[Tutorial] Proxy Transparente com Filtro de conteúdo - SquidGuard
Chegou a dar um "Apply" nas configurações em General Settings ?
" Não faz sentido olhar para trás e pensar: devia ter feito isso ou aquilo, devia ter estado lá. Isso não importa. Vamos inventar o amanhã, e parar de nos preocupar com o passado. " ( Steve Jobs )
- dougsky
- Administrator
- Mensagens: 223
- Registrado em: 10 Jun 2013 12:44
- Localização: Lagoa Santa - MG
- Idade: 46
- Status: Offline
Re:[Tutorial] Proxy Transparente com Filtro de conteúdo - SquidGuard
[quote="jhonthan"]
Chegou a dar um "Apply" nas configurações em General Settings ?
[/quote]
Sim... quando altero de Alow/Deny no final da pagina clico em Save...e depois em Apply..
Chegou a dar um "Apply" nas configurações em General Settings ?
[/quote]
Sim... quando altero de Alow/Deny no final da pagina clico em Save...e depois em Apply..
- claudinhohw
- Newbie
- Mensagens: 4
- Registrado em: 08 Fev 2014 13:09
- Status: Offline
Re:[Tutorial] Proxy Transparente com Filtro de conteúdo - SquidGuard
fazendo desta forma eu consigo bloquear as redes sócias e o youtube com https://
- jhonthan
- Administrator
- Mensagens: 70
- Registrado em: 27 Jun 2013 10:59
- Contato:
- Status: Offline
Re:[Tutorial] Proxy Transparente com Filtro de conteúdo - SquidGuard
Boa Tarde claudinhohw.
No caso como Proxy Transparente, não é possível devido a forma de comunicação do Proxy, mas como Proxy Autenticado, sim.
Att:
Jonathan
No caso como Proxy Transparente, não é possível devido a forma de comunicação do Proxy, mas como Proxy Autenticado, sim.
Att:
Jonathan
" Não faz sentido olhar para trás e pensar: devia ter feito isso ou aquilo, devia ter estado lá. Isso não importa. Vamos inventar o amanhã, e parar de nos preocupar com o passado. " ( Steve Jobs )
- jhonthan
- Administrator
- Mensagens: 70
- Registrado em: 27 Jun 2013 10:59
- Contato:
- Status: Offline
Re:[Tutorial] Proxy Transparente com Filtro de conteúdo - SquidGuard
Boa Tarde Dougsky.
No caso as alterações são feitas imediatamente ! Consegue postar um print de suas Common ACL ?
Att:
Jonathan
No caso as alterações são feitas imediatamente ! Consegue postar um print de suas Common ACL ?
Att:
Jonathan
" Não faz sentido olhar para trás e pensar: devia ter feito isso ou aquilo, devia ter estado lá. Isso não importa. Vamos inventar o amanhã, e parar de nos preocupar com o passado. " ( Steve Jobs )
- claudinhohw
- Newbie
- Mensagens: 4
- Registrado em: 08 Fev 2014 13:09
- Status: Offline
Re:[Tutorial] Proxy Transparente com Filtro de conteúdo - SquidGuard
[quote="jhonthan"]
Boa Tarde claudinhohw.
No caso como Proxy Transparente, não é possível devido a forma de comunicação do Proxy, mas como Proxy Autenticado, sim.
Att:
Jonathan
[/quote]
obrigado por responder e já peço desculpas pela ignorância mais esse proxy autenticado seria o não transparente que tem que configurar o navegador? desde já obrigado.
Boa Tarde claudinhohw.
No caso como Proxy Transparente, não é possível devido a forma de comunicação do Proxy, mas como Proxy Autenticado, sim.
Att:
Jonathan
[/quote]
obrigado por responder e já peço desculpas pela ignorância mais esse proxy autenticado seria o não transparente que tem que configurar o navegador? desde já obrigado.
- Elton
- Administrator
- Mensagens: 1259
- Registrado em: 10 Jun 2013 12:44
- Status: Offline
Re:[Tutorial] Proxy Transparente com Filtro de conteúdo - SquidGuard
isso mesmo!!!
"Colaborar atrai amigos, competir atrai inimigos ..."
- claudinhohw
- Newbie
- Mensagens: 4
- Registrado em: 08 Fev 2014 13:09
- Status: Offline
Re:[Tutorial] Proxy Transparente com Filtro de conteúdo - SquidGuard
ai pra fazer isto basta desmarcar o tranparent proxy e configurar o ip e a porta do proxy nos navegadores ou tenho que fazer mais alguma coisa?
- jhonthan
- Administrator
- Mensagens: 70
- Registrado em: 27 Jun 2013 10:59
- Contato:
- Status: Offline
Re:[Tutorial] Proxy Transparente com Filtro de conteúdo - SquidGuard
Bom Dia claudinhohw.
Isso mesmo, desmarcar Transparent Proxy, e ativar na aba Auth Settings, a forma de autenticação (Local, LDAP, etc), com isso basta setar o IP e porta no navegador !!
Pode seguir este meu tutorial sobre o assunto: http://itbr.org/forum/tutoriais-73/prox ... quidguard/
Abrs
Isso mesmo, desmarcar Transparent Proxy, e ativar na aba Auth Settings, a forma de autenticação (Local, LDAP, etc), com isso basta setar o IP e porta no navegador !!
Pode seguir este meu tutorial sobre o assunto: http://itbr.org/forum/tutoriais-73/prox ... quidguard/
Abrs
" Não faz sentido olhar para trás e pensar: devia ter feito isso ou aquilo, devia ter estado lá. Isso não importa. Vamos inventar o amanhã, e parar de nos preocupar com o passado. " ( Steve Jobs )
- dougsky
- Administrator
- Mensagens: 223
- Registrado em: 10 Jun 2013 12:44
- Localização: Lagoa Santa - MG
- Idade: 46
- Status: Offline
Re:[Tutorial] Proxy Transparente com Filtro de conteúdo - SquidGuard
[quote="jhonthan"]
Boa Tarde Dougsky.
No caso as alterações são feitas imediatamente ! Consegue postar um print de suas Common ACL ?
Att:
Jonathan
[/quote]
Segue-se Jhonthan
Boa Tarde Dougsky.
No caso as alterações são feitas imediatamente ! Consegue postar um print de suas Common ACL ?
Att:
Jonathan
[/quote]
Segue-se Jhonthan