Manual de configuração Squid + SquidGuard transparente no Pfsense
Instalação: Vá até System -> pacotes -> pacotes disponíveis -> - > procure pelo pacote do “squid”, clique no + ao lado e faça a instalação. Após realizar realizar a instalação vá até até Serviços -> proxy server, server, em Geral deixa deixa como a seguir:
Em Bypass proxy for these source IP´s, é possível inserir um IP de origem (rede lan), liberando, assim este IP não passará pelo proxy, já em Bypass proxy for these destination IPs, podemos inserir um IP de destino, exemplo o IP da conectividade social que costuma dar problema em redes c,om proxy, para a inserção, utilize “;” após cada IP. Exemplo: Bypass proxy for f or these source IP´s: 192.168.1.10;192.168.1.11;19 192.168.1.10;192.168.1.11;192.168.1.12 2.168.1.12 Bypass proxy for f or these destination IP´s: 200.200.200.100;200.200.200.110 200.200.200.100;200.200.200.110
Em cache MGMT deixe como a seguir:
Em controle de acesso preencha o primeiro campo Allowed subnet: (com sua rede); 192.168.1.0/24 Ainda nesta aba, é possível realizar bloqueios de sites em blacklist, liberar sites em whitelist, etc.
Estas são as configurações básicas para o funcionamento do proxy squid em modo transparente. Agora vamos instalar o pacote do squidGuard: Em system-> pacotes -> pacotes disponíveis, procure por SquidGuard, e realize a instalação. Após realizar a instalação vamos realizar algumas configurações básicas. Vá até Services -> proxy filter deixa como a seguir:
Vá até a aba blacklist e clique em download.
Após realizar o download vá até Common Acl -> Target rules list, na seta “verde” aparecerá às categorias de sites que podem ser bloqueadas. Por padrão a politica vem deny que bloqueia tudo, altere conforme a necessidade, neste exemplo será alterado para allow e salve, para aplicar as configurações vá até setup geral e clique em apply . Obs: sempre após realizar alguma alteração no squidGuard, para aplicar é necessário ir em Configurações gerais em Apply. Caso queira criar uma nova categoria, vá até Target categories, adicionar, de um nome, insira o domínio/url list/expressão regular, descrição da regra/categoria, salvar. A categoria vai aparecer em Common Acl -> Target categorias, ali você pode definir se será bloqueado ou liberado conforme as outras categorias padrões. Exemplo:
Em target categories clique no botaõ de adicionar (+).
Preencha os campos e defina quais domínios/urls/expressões regulares você quer que seja bloqueado. Após preencher vai aparecer em: Common Acl.
No caso está definido para ser bloqueado somente a target “ Bloq_teste01” Salve, e vá até General settings, e Aplique (Aply) as configurações.
O bloqueio será feito pelo squidGuard!
Obs: O bloqueio do facebook utilizando do squid ou squidGuard é feito somente no protocolo de comunicação HTTP, para bloquear o https://facebook.com.br utilizando proxy transparente, neste caso, como estamos usando o pacote squid e não o squid3dev (com squid3-dev é possível bloquear sites htts sem muita dificuldade), eu particularmente bloqueio usando as redes do facebook. Exemplo: Vá até o site http://bgp.he.net/ E digite facebook em search.
Apareceram as redes do facebook, copie e deixe somente as redes.
74.119.76.0/22 69.63.184.0/21 69.63.176.0/24 69.63.176.0/21 69.171.255.0/24
69.171.240.0/20 69.171.239.0/24 69.171.224.0/20 66.220.152.0/21 66.220.144.0/21 31.13.96.0/19 31.13.87.0/24 31.13.86.0/24 31.13.85.0/24 31.13.84.0/24 31.13.83.0/24 31.13.82.0/24 31.13.81.0/24 31.13.80.0/24 31.13.79.0/24 31.13.78.0/24 31.13.77.0/24 31.13.76.0/24 31.13.75.0/24 31.13.74.0/24 31.13.73.0/24 31.13.72.0/24 31.13.71.0/24 31.13.70.0/24 31.13.69.0/24 31.13.68.0/24 31.13.66.0/24 31.13.65.0/24 31.13.64.0/24
31.13.64.0/19 31.13.24.0/21 204.15.20.0/22 199.201.64.0/22 173.252.96.0/19 173.252.70.0/24 173.252.64.0/19 Pegue este conteúdo e vamos criar um alias. Firewall -> aliases -> IP -> adicione através do botão “Bulk import aliases from list”
Preencha os campos: name, description, type em redes cole todas as redes do facebook. Salve e vá até Firewall -> rules -> lan E crie uma regra antes de todas bloqueando o acesso https as redes do facebook utilizando Aliases.. Tem que ficar dessa forma:
Feito isso o bloqueio já está feito, essa “gambiarra” pode ser feito para qualquer site, e funciona perfeitamente.
