Tutorial PFsense 2.0 + squid + lightsquid Versão do documento: 1.0 Autor: Edisson Radoll Data: 08/11/2011 08/11/2011 Instalação Básica 1 – Dar boot a partir do CD PFsense 2.0 OSB: O PC tem que ter 2 placas de rede senão não instala. 2 – Após o boot a instalação vai perguntar qual interface é a WAN e LAN > 2.1 – Selecione conforme as placas instaladas e prossiga o boot. 3 – Ao final do boot ira aparecer uma tela com varias opções numéricas, escolha a opção (99 – install pfsense on
hard drive”) 3.1 – Selecione o vídeo padrão “acept” 3.2 – selecione a opção “quick “quick install” – install” – o pfsense se auto instalará. 4.0 – Ao final da instalação será pedido para reiniciar, retire o CD do drive e reinicie. 4.1 – Pronto, o pfsense esta instalado no HD 5.1 – Acesse o pfsense pelo browser https://192.168.1.1 (endereço padrão) Obs: o pfsense 2.0 já vem por padrão habilitado https para sua administração. Usuario padrão: admin senha padrão: pfsense A tela inicial do Pfsense é esta:
Aqui nos é apresentado um resumo de todo o sistema.
6 – O próximo passo é fazer as configurações gerai s do firewall 6.1 – Vá na guia “system > general setup” 6.2 – Configure as opções abaixo de acordo com a sua rede e clique em “save”
7 – Va na guia “system > routing”
7.1 - Edite o g ateway que a interface WAN buscou automaticamente ou adicione um gateway manualmente:
7.2 – Fixe o IP do seu gateway, defina ele como padrão, coloque uma descrição (opcional) e clique em save. 7.3 – Na guia “firewall > rules” podemos observar as regras do filtro. O pfsense por padrão já vem com uma regra na interface LAN que permite o roteamento entre as placas de rede e conseqüentemente o acesso a internet. Obs: esta regra também libera todo tráfego da rede interna para a internet.
A regra abaixo é para evitar o bloqueio acidental ao fir ewall caso a outra seja desabilitada.
7.4 – Acesse algum site e veja se esta funcionando a navegação.
7.5 – Para administrar o firewall de fora da rede precisamos configurar a regra abaixo na interface WAN
As outras 2 regras são para evitar ataques ao firewall e também já vem configuradas por padrão. 7.6 – Feito todas as etapas anteriores, vamos instalar i nstalar o pacote “squid” que será o Proxy da rede. 7.7 – acesse a guia “system > packeges > available packeges” e procure na lista o pacote “squid” clicando no sinal de “+” ao lado e responda OK.
7.8 – Procure na lista e instale o pacote “lightsquid” que irá ler os logs gerados pelo squid. 7.9 – Verifique se os pacotes foram instalados corretamente na guia “installed packeges”.
8.0 – agora vamos configurar o proxy de acordo com a necessidade da rede. guia “services “services > Proxy Server Server > general” 8.1 – Va na guia
Proxy interface: LAN Transparent Proxy: habilite esta opção se quiser que os usuários da rede não precisem configurar nada no navegador.
Log store directory: deixe a configuração configuração como esta já vem como padrão. padrão.
Proxy port: 3128 (padrão) Visible Hostname: coloque o nome que desejar Administrator email: coloque um email Language: Portuguese O restante deixe como esta, já vem configurado no padrão. Clique em save.
8.2 – Na guia “Access control” será configurado os bloqueios que o Proxy irá fazer.
Unrestricted IPs: aqui podem ser colocados os IP que não terão te rão restrição White list: aqui podem ser colocados os sites que serão se rão liberados (no caso de bloquear tudo usando a blacklist) Obs: para bloquear todos os sites coloque um ponto “.” na blacklist.
Blacklist: aqui são colocados os sites ou palavras que serão bloqueados. Obs: se usar bloqueios na Black list, deixe a white list em branco. Configure conforme desejar e clique em save. 8.3 – Faça um teste para ver se o Proxy Pr oxy esta funcionando, caso esteja, aparecerá a tela abaixo.
8.4 – Agora vamos configurar o “lightsquid” que vai gerar os relatórios de acessos 8.5 – Va na guia “satus > Proxy report”
Language: Configure a linguagem desejada para a exibição dos rel atórios de acesso IP resolve method: define como os relatórios serão exibidos, ou seja, pelo IP do micro, nome do micro, ou usuário cadastrado no squid (Proxy não transparente).
Refresh sheduler: o tempo que o relatório será atualizado. O restante deixe como esta e clique cli que em save.
8.6 – Pronto o lightsquid esta configurado, e para exibir os relatórios de acesso vá na guia “lightsquid report”.
Este foi um tutorial de configuração do PFsense + squid + lightsquid, espero ter aju dado dúvidas e sugestões podem ser enviadas no email:
[email protected]