[Tutorial] Proxy Transparente com Filtro de conteúdo - SquidGuard

Avatar do usuário
jhonthan
Administrator
Administrator
Mensagens: 70
Registrado em: 27 Jun 2013 10:59
Contato:
Status: Offline

[Tutorial] Proxy Transparente com Filtro de conteúdo - SquidGuard

Mensagem por jhonthan »

tOla pessoal.
Neste tutorial estarei explicando como efetuar o filtro de conteúdo a sites, utilizando do SquidGuard, sendo uma continuidade ao tópico anterior, recém postado:

http://itbr.org/forum/pfsense-open-sour ... -de-proxy/

Iremos explicar neste tutorial, o filtro de conteúdo, através do Proxy transparente, para isso, conforme instruções anteriores, precisamos ativar o método " Transparent ", nas configurações do Proxy, em --> Services - Proxy Server - General Settings.

Imagem
Habilitando proxy transparente.

Ha a necessidade também, de se fechar as portas de navegação ( 80 e 443 ), para que seja forçado o direcionamento para a porta 3128 ( Squid ).

Imagem
Regra de Bloqueio das portas de Navegação.

O SquidGuard, assim como outros serviços de filtro conteúdo, possuem sites já categorizados, facilitando nossa vida, para efetuarmos o bloqueio de sites restritos.

Para podermos efetuar a configuração, devemos primeiramente efetuar a instalação do pacote em --> System - Packages - Available Packages, e procuramos por " SquidGuard ".

Imagem
Para instalarmos basta clicar no botão [ + ] do pacote.

Após a instalação do serviço, o mesmo já estará disponível para configuração em --> Services - Proxy Filter

Na Aba " General Settings ", configurações do SquidGuard, abordando os principais campos.

Enable: Habilitação do serviço do SquidGuard.


Logging Options
Marcar as 3 opções de logs.


Blacklist Options
Blacklist: Habilitação do filtro de Blacklist.

Com isso basta " Salvar ".


Imagem


Agora deveremos baixar o pacote de blacklist atualizada, no site: http://www.squidguard.org/


Imagem
Download através do site oficial.

Imagem


Imagem
Aqui iremos clicar com o direito " Copiar endereço de link "


Com isso, iremos acessar a aba " Blacklist "

Imagem
Colar a URL, e efetuar o Download dos pacotes.


Imagem
Download em processo.


Após o download da Blacklist, iremos acessar a aba " Target categories ", para a criação de politica customizada.

Imagem
Criação de nova politica, através do botão [ + ].


Name: Nome da politica;
Order: Utilizada quando se tem mais uma politica, onde será lido de cima para baixo, conforme regras de Firewall;
Domain list: Liberação de dominios inteiros;
URL List: Liberação de URLs em especifico;
Regular Expression: Expressões regulares, campo também destinado a " extensões ";
Redirect mode: Modo que será apresentado a pagina, voltado a Bloqueios, se utilizará de paginas externas para demonstrar o bloqueio, se for utilizar o do sistema, utilize de " int error page ";
Redirect: URL na qual será redirecionada em caso de bloqueio;
Description: Descrição da regra
Log: Habilitação de Log, para esta politica.


No caso, estarei criando, duas regras " Liberados " e " Bloqueio ".


Imagem
Liberação de alguns dominios.


Imagem
Bloqueio de dominios


Imagem
Bloqueio de extensões, e configuração do " Redirect mode "


Imagem
Regras criadas


Para aplicação das politicas, devemos acessar a aba " Common ACL ".

Onde devemos clicar no botão [ > ], para visualizarmos nossa politicas, juntamente das demais categorias instaladas através da Blacklist.
Com isso, teremos os seguintes tratamentos possiveis para as categorias:

------: Utilização da regra padrão, no final das categorias
Whitelist: Lista branca
Deny:  Bloqueio da categoria / politica;
Allow: Liberação da categoria / politica;


Imagem
Liberação da categoria searchengines ( Google, Bing, Yahoo.. ) e bloqueio geral, com isso todas as demais categorias serão bloqueados.


Do not allow IP-Addresses in URL: Não permite acesso a sites, utilizando de IPs;
Use SafeSearch engine: Liberação das engines de busca, dos principais serviços;
Rewrite: Safesearch;

Com isso, bastar " Salvar ".


Para que as regras passem a vigorar, deve-se acessar a aba " General Settings ", e aplicar as regras do SquidGuard, através do botão " Apply "


Imagem


Obs.: Para toda a criação de politicas e alteração de regras, deverá utilizar do botão " Apply " para que as alterações surtam efeito.


Confirmação se as regras tiveram efeito.


Imagem
Site liberado, através da politica de " Target Categories " - Liberados


Imagem
Site bloqueado através da categoria News


Obs.: O Squid 2.7 não faz tratamento de HTTPS através de Proxy Transparente, com isso sites como ( Facebook, Twitter, Gmail ), não surtirão bloqueios através das categorias, sendo necessário efetuar bloqueio de Firewall. Questão essa que pode ser revertida na utilização do pacote beta do Squid 3.3.5 - Tópico Futuro..


No entanto é isso pessoal, espero que tirem proveito ao máximo do tópico.  ;)

Abrs, Jonathan
Editado pela última vez por jhonthan em 16 Fev 2014 12:12, em um total de 1 vez.


" Não faz sentido olhar para trás e pensar: devia ter feito isso ou aquilo, devia ter estado lá. Isso não importa. Vamos inventar o amanhã, e parar de nos preocupar com o passado. "  ( Steve Jobs )

Avatar do usuário
Elton
Administrator
Administrator
Mensagens: 1259
Registrado em: 10 Jun 2013 12:44
Status: Offline

Re:Proxy Transparente com Filtro de conteúdo - SquidGuard

Mensagem por Elton »

Muito bom seus topicos do pfsense.parabens man
"Colaborar atrai amigos, competir atrai inimigos ..."

Avatar do usuário
jhonthan
Administrator
Administrator
Mensagens: 70
Registrado em: 27 Jun 2013 10:59
Contato:
Status: Offline

Re:Proxy Transparente com Filtro de conteúdo - SquidGuard

Mensagem por jhonthan »

Vlw Fera !!
" Não faz sentido olhar para trás e pensar: devia ter feito isso ou aquilo, devia ter estado lá. Isso não importa. Vamos inventar o amanhã, e parar de nos preocupar com o passado. "  ( Steve Jobs )

robertouplink
Newbie
Newbie
Mensagens: 1
Registrado em: 15 Jan 2014 11:07
Status: Offline

Re:Proxy Transparente com Filtro de conteúdo - SquidGuard

Mensagem por robertouplink »

Uma das imagens não esta carregando, poderia verificar? É a captura referente a Common ACL.

Excelente tutorial!! Me ajudou muito

Obrigado!

Avatar do usuário
dougsky
Administrator
Administrator
Mensagens: 223
Registrado em: 10 Jun 2013 12:44
Localização: Lagoa Santa - MG
Idade: 46
Status: Offline

Re:[Tutorial] Proxy Transparente com Filtro de conteúdo - SquidGuard

Mensagem por dougsky »

quando dou um deny em alguma categoria o efeito de bloqueio e imediato...se volto para alow o site que se enquadra na categoria continua sendo bloqueado e depois de alguns minutos ele volta a ficar acessível... e normal isso ou to fazendo algo errado ???

Avatar do usuário
jhonthan
Administrator
Administrator
Mensagens: 70
Registrado em: 27 Jun 2013 10:59
Contato:
Status: Offline

Re:[Tutorial] Proxy Transparente com Filtro de conteúdo - SquidGuard

Mensagem por jhonthan »

Chegou a dar um "Apply" nas configurações em General Settings ?
" Não faz sentido olhar para trás e pensar: devia ter feito isso ou aquilo, devia ter estado lá. Isso não importa. Vamos inventar o amanhã, e parar de nos preocupar com o passado. "  ( Steve Jobs )

Avatar do usuário
dougsky
Administrator
Administrator
Mensagens: 223
Registrado em: 10 Jun 2013 12:44
Localização: Lagoa Santa - MG
Idade: 46
Status: Offline

Re:[Tutorial] Proxy Transparente com Filtro de conteúdo - SquidGuard

Mensagem por dougsky »

[quote="jhonthan"]
Chegou a dar um "Apply" nas configurações em General Settings ?
[/quote]


Sim... quando altero de Alow/Deny  no final da pagina clico em Save...e depois em Apply..

Avatar do usuário
claudinhohw
Newbie
Newbie
Mensagens: 4
Registrado em: 08 Fev 2014 13:09
Status: Offline

Re:[Tutorial] Proxy Transparente com Filtro de conteúdo - SquidGuard

Mensagem por claudinhohw »

fazendo desta forma eu consigo bloquear as redes sócias e o youtube com https:// ???

Avatar do usuário
jhonthan
Administrator
Administrator
Mensagens: 70
Registrado em: 27 Jun 2013 10:59
Contato:
Status: Offline

Re:[Tutorial] Proxy Transparente com Filtro de conteúdo - SquidGuard

Mensagem por jhonthan »

Boa Tarde claudinhohw.
No caso como Proxy Transparente, não é possível devido a forma de comunicação do Proxy, mas como Proxy Autenticado, sim.


Att:
Jonathan
" Não faz sentido olhar para trás e pensar: devia ter feito isso ou aquilo, devia ter estado lá. Isso não importa. Vamos inventar o amanhã, e parar de nos preocupar com o passado. "  ( Steve Jobs )

Avatar do usuário
jhonthan
Administrator
Administrator
Mensagens: 70
Registrado em: 27 Jun 2013 10:59
Contato:
Status: Offline

Re:[Tutorial] Proxy Transparente com Filtro de conteúdo - SquidGuard

Mensagem por jhonthan »

Boa Tarde Dougsky.
No caso as alterações são feitas imediatamente ! Consegue postar um print de suas Common ACL ?

Att:
Jonathan
" Não faz sentido olhar para trás e pensar: devia ter feito isso ou aquilo, devia ter estado lá. Isso não importa. Vamos inventar o amanhã, e parar de nos preocupar com o passado. "  ( Steve Jobs )

Avatar do usuário
claudinhohw
Newbie
Newbie
Mensagens: 4
Registrado em: 08 Fev 2014 13:09
Status: Offline

Re:[Tutorial] Proxy Transparente com Filtro de conteúdo - SquidGuard

Mensagem por claudinhohw »

[quote="jhonthan"]
Boa Tarde claudinhohw.
No caso como Proxy Transparente, não é possível devido a forma de comunicação do Proxy, mas como Proxy Autenticado, sim.


Att:
Jonathan
[/quote]
obrigado por responder e já peço desculpas pela ignorância mais esse proxy autenticado seria o não transparente que tem que configurar o navegador? desde já obrigado.

Avatar do usuário
Elton
Administrator
Administrator
Mensagens: 1259
Registrado em: 10 Jun 2013 12:44
Status: Offline

Re:[Tutorial] Proxy Transparente com Filtro de conteúdo - SquidGuard

Mensagem por Elton »

isso mesmo!!!
"Colaborar atrai amigos, competir atrai inimigos ..."

Avatar do usuário
claudinhohw
Newbie
Newbie
Mensagens: 4
Registrado em: 08 Fev 2014 13:09
Status: Offline

Re:[Tutorial] Proxy Transparente com Filtro de conteúdo - SquidGuard

Mensagem por claudinhohw »

ai pra fazer isto basta desmarcar o tranparent proxy e configurar o ip e a porta do proxy nos navegadores ou tenho que fazer mais alguma coisa?

Avatar do usuário
jhonthan
Administrator
Administrator
Mensagens: 70
Registrado em: 27 Jun 2013 10:59
Contato:
Status: Offline

Re:[Tutorial] Proxy Transparente com Filtro de conteúdo - SquidGuard

Mensagem por jhonthan »

Bom Dia claudinhohw.
Isso mesmo, desmarcar Transparent Proxy, e ativar na aba Auth Settings, a forma de autenticação (Local, LDAP, etc), com isso basta setar o IP e porta no navegador !!

Pode seguir este meu tutorial sobre o assunto: http://itbr.org/forum/tutoriais-73/prox ... quidguard/

Abrs  ;)
" Não faz sentido olhar para trás e pensar: devia ter feito isso ou aquilo, devia ter estado lá. Isso não importa. Vamos inventar o amanhã, e parar de nos preocupar com o passado. "  ( Steve Jobs )

Avatar do usuário
dougsky
Administrator
Administrator
Mensagens: 223
Registrado em: 10 Jun 2013 12:44
Localização: Lagoa Santa - MG
Idade: 46
Status: Offline

Re:[Tutorial] Proxy Transparente com Filtro de conteúdo - SquidGuard

Mensagem por dougsky »

[quote="jhonthan"]
Boa Tarde Dougsky.
No caso as alterações são feitas imediatamente ! Consegue postar um print de suas Common ACL ?

Att:
Jonathan
[/quote]


Segue-se Jhonthan

Imagem

Imagem

Imagem

Responder

Voltar para “Tutoriais”