[Tutorial] Proxy Transparente com Filtro de conteúdo - SquidGuard
Enviado: 30 Jun 2013 17:09
tOla pessoal.
Neste tutorial estarei explicando como efetuar o filtro de conteúdo a sites, utilizando do SquidGuard, sendo uma continuidade ao tópico anterior, recém postado:
http://itbr.org/forum/pfsense-open-sour ... -de-proxy/
Iremos explicar neste tutorial, o filtro de conteúdo, através do Proxy transparente, para isso, conforme instruções anteriores, precisamos ativar o método " Transparent ", nas configurações do Proxy, em --> Services - Proxy Server - General Settings.
Habilitando proxy transparente.
Ha a necessidade também, de se fechar as portas de navegação ( 80 e 443 ), para que seja forçado o direcionamento para a porta 3128 ( Squid ).
Regra de Bloqueio das portas de Navegação.
O SquidGuard, assim como outros serviços de filtro conteúdo, possuem sites já categorizados, facilitando nossa vida, para efetuarmos o bloqueio de sites restritos.
Para podermos efetuar a configuração, devemos primeiramente efetuar a instalação do pacote em --> System - Packages - Available Packages, e procuramos por " SquidGuard ".
Para instalarmos basta clicar no botão [ + ] do pacote.
Após a instalação do serviço, o mesmo já estará disponível para configuração em --> Services - Proxy Filter
Na Aba " General Settings ", configurações do SquidGuard, abordando os principais campos.
Enable: Habilitação do serviço do SquidGuard.
Logging Options
Marcar as 3 opções de logs.
Blacklist Options
Blacklist: Habilitação do filtro de Blacklist.
Com isso basta " Salvar ".
Agora deveremos baixar o pacote de blacklist atualizada, no site: http://www.squidguard.org/
Download através do site oficial.
Aqui iremos clicar com o direito " Copiar endereço de link "
Com isso, iremos acessar a aba " Blacklist "
Colar a URL, e efetuar o Download dos pacotes.
Download em processo.
Após o download da Blacklist, iremos acessar a aba " Target categories ", para a criação de politica customizada.
Criação de nova politica, através do botão [ + ].
Name: Nome da politica;
Order: Utilizada quando se tem mais uma politica, onde será lido de cima para baixo, conforme regras de Firewall;
Domain list: Liberação de dominios inteiros;
URL List: Liberação de URLs em especifico;
Regular Expression: Expressões regulares, campo também destinado a " extensões ";
Redirect mode: Modo que será apresentado a pagina, voltado a Bloqueios, se utilizará de paginas externas para demonstrar o bloqueio, se for utilizar o do sistema, utilize de " int error page ";
Redirect: URL na qual será redirecionada em caso de bloqueio;
Description: Descrição da regra
Log: Habilitação de Log, para esta politica.
No caso, estarei criando, duas regras " Liberados " e " Bloqueio ".
Liberação de alguns dominios.
Bloqueio de dominios
Bloqueio de extensões, e configuração do " Redirect mode "
Regras criadas
Para aplicação das politicas, devemos acessar a aba " Common ACL ".
Onde devemos clicar no botão [ > ], para visualizarmos nossa politicas, juntamente das demais categorias instaladas através da Blacklist.
Com isso, teremos os seguintes tratamentos possiveis para as categorias:
------: Utilização da regra padrão, no final das categorias
Whitelist: Lista branca
Deny: Bloqueio da categoria / politica;
Allow: Liberação da categoria / politica;
Liberação da categoria searchengines ( Google, Bing, Yahoo.. ) e bloqueio geral, com isso todas as demais categorias serão bloqueados.
Do not allow IP-Addresses in URL: Não permite acesso a sites, utilizando de IPs;
Use SafeSearch engine: Liberação das engines de busca, dos principais serviços;
Rewrite: Safesearch;
Com isso, bastar " Salvar ".
Para que as regras passem a vigorar, deve-se acessar a aba " General Settings ", e aplicar as regras do SquidGuard, através do botão " Apply "
Obs.: Para toda a criação de politicas e alteração de regras, deverá utilizar do botão " Apply " para que as alterações surtam efeito.
Confirmação se as regras tiveram efeito.
Site liberado, através da politica de " Target Categories " - Liberados
Site bloqueado através da categoria News
Obs.: O Squid 2.7 não faz tratamento de HTTPS através de Proxy Transparente, com isso sites como ( Facebook, Twitter, Gmail ), não surtirão bloqueios através das categorias, sendo necessário efetuar bloqueio de Firewall. Questão essa que pode ser revertida na utilização do pacote beta do Squid 3.3.5 - Tópico Futuro..
No entanto é isso pessoal, espero que tirem proveito ao máximo do tópico.
Abrs, Jonathan
Neste tutorial estarei explicando como efetuar o filtro de conteúdo a sites, utilizando do SquidGuard, sendo uma continuidade ao tópico anterior, recém postado:
http://itbr.org/forum/pfsense-open-sour ... -de-proxy/
Iremos explicar neste tutorial, o filtro de conteúdo, através do Proxy transparente, para isso, conforme instruções anteriores, precisamos ativar o método " Transparent ", nas configurações do Proxy, em --> Services - Proxy Server - General Settings.
Habilitando proxy transparente.
Ha a necessidade também, de se fechar as portas de navegação ( 80 e 443 ), para que seja forçado o direcionamento para a porta 3128 ( Squid ).
Regra de Bloqueio das portas de Navegação.
O SquidGuard, assim como outros serviços de filtro conteúdo, possuem sites já categorizados, facilitando nossa vida, para efetuarmos o bloqueio de sites restritos.
Para podermos efetuar a configuração, devemos primeiramente efetuar a instalação do pacote em --> System - Packages - Available Packages, e procuramos por " SquidGuard ".
Para instalarmos basta clicar no botão [ + ] do pacote.
Após a instalação do serviço, o mesmo já estará disponível para configuração em --> Services - Proxy Filter
Na Aba " General Settings ", configurações do SquidGuard, abordando os principais campos.
Enable: Habilitação do serviço do SquidGuard.
Logging Options
Marcar as 3 opções de logs.
Blacklist Options
Blacklist: Habilitação do filtro de Blacklist.
Com isso basta " Salvar ".
Agora deveremos baixar o pacote de blacklist atualizada, no site: http://www.squidguard.org/
Download através do site oficial.
Aqui iremos clicar com o direito " Copiar endereço de link "
Com isso, iremos acessar a aba " Blacklist "
Colar a URL, e efetuar o Download dos pacotes.
Download em processo.
Após o download da Blacklist, iremos acessar a aba " Target categories ", para a criação de politica customizada.
Criação de nova politica, através do botão [ + ].
Name: Nome da politica;
Order: Utilizada quando se tem mais uma politica, onde será lido de cima para baixo, conforme regras de Firewall;
Domain list: Liberação de dominios inteiros;
URL List: Liberação de URLs em especifico;
Regular Expression: Expressões regulares, campo também destinado a " extensões ";
Redirect mode: Modo que será apresentado a pagina, voltado a Bloqueios, se utilizará de paginas externas para demonstrar o bloqueio, se for utilizar o do sistema, utilize de " int error page ";
Redirect: URL na qual será redirecionada em caso de bloqueio;
Description: Descrição da regra
Log: Habilitação de Log, para esta politica.
No caso, estarei criando, duas regras " Liberados " e " Bloqueio ".
Liberação de alguns dominios.
Bloqueio de dominios
Bloqueio de extensões, e configuração do " Redirect mode "
Regras criadas
Para aplicação das politicas, devemos acessar a aba " Common ACL ".
Onde devemos clicar no botão [ > ], para visualizarmos nossa politicas, juntamente das demais categorias instaladas através da Blacklist.
Com isso, teremos os seguintes tratamentos possiveis para as categorias:
------: Utilização da regra padrão, no final das categorias
Whitelist: Lista branca
Deny: Bloqueio da categoria / politica;
Allow: Liberação da categoria / politica;
Liberação da categoria searchengines ( Google, Bing, Yahoo.. ) e bloqueio geral, com isso todas as demais categorias serão bloqueados.
Do not allow IP-Addresses in URL: Não permite acesso a sites, utilizando de IPs;
Use SafeSearch engine: Liberação das engines de busca, dos principais serviços;
Rewrite: Safesearch;
Com isso, bastar " Salvar ".
Para que as regras passem a vigorar, deve-se acessar a aba " General Settings ", e aplicar as regras do SquidGuard, através do botão " Apply "
Obs.: Para toda a criação de politicas e alteração de regras, deverá utilizar do botão " Apply " para que as alterações surtam efeito.
Confirmação se as regras tiveram efeito.
Site liberado, através da politica de " Target Categories " - Liberados
Site bloqueado através da categoria News
Obs.: O Squid 2.7 não faz tratamento de HTTPS através de Proxy Transparente, com isso sites como ( Facebook, Twitter, Gmail ), não surtirão bloqueios através das categorias, sendo necessário efetuar bloqueio de Firewall. Questão essa que pode ser revertida na utilização do pacote beta do Squid 3.3.5 - Tópico Futuro..
No entanto é isso pessoal, espero que tirem proveito ao máximo do tópico.
Abrs, Jonathan