RSS

Arquivo da categoria: PFSense

Pfsense+Squid+SquidGuard logando no Active Directory

Na aba “Available Packages” procure por “squid” e mande instalar clicando no ícone no canto direito

Imediatamente você será direcionado para a página do Package Installer, nele veremos o progresso da instalação do pacote squid e suas dependências:

Vamos inserir as regras para a rede LAN:

OBS.: LAN net = LAN subnet

Agora vamos no menu Services > Proxy Server:

Na aba “General” certifique que “Transparent Proxy” está desmarcada.

Considerando que seu servidor wk3 está com o IP: 192.168.1.12, a senha do usuário Administrador é “pwd1admin” e seu domínio é prototipo

Na aba “Auth Settings” vamos adicionar os seguintes parâmetros:

Authentication method: LDAP

LDAP version: 3

Authentication server: 192.168.1.12

Authentication server port: 389

LDAP server user DN: cn=Administrador,cn=Users,dc=prototipo

LDAP password: pwd1admin

LDAP base domain: dc=prototipo

LDAP username DN attribute: uid

LDAP search filter: sAMAccountName=%s

OBS: Meu domínio coloquei somente o nome prototipo, não coloquei nada como .com.br ou .com

Após este processo o squid estará buscando os usuários pelo Ad, agora precisamos instalar o SquidGuard para que ele possa controlar estes usuários na rede.

Vá na aba Blacklist e baixe no site da shallalist os arquivos, ou cole na blacklist upload:http://www.shallalist.de/Downloads/shallalist.tar.gz

Vá na aba Common ACL e acesse Target Rules List e de um Deny no Default access All

Agora vamos adicionar em Group ACL os grupos que já temos cadastrados no Active directory.

No meu exemplo tenho cadastrado somente dois, um deles é “Internet-TI” “Internet-Padrao”, deixe-os  com letras maiúsculas ou minúsculas do jeito que postou no Active Directory.

Note que no campo cliente, possui alguns usuários, é importante adiciona-los pois o SquidGuard vai bloquear de acordo com as especificações que você adicionará logo em Target Rules list

No meu exemplo, o Grupo Internet-TI terá bloqueado somente webmail.

Para fazer o teste, clique em save e volte para a aba General Settings e deixe de acordo com a tela abaixo.

Assim que o squidguard iniciar ficará com status start. Aí é só testar.

Para fazer o teste fui no Internet Explorer e vá em Ferramentas>Opções da Internet>Configurações da LAN

Configure de acordo com o Ip de seu PfSense.

Agora de um Ok e Ok

Feche o navegador e abra-o novamente e agora coloque o login e senha do grupo que adicionou, no meu caso Internet-TI

Agira vou acessar um site que contenha webmail. Ex: www.hotmail.com.br

Este é o resultado.

Caso alguém tenha mais alguma ideia para tirar o cadastro de usuários no SquidGuard, pode postar aqui, espero ter ajudado.

Fonte: pfsense-br.org

Curta e compatilhe

Gerati Soluções em TI

Anúncios
 
Deixe um comentário

Publicado por em julho 27, 2015 em PFSense

 

Tags: , , , , , , , , ,

PFSense – Squid + SquidGuard

 

 

 

 

 

Olá galera, estou demorando um pouco pra postar alguns tutoriais devido a falta de tempo, mas estou tentanto alinha melhor meu tempo para compartilhar mais informações.

Neste artigo vou mostrar como configurar no PFSense 2.0.1 para se tornar um Gateway de Internet com Squid Proxy, / SquidGuard Filtering.

Instalando pacotes para pfSense

Primeiro de tudo vamos começar instalando os pacotes extras que são necessários.

1º Entre como administrador Web do seu pfsense, e clique em “Servidor -> Packages”, role a lista e encontrar as opções “Squid, Squid3 e SquidGuard” e clique no botão “+” para instalar, aguarde o processo terminar, todas as intalações necessárias para nosso processo.

image1

2º Clique em “ok” para a instalação

image2

3º Aguarde até completar as instalações dos packages.

 

image3

 

4º Para confirmar que os pacotes tenham sido instalados, atualizar a interface web e menu e vá em “serviços” e procure o Proxy Server e filtro de proxy, se ambos aparecem no menu eles foram instalados corretamente, reinicie o Box PFSense.

 

image4

Pronto agora já temos o nosso PFSense pronto para servir como um proxy, abaixo vamos mostrar como configuar o seu Proxy / SquidGuard

 

5º Configurando Proxy Server pacote

Após o PFSense tiver sido reinicializado vamos configurar as definições do servidor proxy, (neste tutorial vamos configurando o servidor proxy como um proxy transparente, clique em Serviços -> Proxy Server. Na guia Geral, que pretende definir as seguintes configurações, a opção Proxy interface deve ser definido como “LAN”, e porque eu estou definindo isso como um servidor proxy transparente, marque a caixa de seleção “Transparent Proxy”.

image5

 

6º  Ative a opção “Logging Enabled”, defina o log para o local padrão “/ var / squid / logs” rodar seus registros a cada 7 dias, definir o seu porta proxy para o número da porta 3128 (lembre-se este número de porta como vamos precisar quando vamos definir as regras de firewall para cima), adicione um “visible hostname” e um endereço de e-mail do administrador e definir o idioma desejado e clique no botão Salvar.

image6

7º Em seguida, clique na aba “Cache Mgmt”, por padrão, o tamanho do disco rígido de cache está definido para 100mb, eu recomendo que você aumentar esse valor, vai depender de que tamanho é seu HD, mas também ter em mente quanto mais as pessoas usando este proxy mais espaço você precisa alocar, depois que for definido deixar o resto da página em configurações padrão e clique em Salvar.

image7

 

8º Clique na aba de “controle de acesso” ao lado, adicione a sub-redes necessárias, (por exemplo: 192.168.255.0/24); ter em mente que, se você tiver mais de uma sub-rede acessando este proxy você precisa especificar cada sub-rede em sua própria linha.

.image8

 

 

Configurando SquidGuard Filtering

9º Agora vamos configurar SquidGuard, clique no menu “Serviços” e selecione o botão “Filtro Proxy’, marque as seguintes três caixas de seleção “Ativar”, “Ativar GUI Log” e “Ativar Log” e clique em no botão Salvar, uma vez que a página foi recarregada Clique em Apply e, em seguida, confirmar que o serviço está sendo executado SquidGuard, certificando-se o status SquidGuard está definido para COMEÇAR.

 

images11

 

images12

images13

10º Mais abaixo  “black list” e marque a caixa Ativar Blacklist, na lista negra de URL digite o seguinte http://www.shallalist.de/Downloads/shallalist.tar.gz e clique Salve; isto é, para que possamos fazer o download dos dados da black list. Clique na aba black list e adicione a salvar o mesmo URL como antes para a atualização de endereços e clique em Download. Aguarde até que o processo seja concluído.

images14

images15

 

images16

 

11º Em seguida, clique na guia “Common ACL”, e clique em “Target Rules List”, e selecione cada regra que você deseja bloquear ou permitir, em seguida, adicione uma mensagem para o erro Proxy negado Field, Atualmente, estou usando apenas o padrão que eles sugerem (olhar em sceenshot por exemplo), saia do modo de redirecionar a página de erro Int por isso vai usar a mensagem que você digitar, marque a caixa de seleção Log em seguida, clique em Salvar.

images17

images18

 

image19

Espero que tenha ajudado neste tutorial e caso tenha dúvidas faça suas postagens que assim que possivel darei as respostas.

 

Curta e compartilhe

Gerati Soluções em TI

 
33 Comentários

Publicado por em junho 9, 2014 em PFSense

 

Tags: , , , , , , , , , ,

Bloquear Facebook utilizando Regras e Aliases no pfSense

Olá galera, hoje nós da GERATI vamos apresentar como bloquear o site do Facebook através de regras no PFSense. De inicio pode ser bem trabalhoso para adicionar as redes/cidr mas uma vez feito funciona que é uma maravilha, segue tutorial abaixo:

Bloquear Facebook utilizando Regras e Aliases no pfSense

Com esse tutorial você aprende a:

  • Criar Aliases no pfSense
  • Utilizar Alias nas Regras (Rules) do pfSense

Esse tutorial contempla uma forma simples de bloqueio do Facebook, utilizando Regras (Rules) na LAN eAliases.

Passo a passo:
1- Crie um Alias em Firewall: Aliases, clicando no botãoe configure os campos conforme figura abaixo:

alias_facebook01

No campo Name, especifique o que for mais adequado para seu caso. Porém, tenha em mente que esseName será utilizado nas regras da LAN mais abaixo (no meu caso utilizei testefacebook).
Note que os endereços das networks do Facebook estão no formato Network-CIDR, conforme lista abaixo:

31.13.24.0/21
31.13.64.0/19
31.13.64.0/24
31.13.69.0/24
31.13.70.0/24
31.13.71.0/24
31.13.72.0/24
31.13.73.0/24
31.13.75.0/24
31.13.76.0/24
31.13.77.0/24
31.13.78.0/24
31.13.79.0/24
31.13.80.0/24
66.220.144.0/20
66.220.144.0/21
66.220.149.11/16
66.220.152.0/21
66.220.158.11/16
66.220.159.0/24
69.63.176.0/21
69.63.176.0/24
69.63.184.0/21
69.171.224.0/19
69.171.224.0/20
69.171.224.37/16
69.171.229.11/16
69.171.239.0/24
69.171.240.0/20
69.171.242.11/16
69.171.255.0/24
74.119.76.0/22
173.252.64.0/19
173.252.70.0/24
173.252.96.0/19
204.15.20.0/22

Feito isso, clique em Save e, em seguida, Apply changes.

2- Crie uma Regra na LAN em Firewall: Rules clicando no botãoconforme abaixo:

regra_lan_bloq_facebook02

Clique em Save e, em seguida, Apply changes.

Lembre-se que o efeito das regras é sempre aplicado no sentido de cima para baixo. Então certifique-se da posição dessa nova Regra em relação às outras Regras na LAN.

Curta e compartilhe Gerati

 

 
27 Comentários

Publicado por em abril 15, 2014 em PFSense

 

Tags: , , , , , ,

Instalação e Configuração Inicial do PFSense

Instalando Sistema PFSense como Firewall /Proxy

Olá galera, neste tutorial vamos ensinar como efetuar as primeiras instalações e configurações do PFSense. Vamos apresentar a parte mais simples ‘primeiros passos para usar um Firewall  / Proxy, faremos outros tutoriais mais avançados referente ao assunto. Desde já agradecemos a todos.

PASSO A PASSO PARA INSTALAÇÃO DO PFSENSE

1. BAIXANDO O PFSENSE
2. INICIANDO A INSTALAÇÃO
3. CONFIGURAÇÃO BÁSICA INICIAL

  1. BAIXANDO O PFSENSE

O primeiro passo é acessar o site oficial do pfSense e realizar o download da imagem que será gravada em um CD-ROM para iniciar a instalação.

Para tal acesse http://www.pfsense.org e vá na guia Downloads e clique em “here on the mirrors” e selecione um local para realizar o download.

Existem várias versões que podem ser baixadas,  neste tutorial será utilizado a versão live CD i386 para computador de 32bits com no máximo de 3.50G de RAM, acima disso é necessário o sistema 64bits.

O arquivo vem no formato tar.gz, então utilize o Winrar (para windows) para descompactar,  caso esteja usando Linux use o comando abaixo.

$ tar xvfz nome_da_imagem_pfsense.tar.gz

Grave em um CD e inicie a instalação nos passos a seguir.

                   2. INSTALANDO PFSENSE

Inicialize o computador pelo CD-ROM com a imagem do pfSense gravada e siga os passos a seguir. Será exibido 3 opções, selecione a opção (I) digitando-a no teclado para seguir diretamente para a instalação, será apresentada a tela a seguir.

img01

Selecione a opção <Accept these Settings> para prosseguir.

img02

Seleciona opção <Quick/Easy Install>, é possível personalizar a instalação, mas não será abordado nesse tutorial.

img03

Será mostrado na tela todas as interfaces instaladas no computador, no nosso caso utilizaremos a
interface em0 para internet e em1 para rede local. Você será questionado se sua rede possui Vlan’s,
nesse caso nossa resposta será “n”.

img04

Esse é um dos momentos em que temos de ter atenção para não confundir as interfaces. Para interface de internet digitaremos em0 e teclar enter. Para rede local em1 e teclamos enter.

img05

Após inserir a interfaces pressionamos enter para interface Optional 1, caso tenha 3 interfaces
digita o nome da terceira, caso tenha apenas duas apenas tecle enter. Será exibido as configurações que você escolheu, estando tudo correto digite “y” e tecle enter para prosseguir.

img06

A instalação acontecerá e o computador será reiniciado, após esse processo será exibido a
tela inicial do pfSense com as configurações de início. Por padrão o pfSense utiliza 192.168.0.1
para interface LAN, você pode alterar selecionando a opção 2 e selecionando a interface que deseja
adicionar um endereço IP.

Para tanto nossa configuração será 172.25.0.1 com máscara de rede 255.255.255.0

3. CONFIGURAÇÃO BÁSICA INICIAL

Após esse “extenso” processo de instalação (no máximo 2 minutos), acessaremos sua
interface de gerenciamento por meio de um navegador de internet digitando o IP 172.25.0.1.

Será exibido um wizard para a configuração inicial do pfSense, como DNS, conexão WAN,
NTP entre outras.

img07

Por padrão o pfSense utiliza o usuário admin e senha pfsense.

img08

Clique em Next.

img09

Digite um nome amigável para seu Firewall/Proxy
Digite o domínio de sua rede
Informe os servidores de DNS primário e secundário
Clique em Next

img10

Altere o Time Server Hostname se necessário
Selecione sua TimeZone, para nossa instalação America/Sao_Paulo

img11

Como na nossa configuração temos um modem ADSL ligado a interface WAN, usaremos como
DHCP, é possível configurar o pfSense para autenticar diretamente por fibra ótica, como modem
ADSL em bridge usando PPPOE nas suas configurações ou IP estático.

img12

Veja que o endereço IP da LAN é o mesmo configurado na instalação, caso queira alterar isso é
possível aqui. Nesse caso ficará com essa configuração.

img13

Esse passo é muito importante, a senha deve ser alterada para uma senha segura.
Clique em Next e por fim clique em Reload.

img14

O que mais preciso configurar?

Nada. Agora é só navegar utilizando as configurações básicas feita na instalação.

O gerenciamento do pfSense é feito todo via interface web e sua interface é bem fácil de
entender, em outro artigo abordaremos configurações mais específicas. Até breve e espero que tenha ajudado de alguma forma este tutorial.

Obs: É importante que nos sigam para que possamos ter motivação para novos tutoriais.

Siga e curta

Grato,

Gerati Soluções em TI

 
7 Comentários

Publicado por em março 11, 2014 em PFSense

 

Tags: , , , , , , , , , ,