RSS

Arquivo da tag: squid

Quando computador era novidade nos bancos do Brasil 1983

Como tudo começou, em 1983 os bancos começavam a implantar computadores e caixas eletrônicos. Veja como tudo começou

Pedidos e cotações

Acessar-o-link-agora

zap

Skype: gerati.vendas

Curta e Compartilhe

CONTATO DIRETO: comercial@gerati.com.br
▬▬▬▬▬▬▬▬▬▬▬▬▬▬▬▬▬▬▬▬▬▬▬▬▬▬▬▬
►Para DÚVIDAS, MANUTENÇÃO, SUPORTE ou COMPRA DE PCs temos as CONSULTORIAS onde você terá suporte do próprio dono do canal pessoalmente te ajudando com tudo!
Entre em contato pelo e-mail: comercial@gerati.com.br
▬▬▬▬▬▬▬▬▬▬▬▬▬▬▬▬▬▬▬▬▬▬▬▬▬▬▬▬

► Site : http://www.gerati.com.br
► Serviços exclusivos: http://geratisolucoes.com.br
► Facebook : https://www.facebook.com/gerati.loja/
► Facebook : https://www.facebook.com/geratisolucoesti
► Blog: https://gerati.wordpress.com/
► Twitter: https://twitter.com/Gerati_Games
► Video: https://www.youtube.com/user/geratisolucoesti

 
Deixe um comentário

Publicado por em janeiro 3, 2018 em Noticias, Windows XP

 

Tags: , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , ,

Pfsense+Squid+SquidGuard logando no Active Directory

Na aba “Available Packages” procure por “squid” e mande instalar clicando no ícone no canto direito

Imediatamente você será direcionado para a página do Package Installer, nele veremos o progresso da instalação do pacote squid e suas dependências:

Vamos inserir as regras para a rede LAN:

OBS.: LAN net = LAN subnet

Agora vamos no menu Services > Proxy Server:

Na aba “General” certifique que “Transparent Proxy” está desmarcada.

Considerando que seu servidor wk3 está com o IP: 192.168.1.12, a senha do usuário Administrador é “pwd1admin” e seu domínio é prototipo

Na aba “Auth Settings” vamos adicionar os seguintes parâmetros:

Authentication method: LDAP

LDAP version: 3

Authentication server: 192.168.1.12

Authentication server port: 389

LDAP server user DN: cn=Administrador,cn=Users,dc=prototipo

LDAP password: pwd1admin

LDAP base domain: dc=prototipo

LDAP username DN attribute: uid

LDAP search filter: sAMAccountName=%s

OBS: Meu domínio coloquei somente o nome prototipo, não coloquei nada como .com.br ou .com

Após este processo o squid estará buscando os usuários pelo Ad, agora precisamos instalar o SquidGuard para que ele possa controlar estes usuários na rede.

Vá na aba Blacklist e baixe no site da shallalist os arquivos, ou cole na blacklist upload:http://www.shallalist.de/Downloads/shallalist.tar.gz

Vá na aba Common ACL e acesse Target Rules List e de um Deny no Default access All

Agora vamos adicionar em Group ACL os grupos que já temos cadastrados no Active directory.

No meu exemplo tenho cadastrado somente dois, um deles é “Internet-TI” “Internet-Padrao”, deixe-os  com letras maiúsculas ou minúsculas do jeito que postou no Active Directory.

Note que no campo cliente, possui alguns usuários, é importante adiciona-los pois o SquidGuard vai bloquear de acordo com as especificações que você adicionará logo em Target Rules list

No meu exemplo, o Grupo Internet-TI terá bloqueado somente webmail.

Para fazer o teste, clique em save e volte para a aba General Settings e deixe de acordo com a tela abaixo.

Assim que o squidguard iniciar ficará com status start. Aí é só testar.

Para fazer o teste fui no Internet Explorer e vá em Ferramentas>Opções da Internet>Configurações da LAN

Configure de acordo com o Ip de seu PfSense.

Agora de um Ok e Ok

Feche o navegador e abra-o novamente e agora coloque o login e senha do grupo que adicionou, no meu caso Internet-TI

Agira vou acessar um site que contenha webmail. Ex: www.hotmail.com.br

Este é o resultado.

Caso alguém tenha mais alguma ideia para tirar o cadastro de usuários no SquidGuard, pode postar aqui, espero ter ajudado.

Fonte: pfsense-br.org

Curta e compatilhe

Gerati Soluções em TI

 
Deixe um comentário

Publicado por em julho 27, 2015 em PFSense

 

Tags: , , , , , , , , ,

PFSense – Squid + SquidGuard

 

 

 

 

 

Olá galera, estou demorando um pouco pra postar alguns tutoriais devido a falta de tempo, mas estou tentanto alinha melhor meu tempo para compartilhar mais informações.

Neste artigo vou mostrar como configurar no PFSense 2.0.1 para se tornar um Gateway de Internet com Squid Proxy, / SquidGuard Filtering.

Instalando pacotes para pfSense

Primeiro de tudo vamos começar instalando os pacotes extras que são necessários.

1º Entre como administrador Web do seu pfsense, e clique em “Servidor -> Packages”, role a lista e encontrar as opções “Squid, Squid3 e SquidGuard” e clique no botão “+” para instalar, aguarde o processo terminar, todas as intalações necessárias para nosso processo.

image1

2º Clique em “ok” para a instalação

image2

3º Aguarde até completar as instalações dos packages.

 

image3

 

4º Para confirmar que os pacotes tenham sido instalados, atualizar a interface web e menu e vá em “serviços” e procure o Proxy Server e filtro de proxy, se ambos aparecem no menu eles foram instalados corretamente, reinicie o Box PFSense.

 

image4

Pronto agora já temos o nosso PFSense pronto para servir como um proxy, abaixo vamos mostrar como configuar o seu Proxy / SquidGuard

 

5º Configurando Proxy Server pacote

Após o PFSense tiver sido reinicializado vamos configurar as definições do servidor proxy, (neste tutorial vamos configurando o servidor proxy como um proxy transparente, clique em Serviços -> Proxy Server. Na guia Geral, que pretende definir as seguintes configurações, a opção Proxy interface deve ser definido como “LAN”, e porque eu estou definindo isso como um servidor proxy transparente, marque a caixa de seleção “Transparent Proxy”.

image5

 

6º  Ative a opção “Logging Enabled”, defina o log para o local padrão “/ var / squid / logs” rodar seus registros a cada 7 dias, definir o seu porta proxy para o número da porta 3128 (lembre-se este número de porta como vamos precisar quando vamos definir as regras de firewall para cima), adicione um “visible hostname” e um endereço de e-mail do administrador e definir o idioma desejado e clique no botão Salvar.

image6

7º Em seguida, clique na aba “Cache Mgmt”, por padrão, o tamanho do disco rígido de cache está definido para 100mb, eu recomendo que você aumentar esse valor, vai depender de que tamanho é seu HD, mas também ter em mente quanto mais as pessoas usando este proxy mais espaço você precisa alocar, depois que for definido deixar o resto da página em configurações padrão e clique em Salvar.

image7

 

8º Clique na aba de “controle de acesso” ao lado, adicione a sub-redes necessárias, (por exemplo: 192.168.255.0/24); ter em mente que, se você tiver mais de uma sub-rede acessando este proxy você precisa especificar cada sub-rede em sua própria linha.

.image8

 

 

Configurando SquidGuard Filtering

9º Agora vamos configurar SquidGuard, clique no menu “Serviços” e selecione o botão “Filtro Proxy’, marque as seguintes três caixas de seleção “Ativar”, “Ativar GUI Log” e “Ativar Log” e clique em no botão Salvar, uma vez que a página foi recarregada Clique em Apply e, em seguida, confirmar que o serviço está sendo executado SquidGuard, certificando-se o status SquidGuard está definido para COMEÇAR.

 

images11

 

images12

images13

10º Mais abaixo  “black list” e marque a caixa Ativar Blacklist, na lista negra de URL digite o seguinte http://www.shallalist.de/Downloads/shallalist.tar.gz e clique Salve; isto é, para que possamos fazer o download dos dados da black list. Clique na aba black list e adicione a salvar o mesmo URL como antes para a atualização de endereços e clique em Download. Aguarde até que o processo seja concluído.

images14

images15

 

images16

 

11º Em seguida, clique na guia “Common ACL”, e clique em “Target Rules List”, e selecione cada regra que você deseja bloquear ou permitir, em seguida, adicione uma mensagem para o erro Proxy negado Field, Atualmente, estou usando apenas o padrão que eles sugerem (olhar em sceenshot por exemplo), saia do modo de redirecionar a página de erro Int por isso vai usar a mensagem que você digitar, marque a caixa de seleção Log em seguida, clique em Salvar.

images17

images18

 

image19

Espero que tenha ajudado neste tutorial e caso tenha dúvidas faça suas postagens que assim que possivel darei as respostas.

 

Curta e compartilhe

Gerati Soluções em TI

 
35 Comentários

Publicado por em junho 9, 2014 em PFSense

 

Tags: , , , , , , , , , ,