Você está na página 1de 11

Tutorial PFsense 2.

0 + squid + lightsquid
Verso do documento: 1.0 Autor: Edisson Radoll Data: 08/11/2011 Instalao Bsica 1 Dar boot a partir do CD PFsense 2.0 OSB: O PC tem que ter 2 placas de rede seno no instala. 2 Aps o boot a instalao vai perguntar qual interface a WAN e LAN > 2.1 Selecione conforme as placas instaladas e prossiga o boot. 3 Ao final do boot ira aparecer uma tela com varias opes numricas, escolha a opo (99 install pfsense on hard drive) 3.1 Selecione o vdeo padro acept 3.2 selecione a opo quick install o pfsense se auto instalar. 4.0 Ao final da instalao ser pedido para reiniciar, retire o CD do drive e reinicie. 4.1 Pronto, o pfsense esta instalado no HD 5.1 Acesse o pfsense pelo browser https://192.168.1.1 (endereo padro) Obs: o pfsense 2.0 j vem por padro habilitado https para sua administrao. Usuario padro: admin senha padro: pfsense A tela inicial do Pfsense esta:

Aqui nos apresentado um resumo de todo o sistema.

6 O prximo passo fazer as configuraes gerais do firewall 6.1 V na guia system > general setup 6.2 Configure as opes abaixo de acordo com a sua rede e clique em save

7 Va na guia system > routing

7.1 - Edite o gateway que a interface WAN buscou automaticamente ou adicione um gateway manualmente:

7.2 Fixe o IP do seu gateway, defina ele como padro, coloque uma descrio (opcional) e clique em save. 7.3 Na guia firewall > rules podemos observar as regras do filtro. O pfsense por padro j vem com uma regra na interface LAN que permite o roteamento entre as placas de rede e conseqentemente o acesso a internet. Obs: esta regra tambm libera todo trfego da rede interna para a internet.

A regra abaixo para evitar o bloqueio acidental ao firewall caso a outra seja desabilitada.

7.4 Acesse algum site e veja se esta funcionando a navegao.

7.5 Para administrar o firewall de fora da rede precisamos configurar a regra abaixo na interface WAN

As outras 2 regras so para evitar ataques ao firewall e tambm j vem configuradas por padro. 7.6 Feito todas as etapas anteriores, vamos instalar o pacote squid que ser o Proxy da rede. 7.7 acesse a guia system > packeges > available packeges e procure na lista o pacote squid clicando no sinal de + ao lado e responda OK.

7.8 Procure na lista e instale o pacote lightsquid que ir ler os logs gerados pelo squid. 7.9 Verifique se os pacotes foram instalados corretamente na guia installed packeges.

8.0 agora vamos configurar o proxy de acordo com a necessidade da rede. 8.1 Va na guia services > Proxy Server > general

Proxy interface: LAN Transparent Proxy: habilite esta opo se quiser que os usurios da rede no precisem configurar nada no navegador. Log store directory: deixe a configurao como esta j vem como padro.

Proxy port: 3128 (padro) Visible Hostname: coloque o nome que desejar Administrator email: coloque um email Language: Portuguese O restante deixe como esta, j vem configurado no padro. Clique em save.

8.2 Na guia Access control ser configurado os bloqueios que o Proxy ir fazer.

Unrestricted IPs: aqui podem ser colocados os IP que no tero restrio White list: aqui podem ser colocados os sites que sero liberados (no caso de bloquear tudo usando a blacklist) Obs: para bloquear todos os sites coloque um ponto . na blacklist. Blacklist: aqui so colocados os sites ou palavras que sero bloqueados. Obs: se usar bloqueios na Black list, deixe a white list em branco. Configure conforme desejar e clique em save. 8.3 Faa um teste para ver se o Proxy esta funcionando, caso esteja, aparecer a tela abaixo.

8.4 Agora vamos configurar o lightsquid que vai gerar os relatrios de acessos 8.5 Va na guia satus > Proxy report

Language: Configure a linguagem desejada para a exibio dos relatrios de acesso IP resolve method: define como os relatrios sero exibidos, ou seja, pelo IP do micro, nome do micro, ou usurio cadastrado no squid (Proxy no transparente). Refresh sheduler: o tempo que o relatrio ser atualizado. O restante deixe como esta e clique em save.

8.6 Pronto o lightsquid esta configurado, e para exibir os relatrios de acesso v na guia lightsquid report.

Este foi um tutorial de configurao do PFsense + squid + lightsquid, espero ter ajudado dvidas e sugestes podem ser enviadas no email: edisson.radoll@gmail.com

Você também pode gostar