Você está na página 1de 11

Manual de configuração Squid + SquidGuard transparente no Pfsense

Instalação:

Vá até System -> pacotes -> pacotes disponíveis -> procure pelo pacote do “squid”,
clique no + ao lado e faça a instalação.

Após realizar a instalação vá até Serviços -> proxy server, em Geral deixa como a
seguir:

Em Bypass proxy for these source IP´s, é possível inserir um IP de origem (rede lan),
liberando, assim este IP não passará pelo proxy, já em Bypass proxy for these
destination IPs, podemos inserir um IP de destino, exemplo o IP da conectividade
social que costuma dar problema em redes c,om proxy, para a inserção, utilize “;” após
cada IP.

Exemplo:

Bypass proxy for these source IP´s: 192.168.1.10;192.168.1.11;192.168.1.12

Bypass proxy for these destination IP´s: 200.200.200.100;200.200.200.110


Em cache MGMT deixe como a seguir:
Em controle de acesso preencha o primeiro campo Allowed subnet: (com sua rede);

192.168.1.0/24

Ainda nesta aba, é possível realizar bloqueios de sites em blacklist, liberar sites em
whitelist, etc.

Estas são as configurações básicas para o funcionamento do proxy squid em modo


transparente.

Agora vamos instalar o pacote do squidGuard:

Em system-> pacotes -> pacotes disponíveis, procure por SquidGuard, e realize a


instalação.

Após realizar a instalação vamos realizar algumas configurações básicas.

Vá até Services -> proxy filter deixa como a seguir:


Vá até a aba blacklist e clique em download.

Após realizar o download vá até Common Acl -> Target rules list, na seta “verde”
aparecerá às categorias de sites que podem ser bloqueadas.

Por padrão a politica vem deny que bloqueia tudo, altere conforme a necessidade,
neste exemplo será alterado para allow e salve, para aplicar as configurações vá até
setup geral e clique em apply .

Obs: sempre após realizar alguma alteração no squidGuard, para aplicar é necessário
ir em Configurações gerais em Apply.

Caso queira criar uma nova categoria, vá até Target categories, adicionar, de um
nome, insira o domínio/url list/expressão regular, descrição da regra/categoria, salvar.

A categoria vai aparecer em Common Acl -> Target categorias, ali você pode definir se
será bloqueado ou liberado conforme as outras categorias padrões.

Exemplo:
Em target categories clique no botaõ de adicionar (+).

Preencha os campos e defina quais domínios/urls/expressões regulares você quer que


seja bloqueado.

Após preencher vai aparecer em: Common Acl.


No caso está definido para ser bloqueado somente a target “Bloq_teste01”

Salve, e vá até General settings, e Aplique (Aply) as configurações.

O bloqueio será feito pelo squidGuard!

Obs: O bloqueio do facebook utilizando do squid ou squidGuard é feito somente no


protocolo de comunicação HTTP, para bloquear o https://facebook.com.br utilizando
proxy transparente, neste caso, como estamos usando o pacote squid e não o squid3-
dev (com squid3-dev é possível bloquear sites htts sem muita dificuldade), eu
particularmente bloqueio usando as redes do facebook.

Exemplo:

Vá até o site http://bgp.he.net/

E digite facebook em search.


Apareceram as redes do facebook, copie e deixe somente as redes.

74.119.76.0/22

69.63.184.0/21

69.63.176.0/24

69.63.176.0/21

69.171.255.0/24
69.171.240.0/20

69.171.239.0/24

69.171.224.0/20

66.220.152.0/21

66.220.144.0/21

31.13.96.0/19

31.13.87.0/24

31.13.86.0/24

31.13.85.0/24

31.13.84.0/24

31.13.83.0/24

31.13.82.0/24

31.13.81.0/24

31.13.80.0/24

31.13.79.0/24

31.13.78.0/24

31.13.77.0/24

31.13.76.0/24

31.13.75.0/24

31.13.74.0/24

31.13.73.0/24

31.13.72.0/24

31.13.71.0/24

31.13.70.0/24

31.13.69.0/24

31.13.68.0/24

31.13.66.0/24

31.13.65.0/24

31.13.64.0/24
31.13.64.0/19

31.13.24.0/21

204.15.20.0/22

199.201.64.0/22

173.252.96.0/19

173.252.70.0/24

173.252.64.0/19

Pegue este conteúdo e vamos criar um alias.

Firewall -> aliases -> IP -> adicione através do botão “Bulk import aliases from list”

Preencha os campos: name, description, type em redes cole todas as redes do


facebook.

Salve e vá até Firewall -> rules -> lan

E crie uma regra antes de todas bloqueando o acesso https as redes do facebook
utilizando Aliases..

Tem que ficar dessa forma:


Feito isso o bloqueio já está feito, essa “gambiarra” pode ser feito para qualquer site, e
funciona perfeitamente.