Imprimir
Categoria: Linux
Acessos: 3250

Na aba \"Available Packages\" procure por \"squid\" e mande instalar clicando no ícone no canto direito

 

\"\"

 

Imediatamente você será direcionado para a página do Package Installer, nele veremos o progresso da instalação do pacote squid e suas dependências:

 

\"\"

 

Vamos inserir as regras para a rede LAN:

 

\"\"

 

OBS.: LAN net = LAN subnet


Agora vamos no menu Services > Proxy Server:

 

\"\"

 

Na aba \"General\" certifique que \"Transparent Proxy\" está desmarcada.

Considerando que seu servidor wk3 está com o IP: 192.168.1.12, a senha do usuário Administrador é \"pwd1admin\" e seu domínio é prototipo

 

Na aba \"Auth Settings\" vamos adicionar os seguintes parâmetros:

 

Authentication method: LDAP
LDAP version: 3

 

Authentication server: 192.168.1.12
Authentication server port: 389
LDAP server user DN: cn=Administrador,cn=Users,dc=prototipo
LDAP password: pwd1admin
LDAP base domain: dc=prototipo
LDAP username DN attribute: uid
LDAP search filter: sAMAccountName=%s

 

OBS: Meu domínio coloquei somente o nome prototipo, não coloquei nada como .com.br ou .com

 

\"\"

 

Após este processo o squid estará buscando os usuários pelo Ad, agora precisamos instalar o SquidGuard para que ele possa controlar estes usuários na rede.

 

\"\"

 

Vá na aba Blacklist e baixe no site da shallalist os arquivos, ou cole na blacklist upload:http://www.shallalist.de/Downloads/shallalist.tar.gz

 

\"\"

 

Vá na aba Common ACL e acesse Target Rules List e de um Deny no Default access All

 

\"\"

 

Agora vamos adicionar em Group ACL os grupos que já temos cadastrados no Active directory.

No meu exemplo tenho cadastrado somente dois, um deles é “Internet-TI” “Internet-Padrao”, deixe-os com letras maiúsculas ou minúsculas do jeito que postou no Active Directory.

 

\"\"

 

Note que no campo cliente, possui alguns usuários, é importante adiciona-los pois o SquidGuard vai bloquear de acordo com as especificações que você adicionará logo em Target Rules list

 

\"\"

 

No meu exemplo, o Grupo Internet-TI terá bloqueado somente webmail.

Para fazer o teste, clique em \"save\" e volte para a aba General Settings e deixe de acordo com a tela abaixo.

 

\"\"

 

Assim que o SquidGuard iniciar ficará com status Start. Aí é só testar. Para isso utilizei o Internet Explorer.

Vá em Ferramentas > Opções da Internet > Configurações da LAN

 

\"\"

 

Configure de acordo com o Ip de seu PfSense.

 

 

\"\"

 

Agora de um Ok e Ok

Feche o navegador e abra-o novamente e agora coloque o login e senha do grupo que adicionou. No meu caso: Internet-TI

 

\"\"

 

Agora vou acessar um site que contenha webmail. Ex: www.hotmail.com.br

 

\"\"

Este é o resultado.

Caso alguém tenha mais alguma ideia para tirar o cadastro de usuários no SquidGuard, pode postar aqui.