Bom dia Ivanildo, O proxy não precisa ser autenticado, não sei qual seria o ambiente atual ou sua intenção, mas proxy não transparente não precisa ser obrigatoriamente autenticado.
Quando o proxy não é transparente, tudo passa por ele (tudo executado a partir do navegador) portanto qualquer bloqueio será efetivo tanto http quanto https somente depende de como criou regra. Sobre squidguard não posso opinar muito pois tenho quase zero de experiência, não confio em listas "automáticas" e geralmente proponho ao cliente olhar o sarg e efetuar bloqueios pontuais e em algumas vezes bloquear os usuários pois é constante ex-funcionário e senhas que "caíram na boca do povo". Isso força a pessoa olhar os relatórios (sarg) constantemente e eu não tenho surpresas quando me falam que selecionaram determinada lista e algo passou, pois dessa forma a responsabilidade fica com a pessoa. -----Mensagem original----- De: [email protected] [mailto:[email protected]] Em nome de Ivanildo Galvão Enviada em: quinta-feira, 25 de abril de 2013 17:52 Para: 'Lista em Português sobre pfSense' Assunto: [Pfsense-pt] RES: RES: RES: RES: Bloqueio de Facebook Pessoal, algumas pessoas aqui disseram que tudo fica mais fácil quando exigimos autenticação no Proxy, isso quer dizer que. a. O usuário fazendo a autenticação no Browser, matando aí o Proxy transparente, se no Squidguard eu disser que Social Network é bloqueado, ele inibe o acesso de Facebook tanto pela 80 como pela 443 ? b. Funciona também, se a autenticação for integrada ao Active Directory do Windows Server ? Ou é melhor mesmo partir para soluções como a sugerida pelo Welkson de bloquear pelo FQDN ? Valeu ! Ivanildo Galvão -----Mensagem original----- De: [email protected] [mailto:[email protected]] Em nome de Welkson Renny de Medeiros Enviada em: quinta-feira, 25 de abril de 2013 09:43 Para: Lista em Português sobre pfSense Assunto: Re: [Pfsense-pt] RES: RES: RES: Bloqueio de Facebook Aqui a conversa é curta e grossa, se ele aceitar o risco de acessar essas redes sociais, eu libero =) No fim das contas nenhum quer correr o risco e prefere acessar de casa. Quanto a webproxy, é uma briga de gato e rato, não tem bloqueio que funcione (a não ser que bloqueie TUDO: deny all no squid e todas as portas, exceto proxy local e exceto alguns sites como faço em alguns pfSenses) Welkson Em 24 de abril de 2013 15:26, Diaulas Castro < [email protected]> escreveu: > My two cents, > 1c. Isso irá bloquear geral e não terá habilidade de criar exceções > como o diretor que precisa acessar. > 2c. Isso não irá bloquear webproxy e através deles poderão ter > acesso ao FB. > > > Minha dica: Remova proxy transparente. > > Minha segunda dica caso por algum motivo obscuro precisa ter proxy > transparente, utilize OpenDNS. > > 1- Entre no site deles e se cadastre. > 2- Cadastre seu ip externo no site OpenDNS. > 3- Habilite controle de conteúdo por listas e escolha bloqueio de > webproxy. > 4-Configure o DNS no pfsense para apontar para os ips do OpenDNS. > OBS: Faz alguns anos que não utilizo OpenDNS, portanto não sei se > existe regra para webproxy ou se ainda é gratuito. > _______________________________________________ Pfsense-pt mailing list [email protected] http://lists.pfsense.org/mailman/listinfo/pfsense-pt _______________________________________________ Pfsense-pt mailing list [email protected] http://lists.pfsense.org/mailman/listinfo/pfsense-pt _______________________________________________ Pfsense-pt mailing list [email protected] http://lists.pfsense.org/mailman/listinfo/pfsense-pt
