pfSense: Configurando o Pacote SquidGuard

SquidGuard é usando em conjunto com o Squid para gerenciamento e refinamento das regras do proxy.

squidGuard é um redirecionador de URL usado para integrar listas negras com o software proxy Squid. Existem duas grandes vantagens no squidGuard: é rápido e gratuito. SquidGuard é publicado sob a Licença Pública GNU.

Para que é Usando o SquidGuard?

O SquidGuard pode ser usado para:

• Limitar o acesso à sites da internet para alguns usuários de forma que apenas a uma lista de servidores(sites) e/ou URLs sejam aceitos.
• Bloquear o acesso a alguns sites ou servidores ou URLs, listando esses sites em uma lista negra(blacklist) somente para alguns usuários ou para todos.
• Bloquear o acesso a URLs correspondentes a uma lista de expressões regulares ou palavras para alguns usuários.
• Impor o uso de nomes de domínio ou proibir o uso de endereços IP em URLs.
• Redirecionar URLs bloqueados para uma página de informações.
• Redirecionar banners para um GIF vazio.
• Tenha regras de acesso diferentes com base na hora do dia, dia da semana, data etc.

Como Instalar o SquidGuard no pfSense?

É muito simples instalar o SquidGuard no pfSense

1. Acesse o pfSense pelo nevegador de internet e navegue até Sistema –> Pacotes e depois clique na guia Pacotes disponíveis. Se tiver em inglês sua interface, vá em System–>Package Manager
2. Instale o pacote Squid se ainda não estiver instalado.
3. Instale o pacote squidGuard
4. Configurar pacote Squid.
5. Configure o pacote squidGuard.

Vamos ver como configurar o pacote do SquidGuard

Configurando o SquidGuard

Configurações Básicas do SquidGuard

Aqui, vamos ver como ativar e configurar o squidGuard e o acesso de usuários comuns.

Abra o SquidGuard indo em Services–>SquidGuard Proxy Filter ou, em português, Serviços–>SquidGuard Proxy Filter

1. Abra a guia Configurações gerais(General settings).
   1. Marque a caixa Ativar(Enable) para ativar o pacote. Clique em Apply.
   2. Se quiser, na guia poderá clicar na guia Lista negra(Blacklist) para usar as categorias da lista negra. É opcional usar BlackList. Não iremos ver sobre BlackList aqui.
   3. Clique no botão Salvar(Save) que está no final da página.
2. Abra a guia ACL comum(Common ACL).
   1. Clique no + em  Target Rules List para mostrar listas negras definidas e categorias de destino.
      1. Defina o acesso do usuário padrão: selecione Acesso padrão [todos] ou Default Access [all]  como permitir ou negar .
      2. Defina outras ações de categoria:
         1. Selecione — , para ignorar uma categoria.
         2. Selecione permitir, para permitir esta categoria para clientes.
         3. Selecione negar, para negar esta categoria para clientes.
         4. Selecione branco, para permitir esta categoria sem quaisquer restrições. Esta opção é usada para exceções a categorias proibidas.
      3. Para proibir os clientes de usar endereços IP em URLs, marque Não permitir endereços IP em URL .
      4. Selecione o modo de redirecionamento :
         1. Página de erro int : Use a página de erro integrada. Uma mensagem personalizada pode ser inserida na caixa Informações de redirecionamento abaixo.
         2. Int blank page : redireciona para uma página em branco
         3. As outras opções são vários redirecionamentos para páginas de erro externas, e uma URL deve ser inserida na caixa Informações de redirecionamento , se forem escolhidas.
      5. Use um mecanismo de pesquisa seguro : proteja os clientes de resultados de pesquisa indesejados. É suportado pelo Google, Yandex, Yahoo, MSN, Live Search . Certifique-se de que esses mecanismos de pesquisa estejam disponíveis. Se esta proteção deve ser rigorosamente aplicada, desative o acesso a todos os outros mecanismos de pesquisa.
3. Depois que as configurações estiverem concluídas, retorne à guia Configurações gerais e pressione Aplicar.