Subir Archivo

tutorial pfsense 2.0 + squid + lighstsquid v 1.0

  • Home
  • Documents
  • Tutorial Pfsense 2.0 + Squid + Lighstsquid v 1.0
11
Tutorial PFsense 2.0 + squid + lightsquid Versão do documento: 1.0 Autor: Edisson Radoll Data: 08/11/2011 Instalação Básica 1 Dar boot a partir do CD PFsense 2.0 OSB: O PC tem que ter 2 placas de rede senão não instala. 2 Após o boot a instalação vai perguntar qual interface é a WAN e LAN > 2.1 Selecione conforme as placas instaladas e prossiga o boot. 3 Ao final do boot ira aparecer uma tela com varias opções numéricas, escolha a opção (99 install pfsense on hard drive) 3.1 Selecione o vídeo padrão “acept” 3.2 selecione a opção “quick install” o pfsense se auto instalará. 4.0 Ao final da instalação será pedido para reiniciar, retire o CD do drive e reinicie. 4.1 Pronto, o pfsense esta instalado no HD 5.1 Acesse o pfsense pelo browser https://192.168.1.1 (endereço padrão) Obs: o pfsense 2.0 já vem por padrão habilitado https para sua administração. Usuario padrão: admin senha padrão: pfsense A tela inicial do Pfsense é esta: Aqui nos é apresentado um resumo de todo o sistema.

Upload: antbola

Post on 05-Dec-2014

242 views

Category:

Documents


5 download

Report

TRANSCRIPT

Page 1: Tutorial Pfsense 2.0 + Squid + Lighstsquid v 1.0

Tutorial PFsense 2.0 + squid + lightsquid

Versão do documento: 1.0

Autor: Edisson Radoll

Data: 08/11/2011

Instalação Básica

1 – Dar boot a partir do CD PFsense 2.0

OSB: O PC tem que ter 2 placas de rede senão não instala.

2 – Após o boot a instalação vai perguntar qual interface é a WAN e LAN >

2.1 – Selecione conforme as placas instaladas e prossiga o boot.

3 – Ao final do boot ira aparecer uma tela com varias opções numéricas, escolha a opção (99 – install pfsense on

hard drive”)

3.1 – Selecione o vídeo padrão “acept”

3.2 – selecione a opção “quick install” – o pfsense se auto instalará.

4.0 – Ao final da instalação será pedido para reiniciar, retire o CD do drive e reinicie.

4.1 – Pronto, o pfsense esta instalado no HD

5.1 – Acesse o pfsense pelo browser https://192.168.1.1 (endereço padrão)

Obs: o pfsense 2.0 já vem por padrão habilitado https para sua administração.

Usuario padrão: admin

senha padrão: pfsense

A tela inicial do Pfsense é esta:

Aqui nos é apresentado um resumo de todo o sistema.

https://192.168.1.1/
Page 2: Tutorial Pfsense 2.0 + Squid + Lighstsquid v 1.0

6 – O próximo passo é fazer as configurações gerais do firewall

6.1 – Vá na guia “system > general setup”

6.2 – Configure as opções abaixo de acordo com a sua rede e clique em “save”

Page 3: Tutorial Pfsense 2.0 + Squid + Lighstsquid v 1.0

7 – Va na guia “system > routing”

7.1 - Edite o gateway que a interface WAN buscou automaticamente ou adicione um gateway manualmente:

7.2 – Fixe o IP do seu gateway, defina ele como padrão, coloque uma descrição (opcional) e clique em save.

7.3 – Na guia “firewall > rules” podemos observar as regras do filtro. O pfsense por padrão já vem com uma regra na

interface LAN que permite o roteamento entre as placas de rede e conseqüentemente o acesso a internet.

Obs: esta regra também libera todo tráfego da rede interna para a internet.

Page 4: Tutorial Pfsense 2.0 + Squid + Lighstsquid v 1.0

A regra abaixo é para evitar o bloqueio acidental ao firewall caso a outra seja desabilitada.

7.4 – Acesse algum site e veja se esta funcionando a navegação.

Page 5: Tutorial Pfsense 2.0 + Squid + Lighstsquid v 1.0

7.5 – Para administrar o firewall de fora da rede precisamos configurar a regra abaixo na interface WAN

As outras 2 regras são para evitar ataques ao firewall e também já vem configuradas por padrão.

7.6 – Feito todas as etapas anteriores, vamos instalar o pacote “squid” que será o Proxy da rede.

7.7 – acesse a guia “system > packeges > available packeges” e procure na lista o pacote “squid” clicando no sinal

de “+” ao lado e responda OK.

Page 6: Tutorial Pfsense 2.0 + Squid + Lighstsquid v 1.0

7.8 – Procure na lista e instale o pacote “lightsquid” que irá ler os logs gerados pelo squid.

7.9 – Verifique se os pacotes foram instalados corretamente na guia “installed packeges”.

8.0 – agora vamos configurar o proxy de acordo com a necessidade da rede.

8.1 – Va na guia “services > Proxy Server > general”

Proxy interface: LAN

Transparent Proxy: habilite esta opção se quiser que os usuários da rede não precisem configurar nada no

navegador.

Log store directory: deixe a configuração como esta já vem como padrão.

Page 7: Tutorial Pfsense 2.0 + Squid + Lighstsquid v 1.0

Proxy port: 3128 (padrão)

Visible Hostname: coloque o nome que desejar

Administrator email: coloque um email

Language: Portuguese

O restante deixe como esta, já vem configurado no padrão.

Clique em save.

Page 8: Tutorial Pfsense 2.0 + Squid + Lighstsquid v 1.0

8.2 – Na guia “Access control” será configurado os bloqueios que o Proxy irá fazer.

Page 9: Tutorial Pfsense 2.0 + Squid + Lighstsquid v 1.0

Unrestricted IPs: aqui podem ser colocados os IP que não terão restrição

White list: aqui podem ser colocados os sites que serão liberados (no caso de bloquear tudo usando a

blacklist)

Obs: para bloquear todos os sites coloque um ponto “.” na blacklist.

Blacklist: aqui são colocados os sites ou palavras que serão bloqueados.

Obs: se usar bloqueios na Black list, deixe a white list em branco.

Configure conforme desejar e clique em save.

8.3 – Faça um teste para ver se o Proxy esta funcionando, caso esteja, aparecerá a tela abaixo.

8.4 – Agora vamos configurar o “lightsquid” que vai gerar os relatórios de acessos

8.5 – Va na guia “satus > Proxy report”

Page 10: Tutorial Pfsense 2.0 + Squid + Lighstsquid v 1.0

Language: Configure a linguagem desejada para a exibição dos relatórios de acesso

IP resolve method: define como os relatórios serão exibidos, ou seja, pelo IP do micro, nome do micro, ou usuário

cadastrado no squid (Proxy não transparente).

Refresh sheduler: o tempo que o relatório será atualizado.

O restante deixe como esta e clique em save.

8.6 – Pronto o lightsquid esta configurado, e para exibir os relatórios de acesso vá na guia “lightsquid report”.

Page 11: Tutorial Pfsense 2.0 + Squid + Lighstsquid v 1.0

Este foi um tutorial de configuração do PFsense + squid + lightsquid, espero ter ajudado dúvidas e

sugestões podem ser enviadas no email: [email protected]

mailto:[email protected]

instalação e configuração do Squid

Configurando Um Squid _Ninja_ _ LinuxMan

Proxy Squid Iptable

Livro pfSense 2.0 PT-BR

Implantando o Squid

pfSensepfSenseSecurityAppliances pfSense Security Appliances · pfSense software, fully tuned and benchmarked. pfSense is an open source ... and SquidGuard for anti-spam/anti-phishing

RoteiroAula Curso PfSense EaD

Magnetómetro SQUID

PFSense - Aula 1

Squid Manua Completo

Tutorial Pfsense (1)

Instalacao Pfsense

Squid e Firewall

Livro PfSense 2.0 PtBr PARTE 1 - eranier.webnode.com.br · Livro PfSense 2.0 PtBr PARTE 1 - eranier.webnode.com.br ... Keywords ()

Apres Squid

Webcast Lucasbrasilino Squid

Instalar o zabbix proxy3 no pfsense

Apostila Linux Proxy SQUID Vs2010

Tutorial Pfsense

Otimizando seu Squid

Pfsense bidu

Livro PFsense

Linux Servidor Proxy(squid)

Squid + Iptables - Combinação Infalível

SEGURANÇA DE INFRAESTRUTURA COM PFSENSE · 2. PFSENSE Neste capítulo, é abordado do que trata-se o pfsense, os protocolos de rede necessário para configurá-lo, além de explicar

Manual Squid Portugues

Squid Ninja

Ead Squid Vs2011

Livro do PfSense 2 - · PDF fileLivro do PfSense 2.0 Um guia prático com exemplos ilustrados de configurações, para usuários iniciantes e avançados sobre o PfSense 2.0 Feito originalmente

Introdução ao Squid

Servidor Proxy Squid - wiki.sj.ifsc.edu.br · Proxy - Squid • O Squid é um servidor Proxy em software livre. Um dos melhores softwares para a função do mercado. • Seu uso é

Livro Pfsense 2.0 Pt_br

PFSense - Aula 6.pdf

Livro pfsense 2.0 em português

Apendice 1 Howto Install Pfsense Routeros