Tutorial PFsense 2.0 + squid + lightsquid
Versão do documento: 1.0
Autor: Edisson Radoll
Data: 08/11/2011
Instalação Básica
1 – Dar boot a partir do CD PFsense 2.0
OSB: O PC tem que ter 2 placas de rede senão não instala.
2 – Após o boot a instalação vai perguntar qual interface é a WAN e LAN >
2.1 – Selecione conforme as placas instaladas e prossiga o boot.
3 – Ao final do boot ira aparecer uma tela com varias opções numéricas, escolha a opção (99 – install pfsense on
hard drive”)
3.1 – Selecione o vídeo padrão “acept”
3.2 – selecione a opção “quick install” – o pfsense se auto instalará.
4.0 – Ao final da instalação será pedido para reiniciar, retire o CD do drive e reinicie.
4.1 – Pronto, o pfsense esta instalado no HD
5.1 – Acesse o pfsense pelo browser https://192.168.1.1 (endereço padrão)
Obs: o pfsense 2.0 já vem por padrão habilitado https para sua administração.
Usuario padrão: admin
senha padrão: pfsense
A tela inicial do Pfsense é esta:
Aqui nos é apresentado um resumo de todo o sistema.
6 – O próximo passo é fazer as configurações gerais do firewall
6.1 – Vá na guia “system > general setup”
6.2 – Configure as opções abaixo de acordo com a sua rede e clique em “save”
7 – Va na guia “system > routing”
7.1 - Edite o gateway que a interface WAN buscou automaticamente ou adicione um gateway manualmente:
7.2 – Fixe o IP do seu gateway, defina ele como padrão, coloque uma descrição (opcional) e clique em save.
7.3 – Na guia “firewall > rules” podemos observar as regras do filtro. O pfsense por padrão já vem com uma regra na
interface LAN que permite o roteamento entre as placas de rede e conseqüentemente o acesso a internet.
Obs: esta regra também libera todo tráfego da rede interna para a internet.
A regra abaixo é para evitar o bloqueio acidental ao firewall caso a outra seja desabilitada.
7.4 – Acesse algum site e veja se esta funcionando a navegação.
7.5 – Para administrar o firewall de fora da rede precisamos configurar a regra abaixo na interface WAN
As outras 2 regras são para evitar ataques ao firewall e também já vem configuradas por padrão.
7.6 – Feito todas as etapas anteriores, vamos instalar o pacote “squid” que será o Proxy da rede.
7.7 – acesse a guia “system > packeges > available packeges” e procure na lista o pacote “squid” clicando no sinal
de “+” ao lado e responda OK.
7.8 – Procure na lista e instale o pacote “lightsquid” que irá ler os logs gerados pelo squid.
7.9 – Verifique se os pacotes foram instalados corretamente na guia “installed packeges”.
8.0 – agora vamos configurar o proxy de acordo com a necessidade da rede.
8.1 – Va na guia “services > Proxy Server > general”
Proxy interface: LAN
Transparent Proxy: habilite esta opção se quiser que os usuários da rede não precisem configurar nada no
navegador.
Log store directory: deixe a configuração como esta já vem como padrão.
Proxy port: 3128 (padrão)
Visible Hostname: coloque o nome que desejar
Administrator email: coloque um email
Language: Portuguese
O restante deixe como esta, já vem configurado no padrão.
Clique em save.
Unrestricted IPs: aqui podem ser colocados os IP que não terão restrição
White list: aqui podem ser colocados os sites que serão liberados (no caso de bloquear tudo usando a
blacklist)
Obs: para bloquear todos os sites coloque um ponto “.” na blacklist.
Blacklist: aqui são colocados os sites ou palavras que serão bloqueados.
Obs: se usar bloqueios na Black list, deixe a white list em branco.
Configure conforme desejar e clique em save.
8.3 – Faça um teste para ver se o Proxy esta funcionando, caso esteja, aparecerá a tela abaixo.
8.4 – Agora vamos configurar o “lightsquid” que vai gerar os relatórios de acessos
8.5 – Va na guia “satus > Proxy report”
Language: Configure a linguagem desejada para a exibição dos relatórios de acesso
IP resolve method: define como os relatórios serão exibidos, ou seja, pelo IP do micro, nome do micro, ou usuário
cadastrado no squid (Proxy não transparente).
Refresh sheduler: o tempo que o relatório será atualizado.
O restante deixe como esta e clique em save.
8.6 – Pronto o lightsquid esta configurado, e para exibir os relatórios de acesso vá na guia “lightsquid report”.
Este foi um tutorial de configuração do PFsense + squid + lightsquid, espero ter ajudado dúvidas e
sugestões podem ser enviadas no email: [email protected]