PFSense Firewall com Squid e SquidGuard
O presente documento visa instruir e informar o leitor, a forma de configurar um Firewall PFSense para controle de internet. Para configuração do controle de acesso serão utilizados os pacotes Squid e SquidGuard, para configuração automática nos terminais clientes, computadores e dispositivos moveis, serão mostradas como utilizar o protocolo WPAD (Web Proxy Auto Discovery) e o arquivo PAC (Proxy Auto configuration).
Parte 4: SquidGuard
Para utilização do SquidGuard, nesse ponto o pacote já deve estar instalado, o menu "Services → SquidGuard Proxy Filter" na aba "Blacklist" deve ser adicionado o link de download da blacklist a ser utilizada, conforme a figura.
Selecione o botão "Download" e o mesmo se iniciará. Após o download das listas negras do SquidGuard é necessário habilitar sua utilização, mas antes disso é necessário definir como regra padrão "Allow" ou todo o trafego para internet será bloqueado. Na guia "Common ACL", na opção "Target Rules List" expandida, no final da página há a opção "Default Access [all]" que deve estar como "Allow" e acima dela estão listadas as categorias dos sites a serem bloqueadas.
Dessa forma, o SquidGuard, permite acesso a tudo, exceto ao que estiver bloqueado. Com as listas configuradas, o serviço pode ser habilitado e iniciado. Na guia "General Settings", as opções a serem marcadas estão contidas nas figuras a seguir:
Dessa forma, o SquidGuard, permite acesso a tudo, exceto ao que estiver bloqueado. Com as listas configuradas, o serviço pode ser habilitado e iniciado. Na guia "General Settings", as opções a serem marcadas estão contidas nas figuras a seguir:
