Como Força que os acessos a internet passe pelo proxy no Pfsense 2.3.1

jgama
(usa Ubuntu)

Enviado em 16/10/2016 - 17:05h

Olá galera, estou com o PFsense versão 2.3.1 onde o squid esta intregrado ao Active Directory do Windows 2012, os usuários do domínio consegue acessar a internet numa boa, o problema que os acessos tanto com o proxy setado nos browses ou não.

Quero travar esta opção só terá acesso se o proxy estiver configurado no Browser.
OBS: já uso GPO de proxy para forçar os browser ativar o proxy, mas se o usuário desativar o proxy continua acessando.

No firewall em LAN tem 3 regras Default.

Protocol Source Port Destination Port Gateway Queue Schedule Description Actions
50/46.69 MiB * * * LAN Address 443 80 22 * * Anti-Lockout Rule
30/318.56 MiB IPv4 * LAN net * * * * none Default allow LAN to any rule
0/0 B IPv6 * LAN net * * * * none Default allow LAN IPv6 to any rule

Alguma regar de firewall para este caso?

Abraço

showd07
(usa Debian)

Enviado em 04/11/2016 - 18:27h

Olá,
teria que ver suas configurações de iptables e seu squid.conf.
assim vc bloqueia qualquer um que retire o proxy do navegador.
entre em contato cmg se quiser
email contato@aftechsolucoesti.com.br
skype showd.dota
whats 41 9865-7434

SEPredes
(usa Debian)

Enviado em 10/11/2016 - 14:08h

Boa tarde!!
Nessa interface cria uma regra bloqueando a porta 80(HTTP) e 443 (HTTPS).
Isso vai forçar a máquina cliente acessar a internet pela porta 3128 que é a do squid, e caso o usuário tire o proxy do browser
não vai acessar nada pq a 80 e 443 tá bloqueada.