Instalando pacotes para pfSense
Primeiro de tudo vamos começar instalando os pacotes extras que são necessários.
1º Entre como administrador Web do seu pfsense, e clique em “Servidor -> Packages”, role a lista e encontrar as opções “Squid, Squid3 e SquidGuard” e clique no botão “+” para instalar, aguarde o processo terminar, todas as intalações necessárias para nosso processo.
2º Clique em “ok” para a instalação
3º Aguarde até completar as instalações dos packages.
4º Para confirmar que os pacotes tenham sido instalados, atualizar a interface web e menu e vá em “serviços” e procure o Proxy Server e filtro de proxy, se ambos aparecem no menu eles foram instalados corretamente, reinicie o Box PFSense.
Pronto agora já temos o nosso PFSense pronto para servir como um proxy, abaixo vamos mostrar como configuar o seu Proxy / SquidGuard
5º Configurando Proxy Server pacote
Após o PFSense tiver sido reinicializado vamos configurar as definições do servidor proxy, (neste tutorial vamos configurando o servidor proxy como um proxy transparente, clique em Serviços -> Proxy Server. Na guia Geral, que pretende definir as seguintes configurações, a opção Proxy interface deve ser definido como “LAN”, e porque eu estou definindo isso como um servidor proxy transparente, marque a caixa de seleção “Transparent Proxy”.
6º Ative a opção “Logging Enabled”, defina o log para o local padrão “/ var / squid / logs” rodar seus registros a cada 7 dias, definir o seu porta proxy para o número da porta 3128 (lembre-se este número de porta como vamos precisar quando vamos definir as regras de firewall para cima), adicione um “visible hostname” e um endereço de e-mail do administrador e definir o idioma desejado e clique no botão Salvar.
7º Em seguida, clique na aba “Cache Mgmt”, por padrão, o tamanho do disco rígido de cache está definido para 100mb, eu recomendo que você aumentar esse valor, vai depender de que tamanho é seu HD, mas também ter em mente quanto mais as pessoas usando este proxy mais espaço você precisa alocar, depois que for definido deixar o resto da página em configurações padrão e clique em Salvar.
8º Clique na aba de “controle de acesso” ao lado, adicione a sub-redes necessárias, (por exemplo: 192.168.255.0/24); ter em mente que, se você tiver mais de uma sub-rede acessando este proxy você precisa especificar cada sub-rede em sua própria linha.
.
Configurando SquidGuard Filtering
9º Agora vamos configurar SquidGuard, clique no menu “Serviços” e selecione o botão “Filtro Proxy’, marque as seguintes três caixas de seleção “Ativar”, “Ativar GUI Log” e “Ativar Log” e clique em no botão Salvar, uma vez que a página foi recarregada Clique em Apply e, em seguida, confirmar que o serviço está sendo executado SquidGuard, certificando-se o status SquidGuard está definido para COMEÇAR.
10º Mais abaixo “black list” e marque a caixa Ativar Blacklist, na lista negra de URL digite o seguintehttp://www.shallalist.de/Downloads/shallalist.tar.gz e clique Salve; isto é, para que possamos fazer o download dos dados da black list. Clique na aba black list e adicione a salvar o mesmo URL como antes para a atualização de endereços e clique em Download. Aguarde até que o processo seja concluído.
11º Em seguida, clique na guia “Common ACL”, e clique em “Target Rules List”, e selecione cada regra que você deseja bloquear ou permitir, em seguida, adicione uma mensagem para o erro Proxy negado Field, Atualmente, estou usando apenas o padrão que eles sugerem (olhar em sceenshot por exemplo), saia do modo de redirecionar a página de erro Int por isso vai usar a mensagem que você digitar, marque a caixa de seleção Log em seguida, clique em Salvar.
Espero que tenha ajudado neste tutorial.