Vamos instalar o filtro de conteúdo Nxfilter para gerenciamento de sites visitados em um ambiente de rede interna, trabalhando em conjunto com o firewall PfSense, lembrando que o Nxfilter, também pode ser instalado com outros sistemas operacionais, de acordo com a própria documentação do site.
Você também pode fazer um teste demo do Nxfilter.
Algumas características do NxFilter:
- Bloqueio de sites por categorias
- Servidor DNS de cache local para acelerar sua conexão com a Internet
- Autenticação de usuário na sua rede
- Políticas de filtragem de acordo com usuário e grupo
- Integração do Active Directory local ou em cloud
- Gerenciamento de tempo de uso para usuário
- Categorias personalizadas para classificação de sites
- Customização para novas categorias
- Servidor DNS autoritativo
- Filtragem de palavras-chave de URL
- Gratuito para versão 4.x - a versão 3.x é licençiada e para uso não comercial
Outros requisitos e configuraçoes podem ser obtidos no prórpio tutorial do Nxfilter
Instalação no PfSense:
Presume-se que o PfSense já esteja instalado previamente em uma configuração básica com duas interfaces de rede, uma para intenet e outra para rede local. Para este tutorial, foi instalada a versão 2.7.2 do PfSense.
Acesse o painel web do PfSense com usuário e senha:
->Sistema->Configuração Geral e altere se necessário:
- timezone para America/Sao_Paulo
- linguagem para Português Brasil (opcional)
->Sistema->Avançado->Acesso do Admnistrador
- Altere o acesso para https:
- Altere o acesso da porta 80 para outra ex: 2024
- Desabilite o redirecionamento do webConfiguration
- Habilite o secure shel para acesso remoto
Após salvar aguarde o redirecionamento de porta, se não abrir, tente manualmente o acesso na nova porta de conexão.
->Serviços->Servidor DHCP
- Altere os 4 endereços do servidor de DNS para o endereço ip do PfSense
- Mantenha ou altere o gatwey para o ip do PfSense
Vamos agora instalar três pacotes necessários para a utilização do NxFilter antes do Java
Sistema->Gerenciador de Pacotes->Pacotes disponíveis, encontre e instale o Cron, Filer e ShallComand.
Com o acesso de ssh liberado no servidor, acesse pelo putty ou uma outra aplicação para efetuar algumas mudanças.
Login com usuario admin e sua senha do PfSense.
Selecione a opção 8 para uso do shell
Se você nao estiver familiarizado com vim, pode instalar o nano para edição de text
- -> pkg search nano
- -> pkg install nano-7.2
Editar os arquivos repos para download de aplicação Java, que não vem por padrão no PfSense, onde estiver "no" coloque "yes" e vice-versa
-> nano /usr/local/etc/pkg/repos/FreeBSD.conf
-> nano /usr/local/etc/pkg/repos/pfSense.conf
Vamos pesquisar o último openjdk jre
-> pkg search openjdk
Instalamos a versão jre
-> pkg install openjdk8-jre-8.392.08.1_1
Retornar as configurações dos arquivos anteriores FreeBSD.conf e pfSense.conf
Executar para refazer os indices do PfSense:
-> pkg-static update -f
Agora vamos instalar propriamente o Nxfilter
- -> mkdir -p /opt/nxfilter
- -> cd /opt/nxfilter
- -> fetch https://pub.nxfilter.org/
- -> unzip nxfilter-4.6.8.5.zip
- -> cd bin
Alterar as permissões dos arquivos .sh
-> chmod +x *.sh
Em Serviços->DNS Resolver, desabilite a função resolvedor de DNS
Agora execute:
-> ./startup.sh --: para verificar se há algum erro, com tudo ok, Precione Ctr-C e execute no modo daemon
-> .startup.sh -d --: Com isso o Nxfilter esta executando em BackGround
Com isso já é possivel o acesso ao Nxfilter no endereço do Firewall. O PfSense executando na porta 2024 ou a que você escolheu anteriormente e o Nxfilter na porta 80, padrão.
A senha padrão do Nxfilter é admin / admin a qual é recomendado trocar inicialmente.
Para que o Nxfilter inicie quando for reiniciado o PfSense, precisamos incluir o executavel no modo daemon do Shelcmd
->Serviços->Shelcmd Settings
Adicione em Command: /opt/nxfilter/bin/./startup.sh -d
Agora precisamos Configurar o Firewall:
Será preciso criar duas regras de pesquisa de DNS na porta 53 como na imagem abaixo, o qual também deve ser na mesma ordem que segue
