Objetivo 

  • Este tutorial tem como objetivo mostrar o passo a passo da configuração do filtro de conteúdo para PFSense, usando openvpn da MamboWiFi.



Pré-requisitos

  • PFSense Plus.
  • PFSense com conexão a internet.
  • Acesso administrador ao PFSense.
  • Cliente com algum conhecimento da rede ou técnico da rede LAN.


=======================================================


Configuração (manual em vídeo):


1 - VÍDEO DE CONFIGURAÇÃO DO PFSENSE + OVPN CLIENT + FILTRO DE CONTEÚDO NXFILTER



2 - VÍDEO DE CONFIGURAÇÃO DA REDE LAN FUNCIONAR COM O DNS DA MAMBO NO PFSENSE (RECOMENDADO VER ANTES DE INSTALAR):





=======================================================


Configuração (manual em texto)


1 - Acesse o PFsense Plus e selecione a aba de System > Package Manager:



2 - Selecione em Avaliable Packages o pacote openvpn-client-import e instale o mesmo:




3 - Após isso, selecione VPN > OpenVPN



4 - Clique em Client Import:



5 - Importe o arquivo em anexo desse artigo e deixe as configurações conforme abaixo, lembrando de colocar o usuário e senha da VPN feita no PHPMYADMIN



6 - Verifique no ícone de status se a VPN estabilizou:





Adicione a interface da VPN em Interfaces > Assignments



Após isso, entre na interface e habilite o mesmo:



Após isso, é necessário rebootar o pfsense.


7 - Agora clique em System > General Setup



8 - Modifique o DNS Server Settings para 172.31.0.3 e 172.31.0.4, além de algum outro DNS como terceiro caso os dois primeiros fique offline,deixe conforme abaixo:



9 - Agora acessamos o NXFilter (https://nxfilter.monitoring.wspot.com.br/) e criaremos um user em user>user:



10 - Defina um nome e uma descrição e clique em submit:



11 - Aplique o IP na regra criada acima:



12 - Além do IP, aplique as regras em Work-time Policy e Free-time Policy (caso necessário, crie um perfil para o cliente):



13 - Voltamos ao PFsense, e fazemos os testes via Diagnostics > DNS Lookup:



14 - Faça um teste de filtro de conteudo nessa opção



15 - Para saber se bloqueou, é necessário verificar se o output foi assim, com 172.31.0.3 ou 172.31.0.4 e se Timings é só os DNS da MamboWiFi:



16 - Aplique os Services > DNS resolver para os usuários em LAN:




17 - Habilite a opção de DNS Query Forwarding:



18 - Force a rede a passar pelo DNS da mambo, para isso você deve acessar Firewall > NAT:



19 - Em Port Forward, adicione uma regra, mantenha ela igual abaixo:



20 - Acesse Services > DHCP Server:



Na INTERFACE LAN que o cliente utiliza (pode ser VLAN, LAN etc), deixe os campos de DNS em BRANCO:



Salve as configurações e faça testes na rede LAN, caso tenha dúvidas, assista o vídeo que está nesse manual.



LINK DRIVE ARQUIVO .OVPN: https://drive.google.com/file/d/1nyOW_1isFIm-XFs9O71Qxq9wsSbBEcD8/view?usp=sharing