A utilização do Squid como proxy e filtro de conteúdo no software pfSense foi, por muitos anos, uma solução amplamente adotada por administradores de rede. No entanto, mudanças recentes na manutenção do software pfSense trouxeram um alerta importante para quem ainda depende dessa tecnologia: o Squid está oficialmente descontinuado. A Netgate, empresa responsável pelo software pfSense, não apenas encerrou o suporte ao Squid como também recomenda sua remoção imediata, citando riscos sérios de segurança e estabilidade.
Este conteúdo tem como objetivo informar usuários do software pfSense sobre os perigos de manter o Squid em produção, explicar os motivos por trás de sua descontinuação e apresentar alternativas mais modernas e seguras para controle de acesso à internet, com destaque para o Lumiun DNS, que se mostra uma solução prática e eficaz para quem busca proteção, facilidade e integração com o software pfSense.
Se você preferir, pode assistir um vídeo sobre a configuração do software pfSense para utilizar o Lumiun DNS. Além disso, você verá o bloqueio na prática, e a visualização do acesso no relatório.
Squid Descontinuado
O Squid e o SquidGuard, tradicionais ferramentas de proxy e filtragem de conteúdo, foram oficialmente descontinuados pela Netgate em 2023, e sua remoção do repositório de pacotes do software pfSense foi anunciada como definitiva. Segundo a própria Netgate, essa decisão se deve a uma combinação de riscos de segurança críticos, dificuldade de manutenção e incompatibilidades com a evolução do sistema.
O anúncio, feito no blog oficial da Netgate, deixa claro que a empresa não oferece mais suporte para o Squid e SquidGuard em versões atuais e futuras do software pfSense. Com isso, os pacotes não recebem mais atualizações ou correções de segurança.
A recomendação de remover imediatamente o Squid de suas instalações, tem o objetivo de evitar a exposição a vulnerabilidades graves e instabilidades que podem comprometer a segurança da rede.
Quais os riscos de manter a utilização no software pfSense?
Com o fim do suporte, o Squid não recebe mais atualizações de segurança. Isso significa que falhas conhecidas permanecem ativas no sistema, tornando a rede vulnerável a ataques externos, exploração de brechas e comprometimento de dados. Diversas falhas foram reportadas enquanto o Squid possuía um suporte ativo. O pesquisador Joshua Rogers encontrou e reportou as falhas de segurança do Squid em 2021 e divulgou os detalhes técnicos de suas descobertas em 2023, após 2 anos sem resoluções. Rogers identificou 55 vulnerabilidades, utilizando a revisão manual de código, análise estática e fuzzing, uma técnica de teste de software automatizada que visa encontrar bugs e vulnerabilidades de segurança fornecendo entradas inválidas ou inesperadas a um programa.
“A equipe do Squid tem sido prestativa durante o processo de relato desses problemas. No entanto, eles têm uma equipe insuficiente e simplesmente não têm os recursos necessários para corrigir os problemas descobertos.”, disse Rogers, em 2023.
Muitas das vulnerabilidades podem levar a uma falha, mas algumas também podem ser exploradas para execução de código arbitrário (ACE)
Além disso, podemos adicionar a lista de não recomendação ao uso do Squid, seu código obsoleto e instável, a falta de compatibilidade com as novas versões do Firewall e a perda de efetividade como Proxy.
Alternativas para manter um controle de acesso com o software pfSense
Visando todo o conteúdo já citado aqui, é necessário repensar a forma de aplicar políticas de acesso, filtragem de conteúdo e proteção da navegação. Felizmente, o mercado oferece soluções modernas, eficientes e compatíveis com o software pfSense.
PFBlockerNG
Uma alternativa bastante conhecida entre usuários do software pfSense é o PFBlockerNG, que atua no nível de DNS e oferece:
- Bloqueio de domínios por categorias (ads, malware, redes sociais, etc.).
- Filtro por país (GeoIP) para controle de tráfego internacional.
- Customização avançada de lista de bloqueio
O PFBlockerNG é poderoso, mas acaba tornando-se complexo para usuários menos experientes e exige um nível de aprendizado maior, além da configuração e manutenção manual de listas.
Lumiun DNS
O Lumiun DNS surge como uma solução acessível, gerenciada e fácil de integrar ao software pfSense. Permite um controle de configuração em nuvem, com foco em segurança e produtividade, que oferece:
- Painel Web intuitivo para criação de regras e relatórios.
- Bloqueio por categorias, TLDs, listas atualizadas via API e filtros de aplicações.
- Horário de liberação.
- Monitoramento em tempo real de acessos da rede, com IP Interno e MAC identificado.
- Integração simples com qualquer roteador de borda e firewall, inclusive o software pfSense.
Ao utilizar Lumiun DNS, você ganha um controle efetivo sobre o acesso à internet, sem a complexidade de manter proxies ou configurar manualmente diversas listas. Além disso, o Lumiun DNS oferece um suporte humanizado, com especialistas disponíveis para auxiliar na configuração, dúvidas e outras demandas do usuário.
Utilizando o Lumiun DNS
Cadastro no Lumiun DNS
Acesse o endereço https://dns.lumiun.com/register para criar sua conta gratuita. Ao criar a conta, você estará iniciando um teste grátis de 14 dias do Plano Pro. Após os 14 dias, você pode escolher entre os planos Free (gratuito), Pro ou Education.
Preencha o seu primeiro nome, sobrenome, e-mail, telefone e senha para criar sua conta gratuitamente. Se preferir, pode criar diretamente com sua conta Google.
Confirmar cadastro no e-mail
Após o registro, confirme sua conta através do botão “Verificar e-mail” no e-mail que foi enviado para você. Se o e-mail não estiver na sua caixa de entrada, verifique nos Spams e marque como “Não Spam” para receber os próximos.
Completar os passos iniciais
Após a confirmação, você será direcionado para a página de políticas, mas antes, deve inserir as informações referentes a sua organização.
Após essa inserção, você passará por um breve “Tour”, sobre o Lumiun DNS.
Não dê mole, proteja sua rede
A descontinuação do Squid no software pfSense exige uma atualização nas práticas de controle de acesso em redes com software pfSense. Manter o Squid em produção não é apenas arriscado, mas também torna a produtividade limitada, diante das vulnerabilidades e limitações que este obsoleto recurso oferece.
Em vez de insistir em soluções obsoletas e inseguras, siga o caminho mais seguro e eficiente. Adote ferramentas modernas, fáceis de administrar e compatíveis com os padrões atuais de segurança. Nesse cenário, o Lumiun DNS se destaca como uma das melhores alternativas, oferecendo uma combinação de facilidade, poder de controle e visibilidade e com total compatibilidade com o software pfSense.