Em novembro de 2023, a Netgate, desenvolvedora do software pfSense, anunciou a depreciação do pacote Squid, um proxy amplamente utilizado para cache e filtragem web, devido a vulnerabilidades de segurança não resolvidas. Essa decisão impacta usuários do software pfSense CE e Plus que dependiam do Squid para controle de tráfego e filtragem DNS. Neste artigo, exploramos os motivos dessa mudança, seus efeitos na cibersegurança em 2024 e como o Lumiun DNS surge como uma alternativa eficiente e segura para filtragem DNS no software pfSense. Confira!
Por que a Netgate está abandonando o Squid?
O Squid, um proxy de código aberto, foi por anos uma ferramenta popular no software pfSense para cache de conteúdo e filtragem de acesso à web. No entanto, conforme apontado no blog da Netgate, relatórios recentes identificaram diversas vulnerabilidades críticas no Squid que não foram corrigidas no upstream. Isso inclui falhas que comprometem a segurança de redes, como exposição a ataques de negação de serviço e bypass de controles.
A Netgate prioriza a segurança de seus usuários e, diante da falta de suporte contínuo para o Squid, decidiu marcá-lo como “deprecated” nas versões 23.09 do software pfSense Plus e 2.7.1 do CE, com remoção total planejada para as próximas grandes atualizações (como a 2.8.0). A recomendação é clara: desinstalar o Squid e buscar alternativas mais seguras para funções como filtragem DNS e controle de acesso.
Impacto em 2024: Com o aumento de ameaças cibernéticas, como os ataques de ransomware vistos em casos como Change Healthcare e MediSecure, depender de ferramentas obsoletas como o Squid tornou-se arriscado. É de conhecimento que mais de 95% dos ataques só acontecem devido a erros humanos. Desta forma, não só ferramentas técnicas estiveram em foco, mas também treinamentos e materiais educacionais, aumentando a capacidade de detecção de ameaças por parte dos usuários também.
O que isso significa para usuários do software pfSense?
Para quem usava o Squid como proxy DNS ou para filtragem de conteúdo, a depreciação exige uma transição urgente. Sem o Squid, funções como bloqueio de sites maliciosos, controle de acesso por usuário e cache de tráfego perdem suporte nativo no software pfSense. Embora a Netgate sugira opções como o pfBlockerNG para filtragem baseada em DNS, muitos usuários buscam alternativas externas que ofereçam facilidade de uso, atualizações constantes e proteção robusta.
É aí que entra o Lumiun DNS, uma solução que combina simplicidade e eficiência para substituir o Squid na filtragem DNS, especialmente em ambientes protegidos pelo software pfSense. Com integração nativa, permite a exibição de relatórios em tempo real com a identificação de requisições por IP, além de filtros personalizados e uma configuração que leva menos de sete minutos.
Lumiun DNS: uma alternativa viável ao Squid no software pfSense
O Lumiun DNS é um serviço de filtragem DNS que bloqueia acessos a sites maliciosos, phishing e conteúdos indesejados em tempo real. Diferente do Squid, que depende de configurações complexas e está vulnerável a falhas de segurança, o Lumiun DNS oferece uma abordagem moderna e baseada em nuvem, ideal para usuários do software pfSense que precisam de proteção sem complicações.
Vantagens do Lumiun DNS
- Segurança Atualizada: o Lumiun DNS mantém uma lista de ameaças constantemente atualizada, protegendo contra os riscos que levaram à depreciação do Squid.
- Facilidade de Integração: basta configurar o Lumiun DNS como servidor DNS no software pfSense (em System > General Setup) para começar a filtrar o tráfego da rede.
- Controle Granular: permite bloquear categorias específicas (como redes sociais ou sites adultos) e personalizar políticas por dispositivo ou usuário, algo que o Squid fazia, mas com mais complexidade.
- Sem Manutenção Local: ao contrário do Squid, que exige atualizações manuais e correções locais, o Lumiun DNS opera na nuvem, reduzindo a carga administrativa.
- Proteção em Tempo Real: ideal para evitar ataques como os de 2024, incluindo phishing e ransomware, que exploram falhas em sistemas desatualizados.
Como configurar o Lumiun DNS no software pfSense
- Acesse o painel do software pfSense e vá para System > General Setup.
- No campo DNS Servers, insira os endereços fornecidos pelo Lumiun DNS (disponíveis ao criar uma conta no site oficial).
- Desmarque a opção Allow DNS server list to be overridden by DHCP/PPP on WAN para garantir que apenas o Lumiun DNS seja usado.
- Salve e aplique as alterações.
- No painel do Lumiun DNS, vincule seu endereço IP público ou DDNS e configure políticas de filtragem conforme sua necessidade – por exemplo, bloqueando sites de phishing ou categorias específicas.
Essa configuração simples substitui a funcionalidade de filtragem DNS do Squid com uma solução mais segura e prática.
Comparando o Lumiun DNS com outras alternativas
Embora o pfBlockerNG seja uma opção nativa no software pfSense para filtragem DNS, ele exige configuração avançada e manutenção de listas de bloqueio, o que pode ser desafiador para usuários menos experientes. Outras soluções, como Pi-hole ou AdGuard, requerem hardware adicional ou servidores dedicados. O Lumiun DNS, por outro lado, oferece:
- Implementação Rápida: sem necessidade de instalar pacotes extras no software pfSense.
- Suporte Profissional: diferente de projetos open-source como o Squid, o Lumiun DNS tem uma equipe dedicada para atualizações e suporte.
- Escalabilidade: funciona tanto para redes domésticas quanto corporativas.
Por que escolher o Lumiun DNS em 2025?
Com a saída do Squid do software pfSense, a cibersegurança em 2025 exige ferramentas que acompanhem o ritmo das ameaças modernas. O Lumiun DNS não apenas preenche a lacuna deixada pelo Squid, mas também melhora a proteção ao oferecer uma solução leve, segura e fácil de gerenciar. Enquanto o Squid foi útil no passado, sua depreciação reflete a necessidade de evolução – e o Lumiun DNS está pronto para atender essa demanda.
Conclusão
A decisão da Netgate de abandonar o Squid no software pfSense é um alerta para a importância de adotar soluções seguras e atualizadas. Para usuários que precisam de filtragem DNS eficiente, o Lumiun DNS é uma alternativa viável, trazendo proteção robusta sem a complexidade ou os riscos do Squid.