@obmor said in e2guardian - quando ativo filtro ssl bloqueia tudo:
@doguibnu esse é um comentário que já publiquei algumas vezes aqui no fórum, o vídeo deve ser o que você já viu.
Para a configuração usei este vídeo que mostra as configurações básicas e depois fui só aprimorando:
https://www.youtube.com/watch?v=rHmvAtt5Ybw
Um comentário meu complementando como filtrar o https sem instalar os certificados nas máquinas:
"Você vai precisar gerar o certificado interno para o próprio pfsense. Não vai precisar instalar eles nas máquinas a desvantagem disso é que quando o site https for bloqueado ele não irá mostrar a página de bloqueio do E2G com o motivo de bloqueio, ele só ira exibir um erro de CONNECTION_CLOSED, mas o bloqueio funciona perfeito. Na guia DAEMON, marca lá no final da página o Enable SSL support e escolhe o certificado interno que você criou. E depois lá no Groups, edita o grupo padrão (ou os demais que você tiver) e NÃO deixa marcado a opção "Filter ssl sites forging SSL Certificates (off). E vualá deu certo com a observação citada, mas deu certo XD"
Um detalhe que eu e outras pessoas notaram é que a primeira conexão a um site tem uma certa demora, mas depois que conecta navega de boa. Comentaram sobre desabilitar o DNS Resolver e habilitar o DNS Forwarder. Testei aqui no meu caso e deu certo.
Olá!
Sim, foi exatamente assim que procedi, como vc citou no texto. Se realmente para aparecer uma página com uma configuração mais "profi" de bloqueio e para isso necesitar instalar o certificado em cada navegador, que fique sem a opção filter ssl desabilitada.
Obrigado
Douglas
