[Resolvido] Squid3 HTTPS Transparente

murilocamargo

Bom dia, Galera

Estou realizando alguns testes com o Squid3 no modo transparente no pfSense 2.3.4, a funcionalidade esta ok, bloqueando sites HTTP e HTTPS após a instalação do certificado nos navegadores.

Minha dúvida é: filtrando os pacotes HTTPS todo conteúdo ficará acessivel inclusivel os pacotes que são trocados com bancos? Pergunto isso, pois fui questionado pela minha diretoria, sendo que o squid ficará logando todo o tráfego HTTP e HTTPS.

[ ]'s

marcelloc

@murilocamargo:

Minha dúvida é: filtrando os pacotes HTTPS todo conteúdo ficará acessivel inclusivel os pacotes que são trocados com bancos? Pergunto isso, pois fui questionado pela minha diretoria, sendo que o squid ficará logando todo o tráfego HTTP e HTTPS.

As urls sim mas o conteúdo não. Por uma questão de segurança, não faça a interceptação de sites de banco e qualquer outro que você saiba que o conteúdo é confiável ou sigiloso.

danilosv.03

Use o bypass com os range de IP do sites ou pelo o domínio do site que você quer deixar fora do proxy.

murilocamargo

Valeu galera, acredito que essa é a melhor saída.