Tem como usar squid+squidguard - filtro https - captive portal não usar CA.
-
Bom dia, pessoal.
Estou com seguinte cenario.
Tenho 2 intenções no pfsente.
1 - criar autenticação na minha rede Wireless > ativei uma terceira interface - com captive portal = SHOW!!! esse ta 100%.
2- Monitorar toda minha rede - squid + squidguard.Pelo que tenho lido não consigo filtrar/logar sites https/ssl sem usar Certificado, e obrigatoriamente preciso usar proxy transparente porque tenho algumas coisas que nao funcionam se eu usar proxy setado.
Ai vem a duvida, uma vez ativando certificado para eu filtrar os acessos da LAN, como fica a rede WIFI, porque essa rede WIFI será usando por mac´s da minha rede, e esporadicamente micros VISITANTES, e os visitantes eu NAO quero ter que instalar certificado para que o cara consiga navegar.
até momento que eu nao ativei squid está tudo bem, alguem consegue me dar uma dica de como contornar isso.
Porque eu desejo tambem monitorar o que o visitante esta navegando.
Obrigado por qualquer info.
Rodrigo
-
Vale a pena dar uma conferida no e2guardian.
https://eliasmoraispereira.wordpress.com/2017/06/21/pfsense-proxy-transparente-mitm-no-modo-splice-all-com-squid-e2guardian/
-
Bom dia Rodrigo,
Também há este vídeo que fala exatamente o que está tentando Squid + Squidguard + HTTPS MITM
https://www.youtube.com/watch?v=X1t_KPy9znk
pfSense: Filtrar Contenidos HTTPS con SSL MITM del Squid ProxyEu particularmente tanto com o texto do Elias do E2guardian e tanto com o vídeo do Hondurenho não consegui fazer funcionar 100% infelizmente sempre ficam alguns sites dando erros de certificado. E são sites imprescindíveis tais como Google ou Facebook.
Caso consiga funcionar compartilha aí a experiência rsrs
Abraços