Light squid mostra só 1 rede
-
desculpe ter criado o post inútil… revisando o proxy vi que só estava SELECIONADA a rede lan... selecionei as 3 redes e agora ta funcionando direitinho ^^
agora veio outra duvida...
instalei o hapv também e estou configurando ele, mas fiquei pensando sobre essas portas proxy... eu devo liberar estas portas no firewall? para que elas servem?
valeu -
Você pode mandar um screen shot, não tenho o HAVP instalado aqui.
-
minha duvida é quanto as portas proxy, tanto o havp quanto o squid mencionam elas.
no squid é o 3128
e no havp é 3125
para que elas servem?agora veio outra duvida… testando o havp, estava funcionando muito bem, mas os testes com ssl ele passa direto... (eicar test), existe algum método de filtras paginas https também?
bloquear todas as paginas https fica um pouco inviável porque os usuários estão com a péssima mania de ficar quietos e esperar que eu leia suas mentes... (alguns meses atras uma demente ficou 2 dias sem fazer absolutamente nada porque eu não testei o único software que ela usava...) -
minha duvida é quanto as portas proxy, tanto o havp quanto o squid mencionam elas.
no squid é o 3128
e no havp é 3125
para que elas servem?São as portas de conexão dos proxies.
havp e o squid são proxies servers isolados, mas podem trabalhar juntos.
você precisa liberar acesso ao proxy que vai ficar na frente, se for o squid, 3128.agora veio outra duvida… testando o havp, estava funcionando muito bem, mas os testes com ssl ele passa direto... (eicar test), existe algum método de filtras paginas https também?
Aguarde o dansguardian, ele tem esta opção implementada. ;)
É importante ressaltar que a tecnica para filtrar ssl é a mesma utilizada pelo ataque men-in-the-middle, onde o certificado é forjado para que o cliente estabeleça conexão com o seu servidor e não com o servidor remoto.
Portanto, obtenha autorização da empresa para fazer isso. Caso contrario você pode se complicar consideravelmente.bloquear todas as paginas https fica um pouco inviável porque os usuários estão com a péssima mania de ficar quietos e esperar que eu leia suas mentes… (alguns meses atras uma demente ficou 2 dias sem fazer absolutamente nada porque eu não testei o único software que ela usava...)
Ser administrador de redes não é facil, se alguem te falou o contrario, te enganou ;)
se você esta usando proxy transparente, mude para proxy configurado no cliente, desta forma você consegue filtrar sites e urls https(conteudo não).
-
ser administrador de redes é um dos meus cargos… sou estagiário, estagiário "auxiliar de ti", mas quanto as portas proxy continuo com dúvidas quanto a sua utilização... devo liberar o acesso a estas portas?
-
Se você não usa proxy transparente, precisa sim.
-
ta, marquei o havp pra usar proxy com o squid…
então o squid "esta na frente"?
portanto devo liberar 3128?
porque ele estava funcionando certinho mesmo sem esta rergra? -
porque ele estava funcionando certinho mesmo sem esta rergra?
forfou, veja com atenção esta video-aula publicada no blog da comunidade. Estou certo que vai matar suas dúvidas: http://www.pfsense-br.org/blog/2011/12/tornando-a-navegacao-de-internet-mais-segura-com-o-pfsense/
Abraços!
Jack -
desculpe o atraso para responder…
o que queria saber é se devo fazer os usuários navegarem por essa porta proxy, redirecionando o trafego que iria para porta 80 para a porta do squid...
queria saber porque aparentemente ele esta funcionando direito :x
ps proxy transparente -
ps proxy transparente
proxy transparente não filtra https, só http.
A liberação de portas é necessária para poder marcar o proxy no browser dos clientes e parar de usar proxy transparente.