Administração Remota do PFSense - Segurança e Outros
-
Boa tarde Galera!
Hoje tenho 25 Servidores PFSense funcionando nos mais diversos tipos de ambiente de rede e ramos de atuação das empresas.
Tenho necessidade de agilizar o acesso remoto a webGUI e efetuar tarefas de Backup e otimização automaticamente.Pois bem, o Backup e a otimização estáo OK, muito graças a colaboração do Marcelloc e do JackL que disponibilizaram ótimos guias em tópicos.
O acesso a GUI seria feito com HTTPs, usando uma CA interna no PFSense 2.0.1 que é a Release atualizada em todos os clientes.
Vamos aos problemas:
1 - O Browser lógicamente não reconhece o Certificado com o válido, há alguma solução para isso?
2 - Uso o Squid Guard nos clientes e as mensagem de Redirect das ACLs são páginas HTML que eu crio com o Logotipo do cliente e a politica de segurança da empresa, com um ACESSO NEGADO bem grande..rs
Para acessar essa página eu geralmente hospedo no próprio PFSense, só colocando no Squid Guard depois, o problema é que ao ativar o HTTPS no gerenciador, o acesso ao arquivo HTML também só poderá ser feito através de HTTPS, ai tenho todos os usuários da rede reclamando que a mensagem não aparece corramente, pois pede a confirmação do certificado. Novamente… alguma sugestão? -
Entendendo que o squidguard mostra a mensagem de erro quando tem internet disponível, você pode hospedar estas paginas no seu provedor.
Configure a idade do cache no html para tentar economizar recursos.
-
Na verdade não, pois o Squid Guard atua antes do Squid.
Mesmo que a Internet esteja Off, a página de bloqueio aparece caso a URL/Site esteja nas ACLs para Negação. -
Tenta definir a idade dos objetos no cache do navegador e faz o teste.
baixa a tela de erro, em seguida derruba a internet e tenta acessar denovo.
-
Pode ser um tiro de canhão para matar mosca mas existe o pacote vhosts(servidor web) no pfsense.
Da para disponibilizar a pagina com as imagens com ele.
-
Realmente é um tiro de canhão num buraco de minhoca… kkk
Não há um pacote, mesmo que precise ser instalado na mão que eu possa fazer isso? -
Tenta copiar o arquivo de configuração do servidor web do pfsense e editar para subir um novo em outra porta.