Bloquear site https://??
-
OLa galera!! espero que vcs me ajudem estou tentando bloquear os sites que utilizam https, mas sei que o squid e o squidguard não conseguem fazer isso, fica a questão como faço ou melhor qual configuração a fazer para bloquear esses sites idevidos tipo: facebook,twitter,youtube, pela porta 443…
desde já agradeço.
-
Já tentou checar os Tutoriais do fórum? Essas informações estão lá. :)
-
usando proxy não transparente..
-
Eu particularmente separo o proxy do firewall, normalmente crio um linux como proxy server e o pfsense como firewall, assim bloqueio o acesso http e https, pelo gateway dando somente permissão ao proxy server, integrando inclusive o proxy com o active diretory autenticando o usuario automaticamente e sarg emitindo relatorio. O restante é regra basica de ACL do squidguard, pois, deixo toda parte de filtro para o squidguard, deixando o squid bem enxuto.
-
Já tentou checar os Tutoriais do fórum? Essas informações estão lá. :)
Já olhei sim Johnnybe, mas nao ficou muito claro para mim, pois sou novo utilizando o pfsense então estou encontrando algumas dificuldades com ele…se puder me ajudar vou ficar muito grato!!
-
Esse post pode ajudar.
http://forum.pfsense.org/index.php/topic,59277.0.html
-
Esse post pode ajudar.
http://forum.pfsense.org/index.php/topic,59277.0.html
bom Marcelloc, muito obrigado pela dica mas esse metodo ai já estou fazendo pelo enderço ip do dominios, porém queria uma dica de bloquear pelo nome do host ex:facebook.com , por favor me ajudem já tenho bastante tempo nisso já e ainda não conseguir resolver.
-
Faz uma busca no forum, deve ter uns 100 tópicos com esse assunto:
O Unico modo que conheco de bloquear HTTPS em proxy transparente é com regras no firewall, seguem dois posts que estavam no Tópicos de Tutoriais:
http://nextsense.com.br/blog/archives/828
http://nextsense.com.br/blog/archives/402 -
O Unico modo que conheco de bloquear HTTPS em proxy transparente é com regras no firewall, seguem dois posts que estavam no Tópicos de Tutoriais:
Buenas Senhores,
Sei que pode parecer um "jabá", mas entendo ser mais uma questão de utilidade pública. :)
Na prática, já é possível tecnicamente efetuar bloqueios, liberações e monitoramento de conexões HTTPs no mesmo estilo que se pode fazer com HTTP no pfSense. Uma nova feature, recém desenvolvida por parceiros e membros da ConexTI - alguns dos quais, são os principais colaboradores e desenvolvedores do projeto pfSense no Brasil, permite isso: http://www.conexti.com.br/proteux-novo-filtro-ssl-de-navegacao/
Na prática não é um pacote novo, é uma feature do Squid 3.2.X que compilamos e adicionamos ao pacote portado para o pfSense. Além disso, adequamos o SquidGuard para trabalhar de forma transparente com o Squid 3 e desenvolvemos uma WebGUI para configuração do filtro SSL. Nada disso está na árvore oficial de pacotes do pfSense por enquanto. Estamos implementando para clientes interessados via consultoria (projeto de implantação)!
Fica a dica a quem possa interessar! ;)
Abraços!
Jack -
valeu JackL
Interessante solucao..
vou entrar em contato :)