HAPV HACIENDO DE PROXY NO BLOQUEA PAGINAS POR EL HTTPS
-
Buenos dias tengo el antivirus HAPV y tengo la versión 2.0.3 del PFSense, el problema lo tengo cuando voy a usar el HAVP antivirus también de proxy que por lo que veo o nose como bloquear las páginas por el puerto 443, es decir https o no hay opción de bloquear que puedan acceder también por https. He probado a entrar a facebook por ejemplo sin https y si me lo bloquera el antivirus pero si entro por https ni se entera el antivirus. En el apartado de blacklist tengo puesto esto:
facebook.com/
Si alguien me pudiera decir como bloquear también el acceso por el puerto 443(https) lo agradecería muchissimo
-
Supongo que optaste por proxy transparente.
Los proxys transparentes no pueden gestionar https, pues el navegador no conoce la existencia del proxy y establece una conexión encriptada con el servidor web, por lo que el proxy no puede leer qué URL se solicitó.
Esto se ha comentado innumerables veces y no es característico de pfSense. Es una limitación de cualquier proxy transparente.
-
Si la opción que eleguí es transparente.
Entonces que opción me quedaría para poder negar el acceso a determinadas paginas tanto por http como por https?
Espero tu respuesta, gracias anticipadas.
-
yo solucione ese problema creando un alias con las ip de facebook y denegando el trafico de la lan hacia el alias y otra regla que bloquee el trafico de el alias hacia la lan.
-
Buenos dias arymec esa es una de las soluciones, pero saberse todas las direcciones IP de una página puede ser infernal, ya que hay muchas páginas que tienen muchas direcciones IP, como es el caso de facebook. Aun así muchas gracias por la información.