Bloqueio de trafego HTTPS utilizando o SquidGuard sem Certificado Digital
-
Se puder passar as suas configurações do Squid e Firewall para eu comparar se tem algo diferente do que eu uso;
Eu utilizo proxy Ativo, acho que você está utilizando proxy transparente não? O Wpad é para configurar automaticamente o navegador dos usuários para se autenticarem no squid.
Tomas
Nestes clientes tem algum que utiliza equipamento proprio, ou que utiliza outra rede Ex: smartphone/notebook que o usuario vai utilizar na sua casa.
Pergunto para saber quando esse cliente sair da empresa e tenta utilizar em outra rede ele tem que alterar a configuracao do proxy em seu equipamento?? Ex vou ter que retirar o proxy que meu WPAD configurou automatico neste equipamento.
Vai ser de grande ajuda sua resposta! -
Não precisa configurar nada nas máquinas, só estar habilitado o "Detectar automaticamente as configurações" nos ajustes de proxy.
Nos smartphones na própria configuração da rede sem no aparelho você informa o proxy somente para aquela rede, cada rede tem a sua configuração.
Sem nenhum problema.
-
Não precisa configurar nada nas máquinas, só estar habilitado o "Detectar automaticamente as configurações" nos ajustes de proxy.
Nos smartphones na própria configuração da rede sem no aparelho você informa o proxy somente para aquela rede, cada rede tem a sua configuração.
Sem nenhum problema.
A duvida e justamente isso usei esse computador na rede com WPAD, legal ele configurou meu proxy no computador e esta tudo ok.. Agora vou para minha onde nao tenho nenhum proxy… nesse momento vou ter que alterar as configuracoes de proxy no meu computador???
-
Não precisa configurar nada nas máquinas, só estar habilitado o "Detectar automaticamente as configurações" nos ajustes de proxy.
Nos smartphones na própria configuração da rede sem no aparelho você informa o proxy somente para aquela rede, cada rede tem a sua configuração.
Sem nenhum problema.
Acho q pra ficar mais facil…. O usuario se conectou na rede e recebeu as informacoes do WPAD.... quando ele for se conectar em outra rede tera que limpar essas configuracoes do WPAD???
-
Não, quando ele abrir o navegador o próprio navegador vai receber as configurações de proxy e só isso.
Se ele estiver em outra rede não vai ter o WPAD, então o navegador não vai receber nenhuma configuração e vai navegador normalmente pelas portas 80, e 443;
Não tem segredo.
-
Não, quando ele abrir o navegador o próprio navegador vai receber as configurações de proxy e só isso.
Se ele estiver em outra rede não vai ter o WPAD, então o navegador não vai receber nenhuma configuração e vai navegador normalmente pelas portas 80, e 443;
Não tem segredo.
Tomas Waldow, muito obrigado pelas informações.
Vou dar continuidade nos testes. -
Não adianta bloquear domínio, porque o pfs não enxerga 443.
Claro que adianta! Eu tenho funcionando dessa forma, e não é questão do PFSense, pois quem faz esse bloqueio é o Squid/SquidGuard;
O bloqueio é feito pela url não pelo conteúdo. Se precisar ter uma pagina com mensagem de bloqueio, aí sim precisa fazer a interceptação do tráfego.Use proxy ativo (não transparente) que faz o bloqueio e se tiver duvidas posso te mostrar funcionando.
Eu queria dicas sim então, porque to com problemas em relação aos bloqueios que fiz na 443…
Vem skype se possivel, informatica.injetec@gmail.com -
Eu queria dicas sim então, porque to com problemas em relação aos bloqueios que fiz na 443…
Vem skype se possivel, informatica.injetec@gmail.comNão entendi bem, você quer ajuda no Squid/Squidguard?
-
Pessoal realizei as configurações, mas unico problema foi um pouco de lentidão na hora de ele receber as confis do wpad e se eu fazer o ping como etava no tutorial exemplo wpad.empresa.local ele não faz ping mas consigo baixar o arquivo normal.. alias esta tudo 100% sócom lentidão na hora de acessar qualquer site… pode ser a questão da maquina virtual?
Infelizmente fiz no virtualbox.....
sobre dhcp devo deixar o ip local da LAN como DNS primario ? -
Ele demora coisa se menos de segundo para receber as configurações, pode ser algo com o VirtualBox;