Filtro de conteudo
-
Olá
existe alguma forma de fazer controle de acesso (http/https) de forma totalmente transparente sem a necessidade de criação e importação de certificados nas estações? como é o caso que acontece com a configuração man in the middle no squid do pfsense.
Andei pesquisando e encontrei algumas soluções que conseguem tratar este tipo de filtragem de uma forma totalmente transparente sem mudanças nas estações ou na estrutura da rede, podendo criar listas de bloqueios e liberações, relatórios etc. Porem infelizmente são todas soluções pagas e proprietárias…
Abraço
-
Mateus, depende do que funciona pra você. Aqui eu uso o seguinte:
- Bloqueio tudo no firewall, libero só as portas e destinos que preciso.
- proxy autenticado+squidguard
- wpad para proxy automatico nas estacoes via dhcpd.
Consigo controlar qualquer conteudo.
Se quiser deixar mais transparente, só nao usar a autenticacao, deixar passar todo mundo, mas fica pior pra controlar por grupos (voce teria que deixar lease estatico no dhcpd e controlar por IP). -
estou pensando em implementar o wpad mesmo, pois na função transparente com filtro https estou tendo problemas com alguns sites…
conhece algum tutorial para o wpad no pfsense?abraço
-
Sim:
https://doc.pfsense.org/index.php/WPAD_Autoconfigure_for_Squid