Netgate Discussion Forum
    • Categories
    • Recent
    • Tags
    • Popular
    • Users
    • Search
    • Register
    • Login

    Duvida Proxy Transparente !!!

    Scheduled Pinned Locked Moved Portuguese
    5 Posts 3 Posters 688 Views
    Loading More Posts
    • Oldest to Newest
    • Newest to Oldest
    • Most Votes
    Reply
    • Reply as topic
    Log in to reply
    This topic has been deleted. Only users with topic management privileges can see it.
    • H
      hernanersouza
      last edited by

      Bom dia pessoal.

      Antes de mais nada, quero pedir desculpas por abrir um tópico que já foi mais do que discutido aqui, mas ainda estou na incerteza em qual caminho tomar.

      Gostaria de uma opinião de vocês pois estou aprendendo a utilizar o pfSense para colocar em produção.

      Estou querendo instalar o pfSense em modo proxy transparente, sei que dessa forma não se pode fazer filtro pelo HTTPS no squidguard a não ser pelo certificado SSL.

      O grande problema de fazer dessa forma é que na empresa a onde trabalho sempre tem vendedores que quando estão aqui, precisa utilizar a internet e acredito que utilizando dessa forma vai gerar um transtorno pra mim e para todos que precisa utilizar a internet, pois necessitaria do certificado para navegar, mas também não posso deixar sites com o YOUTUBE livre pois isso acabaria com a minha banda, já que aqui tem vários usuários "espertinhos".

      Teria alguma forma de limitar a banda de um determinado site como por exemplo o YOUTUBE, pois dessa forma eu poderia utilizar o proxy transparente e limitar o YOUTUBE a fim de não comprometer a minha banda, se não, pra quem utiliza o pfSense com proxy transparente sem o certificado SSL, como está procedendo com o YOUTUBE.

      Desde já agradeço a ajuda de todos.

      Hernane

      1 Reply Last reply Reply Quote 0
      • marcellocM
        marcelloc
        last edited by

        O YouTube é complicado porque tem servidores de cache espalhados pelo mundo e algumas operadoras também tem seu cache local. Se conseguir identificar a faixa de ip desses servidores, você pode criar uma regra com limite de banda ou simplesmente bloquear os ips do site principal do youtube.

        Treinamentos de Elite: http://sys-squad.com

        Help a community developer! ;D

        1 Reply Last reply Reply Quote 0
        • T
          tomaswaldow
          last edited by

          Ou pode usar proxy ativo (não transparente), e entregar a configuração proxy automática com WPAD e fazer os bloqueios pelo SquidGuard sem precisar interceptar e instalar certificado.

          Tomas @ 2W Consultoria

          1 Reply Last reply Reply Quote 0
          • H
            hernanersouza
            last edited by

            Marcelo, esse é o grande problema, a faixa de ip do youtube como você mesmo disse é bem complicada, estou procurando mas até agora não achei nada que desse certo.
            Tomas, sobre o WPAD eu nunca utilizei, vou dar uma pesquisada sobre ele, mas aproveitando já vou perguntar rsrs, a entrega da configuração é automática, a estação não precisa estar em um AD, ele entrega a configuração em todos os navegadores, tanto em Windows quando em MAC ?

            Obrigado pela dica.

            1 Reply Last reply Reply Quote 0
            • T
              tomaswaldow
              last edited by

              @hernanersouza:

              Tomas, sobre o WPAD eu nunca utilizei, vou dar uma pesquisada sobre ele, mas aproveitando já vou perguntar rsrs, a entrega da configuração é automática, a estação não precisa estar em um AD, ele entrega a configuração em todos os navegadores, tanto em Windows quando em MAC ?

              Sim, não precisa ter AD, pode tudo ser feito no pfSense mesmo e em todos navegadores que testei funciona. Em MAC não testei.
              Só o problema é com dispositivos moveis, que tem que ser feito manualmente mesmo.

              Tomas @ 2W Consultoria

              1 Reply Last reply Reply Quote 0
              • First post
                Last post
              Copyright 2025 Rubicon Communications LLC (Netgate). All rights reserved.