Squid 3.3.10 para pfsense 2.0 e 2.1 com filtro de SSL/HTTPS
-
Olá Pessoal…
Depois de muitos testes e tentativas, até que consegui fazer funcionar o bloqueio de HTTPS via certificado. Porém, necessito desse bloqueio funcionando também em celulares, e esse foi o motivo que tive para desistir dessa interceptação.
Minha última e talvez única alternativa, será a dica do Roney que pode ser vista no post https://forum.pfsense.org/index.php?topic=63412.0
Alguém já testou ela na versão 2.2.4 ?
-
Forever up!
-
Alguém conseguiu fazer bloqueios https no celulares? com certificado?
-
Olá Alan..
Então, eu até consegui, depois de muita insistência com o Android deu certo, porém, não é viável, pois sempre vai aparecer notificações para o usuário do celular.
Ex: Seu celular pode conter vírus, Seus dados podem estar comprometidos, Sua navegação está sendo monitorada e muitos outros.
E pra piorar, aparece a opção de corrigir esse problema, basta tocar nela, e Puf, certificado excluído.
:(
-
Boa tarde, eu preciso de ajuda
Para baixar as bibliotecas pelo Shell, atraves de um tutorial cheguei até esse blog, mais não sei como se faz para
dar o comando pelo shell para baixar essa biblioteca.
Será que alguém poderia me fazer uma explicação de como se faz.
Sou iniciante.Grato
-
Olha, no Squid3 não precisa fazer mais isso, só instalar e configurar via interface.
-
Pessoal boa tarde
tenho instalado o pfsense 2.2.6-RELEASE (i386).
o squid com filtro ssl/https ta funcionando normal?
-
Pessoal boa tarde
tenho instalado o pfsense 2.2.6-RELEASE (i386).
o squid com filtro ssl/https ta funcionando normal?
No meu esta rodando mas se habilitar o ssl para o squid;
Alguem passou por isto..? -
Pessoal boa tarde
tenho instalado o pfsense 2.2.6-RELEASE (i386).
o squid com filtro ssl/https ta funcionando normal?
No meu esta rodando mas se habilitar o ssl para o squid;
Alguem passou por isto..?Esta tendo uns bugs mesmo mas, vamos aguardar estes https faz um tempão que vem nos incomodando, mas vamos virar o jogo..
-
No meu esta rodando mas se habilitar o ssl para o squid;
Alguem passou por isto..?O primeiro lugar para olhar é no log do squid.
-
fiz o procedimento com pfsense 2.3, mas o squid não inicia….o que pode ser? será que tem um passo a passo sobre o assunto para ajudar, eu tenho lido bastante sobre isso e já estou confuso com tanta informação, o fórum deixa um pouco confuso.
-
No pfSense 2.3 não precisa executar nenhum procedimento manual, link de libs ou troca de pacotes.
-
nesta versão do pfsense 2.2.6 tenho este squid, pois minha principal vantagem dele é ativar proxy transparente numa interface e autenticado na outra é isso marcello
-
isso
-
pois minha principal vantagem dele é ativar proxy transparente numa interface e autenticado na outra é isso marcello
Com custom options, você consegue fazer isso com certeza. Na configuração padrão do pacote, não é tão simples assim.
-
Principais alterações
Atualização do squid para a última versão estável (3.3.5)
ativação do proxy por interface
ativação do proxy transparente por interfacePesei que poderia fazer isso sem muitos aranjos somente com as próprias função pelo mencionado no início do tópico
Então somente em custom mesmoSe for isso vou fazer um tópico solicitando seu auxílio
-
Boa tarde pessoal.
Estou com o PfSense 2.3.1 + Squid + SquidGuard autenticando no AD. Tudo funcionando. Agora estou querendo filtrar os acessos via SSL. Tentei fazer habilitando o "SSL Man In the Middle Filtering" seguindo os tutorias disponíveis porém não funcionou. Vi que funciona no proxy transparente.
Não tem como funcionar no proxy autenticado?
Grato desde já.
-
Galera,
Estou usando o squid e o squidguard ambos trabalhando juntos. E estou querendo bloqueia páginas HTTPS conforme minha black list no squidguard e na ACLS no squid. Já tentei fazer com certificado, só que eu tenho mais de 60 máquinas aqui e fiz a instalação do certificado pelo a GPO também, porém não foi muito sucesso assim. Estou interessado em usar o não transparente também e bloqueia as páginas https. Alguém poderia me ajudar?Muito obrigado pfsenses.
-
Desabilite o proxy automático tanto para 3128 e 3129.
No navegador informe a porta 3128, e somente ermita portas/serviços necessários.
Não tem segredo. -
Eu tenho 60 destk, terei que fazer isso máquina por máquina?