Qual melhor metodo de bloqueio HTTPS ?
-
Boa tarde !
Utilizo o pfsense 2.2.6 com squid3 0.4.7 e squidguard 1.9.18.
O squid está em modo transparente com filtragem de HTTPS/SSL mas tenho bastante dor de cabeça com alguns sites e serviços. Aguns sites não abrem, gdrive não conecta etc… ai tenho que ficar "caçando" os endereços para colocar em bypass e nem sempre dá certo.Qual seria o modo para filtrar HTTPS sem ter esses problemas colaterais ?
Obrigado.
-
Cara, usa proxy sem ser transparente (ativo/marcado), de preferência com WPAD e esses mesmos pacotes que sua vida ficará perfeita com o pfsense. Ele bloqueia tudo (http e https) e tem vários tutoriais ensinando como obrigar as pessoas a passarem pelo proxy e configurar de forma satisfatória sua rede.
-
@OtSuAf:
Cara, usa proxy sem ser transparente (ativo/marcado), de preferência com WPAD e esses mesmos pacotes que sua vida ficará perfeita com o pfsense. Ele bloqueia tudo (http e https) e tem vários tutoriais ensinando como obrigar as pessoas a passarem pelo proxy e configurar de forma satisfatória sua rede.
Recomendo.
-
Também uso essa configura…a unica coisa que não dei conta de fazer funcionar e no bloqueio de https mostrar a tela gerado pelo sgerror.php !
-
Também uso essa configura…a unica coisa que não dei conta de fazer funcionar e no bloqueio de https mostrar a tela gerado pelo sgerror.php !
Não vai. Importante é bloquear.
-
obrigado pela dica, vou procurar um tutorial para proxy ativo com wpad ou se vocês tiverem algum salvo nos favoritos e puderem compartilhar eu agradeço !
valeu !
-
E se usarmos as 2 configurações.
Configurar o proxy transparente e marcar os navegadores para usarem o proxy, e fecharmos as portas de saída.
Dessa forma acho que vai funcionar bem porque o navegadores saberão que tem um proxy interceptando sua comunicação e aumenta a compatibilidade com programas que não sabem usar proxy.Trabalho com rede/proxy a quase 10 anos, mais com o PfSense estou começando agora. Por isso quero a opinião dos mestres.