Como libero acesso a um site especifico para apenas alguns usuários?
-
Olá pessoal!
Estou trabalhando em uma empresa que possui o pfSense como firewall e recentemente foi solicitado o bloquei geral dos acessos a redes sociais, porem tem alguns funcionários que precisam desse acesso.
Como ainda sou bem leigo em pfSense, gostaria de saber se alguém tem algum tutorial mostrando como fazer essa liberação para só alguns usuários ou grupo de usuários.Agradeço imensamente a ajuda e o espaço.
-
Leytor - tipo você pode usar Squid + SquidGuard para fazer esse bloqueio, como vc disse que ai já tem um PFsense vá em: Services e veja se vc já tem instalado o Squid e SquidGuard, as vezes fica escrito "PROXY" ou "SquidGuard Proxy".
Você também precisa saber se caso você tenha um proxy o mesmo é Transparente, Não Transparente com ou sem autenticação.
Vê isso ai pra gente que fica melhor pra te ajudar. -
Aqui possuimos o Squid e o SquidGuard ja instalados no firewall e pelo que vi, esta marcado como Transparent HTTP Proxy ;D
-
Aqui possuimos o Squid e o SquidGuard ja instalados no firewall e pelo que vi, esta marcado como Transparent HTTP Proxy ;D
Entendi… Bom minha experiência com proxy transparente nunca foi muito boa. Com proxy transparente é complicado bloquear tráfego https, porém hoje em dia no squid3 existe a interceptação de ssl que você consegue bloquear os sites como youtube, facebook, netflix e muitos outros que rodam em https, mas ai tens que instalar certificado digital nos PCs e EU pessoalmente nunca tive bons resultados, mas funciona a maioria das pessoas usam assim. Você também pode buscar toda faixa de IPs de um determinado site que quer bloquear, para isso use site como bgp.he.net que te diz o mesmo, ai vc vai no firewall e bloqueia toda solicitação da sua rede pra esses Ips desses sites.
Meu conselho é: use proxy não transparente, foi ai que meus problemas acabaram, pois com ele você consegue bloquear todos os sites que não quer apenas criando as ACLs.