Proxy sem autenticacao (RESOLVIDO)
-
depois de muito custo deu tudo certo agradeço a todos!
a opcao de splice All recomendo a todos a testarem no meu caso foi de grande valia!
a do amigo que mencionou das rules caso essa nao desse certo seria de fundamental importancia
-
depois de muito custo deu tudo certo agradeço a todos!
a opcao de splice All recomendo a todos a testarem no meu caso foi de grande valia!
a do amigo que mencionou das rules caso essa nao desse certo seria de fundamental importancia
Que bom que deu certo!!
Por Favor, renomeie o titulo do seu primeiro post, colocando no final [RESOLVIDO]
;)
-
Pra bloquear https tu vai ter que colocar proxy transparente e configurar em cada dispositivo o proxy.
Ou uma coisa ou outra. Se vai ser transparente é para não configurar proxy nos dispositivos.
Para bloquear HTTPS nos dispositivos terá que informar manualmente o proxy, ou testar a nova forma de fazer transparente sem uso de certificado, com a opção Splice All. É recurso novo, ainda precisa testar mas parece bem promissor.
Tu poderia explicar um pouco mais sobre essa ferramenta? E onde podemos encontrar ela no squid?
-
Tu poderia explicar um pouco mais sobre essa ferramenta? E onde podemos encontrar ela no squid?
Não é ferramenta, é um recurso do Squid.
Ele faz um túnel da 443 para a 3129 sem interceptação, fazendo que possa ser feito bloqueio de domínios com o Squidguard como se estive em modo ativo. Como o trafego não é interceptado não precisa instalar certificado nos clientes.
Na opção de proxy transparente ssl tem a opção.
-
Eu tinha observado essa opção no squid mesmo: SSL/MITM Mode. E também eu estava com bastante interesse em saber como funciona cada uma delas. Tem algum link para que possamos dar uma olhada, para sabermos efeito de cada uma delas faz no pfsense?
-
Sempre na documentação: http://wiki.squid-cache.org/Features/SslPeekAndSplice
-
Pra bloquear https tu vai ter que colocar proxy transparente e configurar em cada dispositivo o proxy.
Ou uma coisa ou outra. Se vai ser transparente é para não configurar proxy nos dispositivos.
Para bloquear HTTPS nos dispositivos terá que informar manualmente o proxy, ou testar a nova forma de fazer transparente sem uso de certificado, com a opção Splice All. É recurso novo, ainda precisa testar mas parece bem promissor.
Tu poderia explicar um pouco mais sobre essa ferramenta? E onde podemos encontrar ela no squid?
Aqui é a explicação da wiki: http://wiki.squid-cache.org/Features/SslPeekAndSplice
Um tópico aqui no fórum : https://forum.pfsense.org/index.php?topic=123461.0
Você pode encontrar ela na ultima versão do squid no pfsense 2.3.2_p1.
https://forum.pfsense.org/index.php?topic=123461.msg688292#msg688292 -
Galera aproveitando o insejo, estou precisando bastante de uma ajuda em uma regra de NAT aqui. Eu tenho um Servidor da TOTVS configurado no meu winserver e eu queria liberar o acesso dele pra externo. Ou seja o usuário vai abrir aplicação (o programa) do TOTVS, vai se logar e vai cai direto aqui no meu servidor. Os acesso irão cai nas portas: 4234 à 4240. E eu queria como eu faço essa regra para poder liberar esse acesso externo.
-
Galera aproveitando o insejo, estou precisando bastante de uma ajuda em uma regra de NAT aqui. Eu tenho um Servidor da TOTVS configurado no meu winserver e eu queria liberar o acesso dele pra externo. Ou seja o usuário vai abrir aplicação (o programa) do TOTVS, vai se logar e vai cai direto aqui no meu servidor. Os acesso irão cai nas portas: 4234 à 4240. E eu queria como eu faço essa regra para poder liberar esse acesso externo.
É Datasul?
-
Como assim datasul?
-
Como assim datasul?
Aqui onde trabalho usamos o sistema da Totvs Datasul, e fiz o NAT para acesso a ele.
Achei que vc usasse o mesmo.
-
Tem como tu postar essa regra? Ou me adicionar no skype: danilosv.03 para conversarmos ?
-
Tem como tu postar essa regra? Ou me adicionar no skype: danilosv.03 para conversarmos ?
Funciona perfeito.
-
Só com esse print ta meio grosso de entender. Tem como detalhar? Preciso ver quem é o source, destino etc.
-
É um portforward.
-
Fazendo essa regra desse jeito ele já libera? tem como tu tirar o print dentro da regra? Eu te adicionei no skype.
-
Fazendo essa regra desse jeito ele já libera? tem como tu tirar o print dentro da regra? Eu te adicionei no skype.
Em anexo.
-
Nesse caso tu usa apenas três portas né? 80 até a 82.
-
Só com esse print ta meio grosso de entender. Tem como detalhar? Preciso ver quem é o source, destino etc.
No caso você faz o Nat na WAN,
IP Source: Todos
Porta Source: Você pode por a mesma. Ou alguma parecida.
IP Destino: Seu servidor Totvs
Porta Destino: A porta da conexão do Sistema.É mesmo conceito de um NAT para RDP.
-
Pois é! Eu to chateado por ta apanhando por uma regra tão simples de NAT cara;
