Netgate Discussion Forum
    • Categories
    • Recent
    • Tags
    • Popular
    • Users
    • Search
    • Register
    • Login

    Configuração script PAC e WPAD - problema em Smartphones

    Scheduled Pinned Locked Moved Portuguese
    16 Posts 6 Posters 3.1k Views
    Loading More Posts
    • Oldest to Newest
    • Newest to Oldest
    • Most Votes
    Reply
    • Reply as topic
    Log in to reply
    This topic has been deleted. Only users with topic management privileges can see it.
    • marcellocM
      marcelloc
      last edited by

      @charbeldaia:

      Quanto ao splice all do squid 3.5 não sei exatamente como funciona poderiam me dar mais detalhes.

      Proxy transparente na porta 443

      Treinamentos de Elite: http://sys-squad.com

      Help a community developer! ;D

      1 Reply Last reply Reply Quote 0
      • C
        charbeldaia
        last edited by

        Ele esta configurado como proxy não transparente, posso deixar os 2? e como filtro somente a porta 443

        1 Reply Last reply Reply Quote 0
        • marcellocM
          marcelloc
          last edited by

          Pode sim.

          Treinamentos de Elite: http://sys-squad.com

          Help a community developer! ;D

          1 Reply Last reply Reply Quote 0
          • C
            charbeldaia
            last edited by

            Poderia me ajudar com esse procedimento?
            eu habilitou o proxy transparente e depois?

            1 Reply Last reply Reply Quote 0
            • M
              mateus0032
              last edited by

              @marcelloc:

              @charbeldaia:

              Existe outro meio para eu fazer isso?

              O splice all do squid 3.5 ajuda a filtrar acessos SSL sem precisar do certificado instalado. Ele não intercepta a conexão, mas consegue ver os fqdns dos certificados.

              Sobre o Splice all tenho em vários testes ele está saturando a memória que chaga a um ponto de travar as conexões, creio que seja devido a um alto processamento isso foi corrigido ?

              1 Reply Last reply Reply Quote 0
              • C
                charbeldaia
                last edited by

                Pessoal, não consegui resolver.. alguém poderia me ajudar.

                obrigado
                Charbel

                1 Reply Last reply Reply Quote 0
                • empbillyE
                  empbilly
                  last edited by

                  @charbeldaia:

                  Poderia me ajudar com esse procedimento?
                  eu habilitou o proxy transparente e depois?

                  Antes de tudo em System > Cert Manager cria um CA

                  Dá uma olhada nas imagens em anexo. Estão em ordem de configurações.

                  Tu também precisa deixar liberado na LAN do teu firewall as regras pro dns, http e https.

                  squid_general_settings.png
                  squid_general_settings.png_thumb
                  transparent_proxy_settings.png
                  transparent_proxy_settings.png_thumb
                  ssl_man_in_the_middle_filtering.png
                  ssl_man_in_the_middle_filtering.png_thumb

                  https://eliasmoraispereira.wordpress.com/

                  1 Reply Last reply Reply Quote 0
                  • C
                    charbeldaia
                    last edited by

                    empbilly, obrigado pela resposta e ao demais que estão tentando me ajudar

                    Demorei um pouco para responder pois estava fazendo alguns teste.

                    • Habilitei a interceptação ssl e proxy transparente conforme vc descreveu, os smartphones passou a funcionar só que os computadores consegue navegar sem o proxy definido, e eu não queria isso , queria que o proxy da minha rede fosse não transparente , e para não ter o trabalho de configurar as maquinas que estao com ip dinamico eu usei o protocolo wpad e arquivo pac , porem este so funciona com sistemas operacionais ex: windows , não funciona em smartphone com android e ios.

                    agora nao sei se é uma limitação desse protocolo ou dos sistema mobile ou se tem algum configuração no pfsense .

                    att,
                    Charbel

                    1 Reply Last reply Reply Quote 0
                    • marcellocM
                      marcelloc
                      last edited by

                      @marcelloc:

                      Infelizmente o sistema operacional dos telefones ignora de propósito o arquivo de configuração de proxy.

                      Treinamentos de Elite: http://sys-squad.com

                      Help a community developer! ;D

                      1 Reply Last reply Reply Quote 0
                      • I
                        isaiasbertin
                        last edited by

                        Boa noite

                        Faz assim deixa o proxy ser aplicado via wpad nas suas máquinas e cria regras no firewall para seus smartphones cooperativos e o pessoal que vem de outras empresas visitar a sua cria redes de visitante separadas assim vc não se preocupa com célular dessas pessoas. Fiz assim mas no meu caso o celular corporativo tem acesso somente ao whtas tudo feito pelo firewall.

                        1 Reply Last reply Reply Quote 0
                        • First post
                          Last post
                        Copyright 2025 Rubicon Communications LLC (Netgate). All rights reserved.