Captive portal + Squid + Proxy Transp + SSL Splice ALL não filtra imagens
-
Olá
Vou tentar mostrar como esta configurado aqui, tenho Captive portal com integração de usuários para o Squid com Proxy Transp e SSL Splice pois como uso esse servidor apenas para gerenciar o WIFI não da para ficar instalando certificados nos celulares, principalmente porque uso Vounchers.
A navegação esta tudo ok, controlando o acesso por usarios pelo squid guard e as únicas cosias que estou tentando fazer que falta é:
-
Conseguir uma configuração que eu consiga ter um controle de banda por usuário, pois as configurações que vi aqui só da para determinar o limite de banda para o todos. não por usuário.
-
E esta tudo certo bloqueando os sites proibidos pelo squid guard, e inclusive ativei a opção de Use SafeSearch engine para filtrar conteúdos adultos. E quando pesquido algum site adulto ele bloqueia normal, nem aparece na lista do google, porem quando mudo para o google imagens aparece todas imagens, a opção porn esta bloqueada nos Target Rules e mesmo assim aparece.
Por favor alquem pode me ajudar a filtrar e não aparecer as imagens? pois são alunos que irão acessar o WIFI.
Aguardo e desde já agradeço quem puder ajudar.
-
-
Alguem por favor
-
Até onde me lembro, controle de banda por usuario no captive portal, só com freeradius.
Quanto ao filtro que esta usando, o slice all não intercepta a conexão, ele só verifica os sites que tem no certificado. uma vez a conexão estabelecida, o squid não interfere mais na comunicação.
-
Obrigado pela resposta Marcelloc vou dar uma pesquisada aqui no fórum sobre freeradius pois nunca vi.
Sobre o ssl conhece alguma outra alternativa ? Pois são celulares de alunos que vão acessar sabe, e tenho que ter esse controle. Se o pfsense não conseguir fazer o que preciso vou precisar procurar outra alternativa quem sabe pelo Linux iptables não sei.
Obrigado por responder e aguardo
-
Filtro de Ssl sem interceptação nenhuma ferramenta faz, afinal é uma comunicação criptografada.
-
Olá, Ok vou ver o que eu faço aqui, pois deste jeito não da pra ficar, complicado que instalar certificados em cada celular é complicado, sera que teria alguma função que peça para instalar o certificado ao conectar? e outra esse certificado da pra ser instalado em celulares? :) é complicado. sinceramente não sei qual a melhor opção para mim, pois se eu deixar em proxy, eu não consigo um relatório de uso por usuário sem o lightsquid, sinceramente não sei :)