BLOQUEIO COM PROXY TRANSPARENTE SEM CERTIFICADO NOS SMARTFONES
-
Olá pessoal.
Sou novo no fórum, e estou com uma dúvida de implantação num cliente.
Tenho um pfSense instalado em VM como ambiente de testes e estou com o squid e squidguard instalados, cogitando ficar só com o squid, devido a simplicidade de bloqueios que serão necessários.Meu proxy é transparente, com uso de certificado gerado no próprio pfSense para intercepção de páginas https.
Eu consigo instalar o certificado nas maquinas tudo certinho e a partir daí tudo funciona como o esperado, no entanto ao conectar qualquer dispositivo Android ou outros ele não carrega página nenhuma, dando o erro do certificado e dalí não passa.Como faço para contornar esse problema, haja vista que não gostaria de configurar todos os celulares na empresa, pois ficaria inviável.
-
O único método disponível sem a instalação do certificado é o Splice all que analisa o certificado da conexão no lugar de interceptar.
-
Essa opção está marcada e mesmo assim ele continua gerando o erro!
-
Olha os detalhes do certificado que o cliente recebe, pra ter certeza que é o squid que está gerando errado.
-
Segue a imagem do erro que aparece.
O certificado realmente está saindo pelo squid.