Proxy transparente - certificado em celulares
-
Bom dia pessoal , estou implantando o pfsense em uma rede , no qual ira funcionar o proxy transparante com filtragem SSL ativada,
eu ja gerei o certificado , na rede de computadores esta ok.porem essa rede tem muito aparelhos celulares de varios clientes ficar instalando um por toda vez que chegar alguém novo e complicado existe uma maneira de configurar quando o Usuário entrar pelo celular o sistema ja dar a opcao para instalar o certificado no celular e continuar navegando?
entao quando eu ativo a filtragem SSL no squid ele comeca a dar erros em site https como o facebook nos aparelhos celulares.
att
-
Que eu saiba não.
Tu pode utilizar o squid no modo transparente com MITM no modo Splice ALL. Dessa forma tu não precisa instalar e nem configurar nada no cliente.
Dá uma olhadinha no tutorial abaixo. Talvez lhe ajude. :D
https://eliasmoraispereira.wordpress.com/2017/06/21/pfsense-proxy-transparente-mitm-no-modo-splice-all-com-squid-e2guardian/ -
Opa boa tarde, estou usando a versao 2.3.4-RELEASE-p1
em dois servidores em diferentes ambientes tentei fazer essa configuração, porem quando eu habilito o modulo HTTPS/SSL Interception
e coloco em splic all , os sites https param de funcionareu fiz tudo detalhadamente ex gmail , google, uol param de funcionar
eu gerei o certificado tudo certo
alguma luz?
att
-
eu fiz tudo detalhadamente ex gmail , google, uol param de funcionar
É limitação do "gerador de certificado" do squid. Pode ser corrigido em uma versão futura, mas por enquanto, sugiro testar squid +e2guardian
-
mais no caso o e2 guardian que vai fazer a filtragem ssl em splice all? e nao o squid???
como funciona
-
Oi @evertonaperes, tudo bom?!?!?
Você conseguiu resolver?? Se SIM, poderia me ajudar?
Estou com o mesmo problema… -
@marcelloc said in Proxy transparente - certificado em celulares:
eu fiz tudo detalhadamente ex gmail , google, uol param de funcionar
É limitação do "gerador de certificado" do squid. Pode ser corrigido em uma versão futura, mas por enquanto, sugiro testar squid +e2guardian
Exatamente assim, a implementação do ssl do e2guardian é melhor que a do squid.
Da uma olhada nesse video para configurar o e2guardian.
https://www.youtube.com/watch?v=tao1tiXFefk
-
@ammorei
consegui resolver sim o problema era nas configuracoes do dns
eu desabilitei o DNS resolver e ativei o DNS forwarder
com essa confige setei varios dns para a consulta conforme foto abaixo e proxy esta funcionando normalmente em splice all perfeito.
quanto a usar o e2guardian eu fico recioso pois nao é um pacote oficial e pode acontecer de parar de funcionar com alguma atualização do pfsense assim como ja aconteceu com o pf2ad e passei um sufoco danado
espero ter ajudado. -
Nas paginas HTTPS bloqueadas aparece o erro de proxy, ou aparece erro de tunel?
-
@guilherme_182 said in Proxy transparente - certificado em celulares:
Nas paginas HTTPS bloqueadas aparece o erro de proxy, ou aparece erro de tunel?
Se habilitar o MITM + instalação do certificado, você recebe a página de bloqueio.
Se habilitar somente o filtro SSL sem MITM, você recebe o erro de túnel.