Certificado válido no e2Guardian

marcelo.castro2018

Pessoal, bom dia.

Comecei a fazer um laboratório do e2Guardian. Aparentemente ele é muito bom e supre minhas necessidades quanto a controle de acesso http e https.
Porém, não consigo instalar um certificado em cada dispositivo, visto que esse fw será exclusivo da minha rede sem fio.

Eu tenho um certificado que compramos para uso da instituição. Eu conseguiria usar ele no pfSense e, consequentemente, no e2Guardian para que a mensagem de erro exibida em interceptações https seja amigável, sem a necessidade de instalar em cada host?

Obrigado!

MRamon

Não pois para esse proposito o pfsense precisa do certificado da Autoridade Certificadora, e não dos certificados que são gerados por ela, primeiro se cria um CA ( Autoridade certificadora) no pfsense e depois cria-se os certificados assinados por ela.

MRamon

This post is deleted!

marcelo.castro2018

No caso, eu teria que importar a chave para criar um CA interno. Depois criar um Certificado, correto?

tomaswaldow

Terá que instalar o certificado do pfSense (e2Guardian) nas estações.

MRamon

@marcelo-castro2018 Não funcionaria pois é necessário uma CA autoridade certificadora no pfsense, para que ele utilize para interceptar trafego ssl, não adiantaria importar chaves pois o pfsense precisa da CA, nem uma autoridade certificadora vai te dar suas chaves (acredito que seja assim), então para que assim vc use o e2guardian para interceptar o trafego ssl você terá que obrigatoriamente criar sua própria CA interna e com ela assinar certificados, e obrigatório instalar a CA em todos os dispositivos que você quiser que aparece a pagina de bloqueio amigável

MRamon

@marcelo-castro2018 vou te como estava utilizando o e2guardian na minha rede meu cenário e semelhante ao seu, utilizo o e2guardian em uma rede com mais de 80 dispositivos conectados, entre eles são bem mais de 50 Smartphones, utilizo o filtro de conteúdo em alguns, e quanto a instalar certificado nos dispositivos isto e inviável para mim rsrsrs, com relação aos certificados nos dispositivos existem desvantagens tanto em não instalar como também em instalar, quanto a não instalar você já sabe a pagina amigável não ira aparecer, mas, quando se instala o certificado nos Smartphone existe o que para mim e uma grande desvantagem, muitos Smartphone quando se instala o certificado ficam permanentemente com uma notificação informando que o trafego esta sendo interceptado e que o usuário esta em risco ( já acontece com o meu um galaxy j2), acredite uma notificação dessas lhe dará mais transtornos do que deixar sem a pagina amigável de bloqueio, no meu cenário criei alguns grupos no e2guardian no grupo que tenho os computadores da empresa marquei a interceptação ssl, em todos esses dispositivos tenho certificado instalado e a página amigável esta aparecendo ( isso me livrou de vários problemas, pois por muitas vezes o usuário acessava um site que estava fora do ar e me culpava pois segundo ele o site estava bloqueado).
No grupo de smartphones eu não instalei certificados e nesse grupo não marquei a opção de interceptação ssl e pagina amigável não aparece nesse caso pra mim não teve jeito o negocio foi avisar os usuários que ha um bloquei de trafego e pronto.

OBS: Tive uma ideia esse dias de criar uma especie de portal captive para que quando o usuário dos Smartphone se conecta-se o mesmo fosse notificado de que a restrição de trafego na rede, não sei se isso e viável mais é uma ideia isso poderia servir para que usuário desavisados já fossem informados de que alguma paginas não carregariam.

marcelo.castro2018

@MRamon obrigado pelas considerações...

Vou fazer isso mesmo, deixa a página com aquele erro não amigável.
Sim, os usuários da minha rede são avisados sobre os bloqueios, antes de navegar eles passam pelo Captive Portal e lá tenho alguns avisos.

Obrigado!