Duvida Proxy Transparente !!!
-
Bom dia pessoal.
Antes de mais nada, quero pedir desculpas por abrir um tópico que já foi mais do que discutido aqui, mas ainda estou na incerteza em qual caminho tomar.
Gostaria de uma opinião de vocês pois estou aprendendo a utilizar o pfSense para colocar em produção.
Estou querendo instalar o pfSense em modo proxy transparente, sei que dessa forma não se pode fazer filtro pelo HTTPS no squidguard a não ser pelo certificado SSL.
O grande problema de fazer dessa forma é que na empresa a onde trabalho sempre tem vendedores que quando estão aqui, precisa utilizar a internet e acredito que utilizando dessa forma vai gerar um transtorno pra mim e para todos que precisa utilizar a internet, pois necessitaria do certificado para navegar, mas também não posso deixar sites com o YOUTUBE livre pois isso acabaria com a minha banda, já que aqui tem vários usuários "espertinhos".
Teria alguma forma de limitar a banda de um determinado site como por exemplo o YOUTUBE, pois dessa forma eu poderia utilizar o proxy transparente e limitar o YOUTUBE a fim de não comprometer a minha banda, se não, pra quem utiliza o pfSense com proxy transparente sem o certificado SSL, como está procedendo com o YOUTUBE.
Desde já agradeço a ajuda de todos.
Hernane
-
O YouTube é complicado porque tem servidores de cache espalhados pelo mundo e algumas operadoras também tem seu cache local. Se conseguir identificar a faixa de ip desses servidores, você pode criar uma regra com limite de banda ou simplesmente bloquear os ips do site principal do youtube.
-
Ou pode usar proxy ativo (não transparente), e entregar a configuração proxy automática com WPAD e fazer os bloqueios pelo SquidGuard sem precisar interceptar e instalar certificado.
-
Marcelo, esse é o grande problema, a faixa de ip do youtube como você mesmo disse é bem complicada, estou procurando mas até agora não achei nada que desse certo.
Tomas, sobre o WPAD eu nunca utilizei, vou dar uma pesquisada sobre ele, mas aproveitando já vou perguntar rsrs, a entrega da configuração é automática, a estação não precisa estar em um AD, ele entrega a configuração em todos os navegadores, tanto em Windows quando em MAC ?Obrigado pela dica.
-
Tomas, sobre o WPAD eu nunca utilizei, vou dar uma pesquisada sobre ele, mas aproveitando já vou perguntar rsrs, a entrega da configuração é automática, a estação não precisa estar em um AD, ele entrega a configuração em todos os navegadores, tanto em Windows quando em MAC ?
Sim, não precisa ter AD, pode tudo ser feito no pfSense mesmo e em todos navegadores que testei funciona. Em MAC não testei.
Só o problema é com dispositivos moveis, que tem que ser feito manualmente mesmo.