Qual melhor metodo de bloqueio HTTPS ?



  • Boa tarde !

    Utilizo o pfsense 2.2.6 com squid3 0.4.7 e squidguard 1.9.18.
    O squid está em modo transparente com filtragem de HTTPS/SSL mas tenho bastante dor de cabeça com alguns sites e serviços. Aguns sites não abrem, gdrive não conecta etc… ai tenho que ficar "caçando" os endereços para colocar em bypass e nem sempre dá certo.

    Qual seria o modo para filtrar HTTPS sem ter esses problemas colaterais ?

    Obrigado.



  • Cara, usa proxy sem ser transparente (ativo/marcado), de preferência com WPAD e esses mesmos pacotes que sua vida ficará perfeita com o pfsense. Ele bloqueia tudo (http e https) e tem vários tutoriais ensinando como obrigar as pessoas a passarem pelo proxy e configurar de forma satisfatória sua rede.



  • @OtSuAf:

    Cara, usa proxy sem ser transparente (ativo/marcado), de preferência com WPAD e esses mesmos pacotes que sua vida ficará perfeita com o pfsense. Ele bloqueia tudo (http e https) e tem vários tutoriais ensinando como obrigar as pessoas a passarem pelo proxy e configurar de forma satisfatória sua rede.

    Recomendo.



  • Também uso essa configura…a unica coisa que não dei  conta de fazer funcionar e no bloqueio de https mostrar a tela gerado pelo sgerror.php !



  • @vazjunior:

    Também uso essa configura…a unica coisa que não dei  conta de fazer funcionar e no bloqueio de https mostrar a tela gerado pelo sgerror.php !

    Não vai. Importante é bloquear.



  • obrigado pela dica, vou procurar um tutorial para proxy ativo com wpad ou se vocês tiverem algum salvo nos favoritos e puderem compartilhar eu agradeço !

    valeu !



  • E se usarmos as 2 configurações.
    Configurar o proxy transparente e marcar os navegadores para usarem o proxy, e fecharmos as portas de saída.
    Dessa forma acho que vai funcionar bem porque o navegadores saberão que tem um proxy interceptando sua comunicação e aumenta a compatibilidade com programas que não sabem usar proxy.

    Trabalho com rede/proxy a quase 10 anos, mais com o PfSense estou começando agora. Por isso quero a opinião dos mestres.


Log in to reply