PFsense + squid + digest ou outra criptografia



  • Olá, estamos trabalhando em uma implementação do pfsense com squid e squidguard autenticando no ldaps (porta 636), a questão é que não queremos o tráfego da senha em texto plano (basic). Temos uma solução com squid em Linux usando Digest para ao menos trafegar um hash ao invés da senha plana.

    No PFsense existe uma fora de configurar os modulos de digest (não existe essa opção no ambiente web e não achei os módulos no freebsd do pfsense)? Ou alguma outra forma qualquer para podermos proteger a senha?

    Agradeço antecipadamente as respostas.



  • Se você sabe o que tem que habilitar, talvez seja possível instalar os pacotes direto no ports do freebsd na versão 2.2

    Mas dependendo do que você precisa, vai ter que compilar o squid e gerar um pacote para instalar no pfSense.