SquidGuard bloqueia https?

ciroxm

Olá colegas,

Estou com um pfsense 2.3.2-RELEASE-p1, proxy transparente, configurado com ssl filtering, squidguard com black list configurada no target categories/Common ACL. No SquidGuard Os sites http funcionam o bloqueio normalmente, porém quando é https ele não está bloqueando.

Consigo bloquear o acesso ao configurar diretamente na ACL de blacklist do squid, porém já vi que outras pessoas utilizam o squidguard também pro https, então não sei pq no meu caso não está indo.

Alguém tem alguma ideia?

Obrigado

hunterjn

Já pesquisou no Fórum sobre "Bloqueio HTTPS"? Tem muitos posts sobre isso.

ricardo.duarte

@ciroxm:

Olá colegas,

Estou com um pfsense 2.3.2-RELEASE-p1, proxy transparente, configurado com ssl filtering, squidguard com black list configurada no target categories/Common ACL. No SquidGuard Os sites http funcionam o bloqueio normalmente, porém quando é https ele não está bloqueando.

Consigo bloquear o acesso ao configurar diretamente na ACL de blacklist do squid, porém já vi que outras pessoas utilizam o squidguard também pro https, então não sei pq no meu caso não está indo.

Alguém tem alguma ideia?

Obrigado

Ciroxm

Eu estava utilizando essa mesma versão do PFSENSE em meu ambiente de produção desse mesmo modo. Proxy Transparente + Regras de Firewall e Squid Guard.

Quando tentei inserir a autenticação por SSL, no começo o bloqueio funcionava corretamente sem problema algum. Porém após dois dias funcionando, Bugou totalmente o meu squid efetuando assim a abertura de todos os sites que haviam no black list. Mesmo efetuando a reinstalação e atualizando do SQUID e  da black list , não resolveu meu problema. Após pesquisar aqui no fórum, localizei que essa versão apresentou muitas falhas do Proxy transparente com SSL.
No meu cenário, estou refazendo um novo servidor com Proxy Ativo + Autenticação Local + Squid Guard. Desse modo, venho homologando a alguns dias e está  fazendo o papel corretamente de bloqueio do HTTPS e HTTP.

Bem, no meu cenário não funcionou essa versão 2.3.1 com proxy transparente e SSL.

danilosv.03

@ricardo.duarte:

@ciroxm:

Olá colegas,

Estou com um pfsense 2.3.2-RELEASE-p1, proxy transparente, configurado com ssl filtering, squidguard com black list configurada no target categories/Common ACL. No SquidGuard Os sites http funcionam o bloqueio normalmente, porém quando é https ele não está bloqueando.

Consigo bloquear o acesso ao configurar diretamente na ACL de blacklist do squid, porém já vi que outras pessoas utilizam o squidguard também pro https, então não sei pq no meu caso não está indo.

Alguém tem alguma ideia?

Obrigado

Ciroxm

Eu estava utilizando essa mesma versão do PFSENSE em meu ambiente de produção desse mesmo modo. Proxy Transparente + Regras de Firewall e Squid Guard.

Quando tentei inserir a autenticação por SSL, no começo o bloqueio funcionava corretamente sem problema algum. Porém após dois dias funcionando, Bugou totalmente o meu squid efetuando assim a abertura de todos os sites que haviam no black list. Mesmo efetuando a reinstalação e atualizando do SQUID e  da black list , não resolveu meu problema. Após pesquisar aqui no fórum, localizei que essa versão apresentou muitas falhas do Proxy transparente com SSL.
No meu cenário, estou refazendo um novo servidor com Proxy Ativo + Autenticação Local + Squid Guard. Desse modo, venho homologando a alguns dias e está  fazendo o papel corretamente de bloqueio do HTTPS e HTTP.

Bem, no meu cenário não funcionou essa versão 2.3.1 com proxy transparente e SSL.

Com certeza você deve ter feito alguma configuração incorreta. Pois eu tenho 12 servidores pfsense trabalhando desta mesma maneira que você utiliza:
squid+squidguard com interceptação SSL e a blacklist funciona perfeitamente com bloqueios de páginas https.
Procure este vídeo no youtube:

pfSense-23-Curso-Grátis-Aula-21-Proxy-transparente-com-interceptação-SSL

É o mesmo processo que utilizei para o meu ambiente em produção.

ciroxm

@ricardo.duarte:

@ciroxm:

Olá colegas,

Estou com um pfsense 2.3.2-RELEASE-p1, proxy transparente, configurado com ssl filtering, squidguard com black list configurada no target categories/Common ACL. No SquidGuard Os sites http funcionam o bloqueio normalmente, porém quando é https ele não está bloqueando.

Consigo bloquear o acesso ao configurar diretamente na ACL de blacklist do squid, porém já vi que outras pessoas utilizam o squidguard também pro https, então não sei pq no meu caso não está indo.

Alguém tem alguma ideia?

Obrigado

Ciroxm

Eu estava utilizando essa mesma versão do PFSENSE em meu ambiente de produção desse mesmo modo. Proxy Transparente + Regras de Firewall e Squid Guard.

Quando tentei inserir a autenticação por SSL, no começo o bloqueio funcionava corretamente sem problema algum. Porém após dois dias funcionando, Bugou totalmente o meu squid efetuando assim a abertura de todos os sites que haviam no black list. Mesmo efetuando a reinstalação e atualizando do SQUID e  da black list , não resolveu meu problema. Após pesquisar aqui no fórum, localizei que essa versão apresentou muitas falhas do Proxy transparente com SSL.
No meu cenário, estou refazendo um novo servidor com Proxy Ativo + Autenticação Local + Squid Guard. Desse modo, venho homologando a alguns dias e está  fazendo o papel corretamente de bloqueio do HTTPS e HTTP.

Bem, no meu cenário não funcionou essa versão 2.3.1 com proxy transparente e SSL.

Pois é Ricardo, o SquidGuard deveria bloquear. Também estou pensando em fazer com proxy ativo pra testar. De qualquer forma vou tentar mais e posto aqui o progresso.

danilosv.03

tenta fazer com proxy transparente e com interceptação SSL

ciroxm

Em versões mais novas funcionou, mas agora estou tendo alguns problemas de certificado que tb desanimam dessa solução. Suspeito que os problemas que tive anteriormente podem ter sido: q ao mudar as configurações do squid parece ser preciso dar o apply novamente no squidguard, cache de navegador, uso de certificado errado (eu tenho um certificado válido - uso até pra logar no pfsense, mas não ta funcionando para fazer a interceptação do ssl, e na versão anterior do squid3 o squid nem iniciava)… De qualquer forma ta ai meu registro, vou tentar partir pro proxy ativo e tentarei usar novamente o transparente quando sair versões mais novas.

danilosv.03

@ciroxm:

Em versões mais novas funcionou, mas agora estou tendo alguns problemas de certificado que tb desanimam dessa solução. Suspeito que os problemas que tive anteriormente podem ter sido: q ao mudar as configurações do squid parece ser preciso dar o apply novamente no squidguard, cache de navegador, uso de certificado errado (eu tenho um certificado válido - uso até pra logar no pfsense, mas não ta funcionando para fazer a interceptação do ssl, e na versão anterior do squid3 o squid nem iniciava)… De qualquer forma ta ai meu registro, vou tentar partir pro proxy ativo e tentarei usar novamente o transparente quando sair versões mais novas.

Existe algum modo para eu ver essas suas configurações? Possa ser em um ambiente virtual

ciroxm

Depois que atualizei e continuei testando chegou a funcionar o bloqueio do https. Mas como não funcionou com meu certificado ainda preciso instalar a CA nas máquinas, o que ao meu ver é mais complicado que configurar um proxy.

danilosv.03

@ciroxm:

Depois que atualizei e continuei testando chegou a funcionar o bloqueio do https. Mas como não funcionou com meu certificado ainda preciso instalar a CA nas máquinas, o que ao meu ver é mais complicado que configurar um proxy.

Você pode tá fazendo isso via GPO.

ciroxm

Eu sei, mas nem todas as máquinas que irão usar a rede no meu cenário são do dominio. Boa parte, se não a maior é via wifi com dispositivos de terceiros.

danilosv.03

@ciroxm:

Eu sei, mas nem todas as máquinas que irão usar a rede no meu cenário são do dominio. Boa parte, se não a maior é via wifi com dispositivos de terceiros.

Nesse caso por que você  não reserva uma DMZ para os visitantes?