Squid bloqueia autenticacao webmail
-
Bom dia pessoal, sou novo no pfsense, configurei ele pesquisando dicas aki do forum, funcionou, realizei o bloqueio de facebook e youtube, assim como outros sites, esta configurado com proxy transparente,
usando ssl interception, criei o certificado e instalei nas estações teste, funcionou bonito, porém, nosso e-mail corporativo é da uol, e com o ssl interception ativo ele n deixa logar, tipo, dá um erro de usuario e
senha, tentei de td já, n acessa, desativando a opção, volta a acessa normal, esta foi a unica maneira que encontrei de bloquear youtube https, sem bloquear varios outros sites da google, poderiam me ajudar com isso, ou, me indicar outra forma de bloquear o youtube, por ips do dominio o face bloqeia, mas youtube hora funciona, hora n, e quando funciona bloqueia tbm o google, já tentei pelo dns resolv, tbm n tive sucesso, vlw pela atenção guys, conto com a ajuda de todos. -
Use o proxy ativo, distribuindo via WPAD. Pesquisa WPAD aqui que tem vários post ensinando.
Com wpad nao precisa do certificado. -
Acrescentando que WPAD não funciona com dispositivos móveis.
-
Tentou utilizar proxy transparente com interceptação ssl no modo splice all? Dessa forma não necessita instalação do certificado no cliente.
-
Bom dia Pessoal, vlw Reinaldo Feitosa, mas infelizmente o nosso gerente aqui não quer autenticação, como trocamos o sistema de gestão recentemente, esta sendo meio "doloroso" pros usuarios, entao
ele acha que vai ser "mais uma coisa" pro pessoal reclamar, entao tenho que usar o proxy transparente, ainda uso a versão 2.7 do squid e realizo o bloqueio, msm https, no iptables, resolvi migrar para o pfsense, mas ainda esta em "teste", e, Empbilly, vou dar uma pesquisada e testar este modo splice all, mas guys, só mais uma coisinha, como estou realizando testes, estou usando um desktop DUAL CORE com 4gb de ram, no dia que realizei o teste com 20 estações a memory usage foi para 86%, tinha 2 regras de firewall e squid configurado da forma que citei acima, o que pode ter ocasionado este UP na memoria?, é normal? -
Bom dia Pessoal, vlw Reinaldo Feitosa, mas infelizmente o nosso gerente aqui não quer autenticação, como trocamos o sistema de gestão recentemente, esta sendo meio "doloroso" pros usuarios, entao
ele acha que vai ser "mais uma coisa" pro pessoal reclamar, entao tenho que usar o proxy transparente, ainda uso a versão 2.7 do squid e realizo o bloqueio, msm https, no iptables, resolvi migrar para o pfsense, mas ainda esta em "teste", e, Empbilly, vou dar uma pesquisada e testar este modo splice all, mas guys, só mais uma coisinha, como estou realizando testes, estou usando um desktop DUAL CORE com 4gb de ram, no dia que realizei o teste com 20 estações a memory usage foi para 86%, tinha 2 regras de firewall e squid configurado da forma que citei acima, o que pode ter ocasionado este UP na memoria?, é normal?Bom como vc não pode optar por Proxy Autenticado.
você já tentou criar uma ALIASES tipo com nome: UOL de dentro dela colocar os IPS do servidor UOL>>> Ai vc vai até as regras de firewall>> cria uma
Nova regra com acesso PERMITIDO apontando para sua ALIASES: UOL.Particularmente eu nunca fiz isso, mas na sua posição não custa tentar…rsr OBS: Deixa esse regra na primeira posição (contando de cima para baixo).
-
Bom dia Pessoal, vlw Reinaldo Feitosa, mas infelizmente o nosso gerente aqui não quer autenticação, como trocamos o sistema de gestão recentemente, esta sendo meio "doloroso" pros usuarios, entao
ele acha que vai ser "mais uma coisa" pro pessoal reclamar, entao tenho que usar o proxy transparente, ainda uso a versão 2.7 do squid e realizo o bloqueio, msm https, no iptables, resolvi migrar para o pfsense, mas ainda esta em "teste", e, Empbilly, vou dar uma pesquisada e testar este modo splice all, mas guys, só mais uma coisinha, como estou realizando testes, estou usando um desktop DUAL CORE com 4gb de ram, no dia que realizei o teste com 20 estações a memory usage foi para 86%, tinha 2 regras de firewall e squid configurado da forma que citei acima, o que pode ter ocasionado este UP na memoria?, é normal?Mas WPAD, não quer dizer autencicado. A unica coisa que vai fazer é passar para proxy ativo e não autenticado, as duas coisas são diferentes.
Com WPAD o navegador vai pegar as configurações de proxy automaticamente, como fosse configurado o proxy no browser.
Proxy transparente é uma interceptação, por isso da problemas com alguns https.
O único problema com WPAD seria com dispositivos móveis que não pega o proxy automaticamente, como o Tomas já colocou.
