Captive portal + Squid + Proxy Transp + SSL Splice ALL não filtra imagens



  • Olá

    Vou tentar mostrar como esta configurado aqui, tenho Captive portal com integração de usuários para o Squid com Proxy Transp e SSL Splice pois como uso esse servidor apenas para gerenciar o WIFI não da para ficar instalando certificados nos celulares, principalmente porque uso Vounchers.

    A navegação esta tudo ok, controlando o acesso por usarios pelo squid guard e as únicas cosias que estou tentando fazer que falta é:

    • Conseguir uma configuração que eu consiga ter um controle de banda por usuário, pois as configurações que vi aqui só da para determinar o limite de banda para o todos. não por usuário.

    • E esta tudo certo bloqueando os sites proibidos pelo squid guard, e inclusive ativei a opção de Use SafeSearch engine para filtrar conteúdos adultos. E quando pesquido algum site adulto ele bloqueia normal, nem aparece na lista do google, porem quando mudo para o google imagens aparece todas imagens, a opção porn esta bloqueada nos Target Rules  e mesmo assim aparece.

    Por favor alquem pode me ajudar a filtrar e não aparecer as imagens? pois são alunos que irão acessar o WIFI.

    Aguardo e desde já agradeço quem puder ajudar.



  • Alguem por favor



  • Até onde me lembro, controle de banda por usuario no captive portal, só com freeradius.

    Quanto ao filtro que esta usando, o slice all não intercepta a conexão, ele só verifica os sites que tem no certificado.  uma vez a conexão estabelecida, o squid não interfere mais na comunicação.



  • Obrigado pela resposta Marcelloc vou dar uma pesquisada aqui no fórum sobre freeradius pois nunca vi.

    Sobre o ssl conhece alguma outra alternativa ? Pois são celulares de alunos que vão acessar sabe, e tenho que ter esse controle. Se o pfsense não conseguir fazer o que preciso vou precisar procurar outra alternativa quem sabe pelo Linux iptables não sei.

    Obrigado por responder e aguardo



  • Filtro de Ssl sem interceptação nenhuma ferramenta faz, afinal é uma comunicação criptografada.



  • Olá, Ok vou ver o que eu faço aqui, pois deste jeito não da pra ficar, complicado que instalar certificados em cada celular é complicado, sera que teria alguma função que peça para instalar o certificado ao conectar? e outra esse certificado da pra ser instalado em celulares? :) é complicado. sinceramente não sei qual a melhor opção para mim, pois se eu deixar em proxy, eu não consigo um relatório de uso por usuário sem o lightsquid, sinceramente não sei :)


Log in to reply