BLOQUEIO COM PROXY TRANSPARENTE SEM CERTIFICADO NOS SMARTFONES



  • Olá pessoal.

    Sou novo no fórum, e estou com uma dúvida de implantação num cliente.
    Tenho um pfSense instalado em VM como ambiente de testes e estou com o squid e squidguard instalados, cogitando ficar só com o squid, devido a simplicidade de bloqueios que serão necessários.

    Meu proxy é transparente, com uso de certificado gerado no próprio pfSense para intercepção de páginas https.
    Eu consigo instalar o certificado nas maquinas tudo certinho e a partir daí tudo funciona como o esperado, no entanto ao conectar qualquer dispositivo Android ou outros ele não carrega página nenhuma, dando o erro do certificado e dalí não passa.

    Como faço para contornar esse problema, haja vista que não gostaria de configurar todos os celulares na empresa, pois ficaria inviável.



  • O único método disponível sem a instalação do certificado é o Splice all que analisa o certificado da conexão no lugar de interceptar.



  • Essa opção está marcada e mesmo assim ele continua gerando o erro!



  • Olha os detalhes do certificado que o cliente recebe, pra ter certeza que é o squid que está gerando errado.



  • Segue a imagem do erro que aparece.

    O certificado realmente está saindo pelo squid.



Log in to reply