Navigation

    Netgate Discussion Forum
    • Register
    • Login
    • Search
    • Categories
    • Recent
    • Tags
    • Popular
    • Users
    • Search

    BLOQUEIO COM PROXY TRANSPARENTE SEM CERTIFICADO NOS SMARTFONES

    Portuguese
    2
    5
    598
    Loading More Posts
    • Oldest to Newest
    • Newest to Oldest
    • Most Votes
    Reply
    • Reply as topic
    Log in to reply
    This topic has been deleted. Only users with topic management privileges can see it.
    • B
      baesoares last edited by

      Olá pessoal.

      Sou novo no fórum, e estou com uma dúvida de implantação num cliente.
      Tenho um pfSense instalado em VM como ambiente de testes e estou com o squid e squidguard instalados, cogitando ficar só com o squid, devido a simplicidade de bloqueios que serão necessários.

      Meu proxy é transparente, com uso de certificado gerado no próprio pfSense para intercepção de páginas https.
      Eu consigo instalar o certificado nas maquinas tudo certinho e a partir daí tudo funciona como o esperado, no entanto ao conectar qualquer dispositivo Android ou outros ele não carrega página nenhuma, dando o erro do certificado e dalí não passa.

      Como faço para contornar esse problema, haja vista que não gostaria de configurar todos os celulares na empresa, pois ficaria inviável.

      1 Reply Last reply Reply Quote 0
      • marcelloc
        marcelloc last edited by

        O único método disponível sem a instalação do certificado é o Splice all que analisa o certificado da conexão no lugar de interceptar.

        Treinamentos de Elite: http://sys-squad.com

        Help a community developer! ;D

        1 Reply Last reply Reply Quote 0
        • B
          baesoares last edited by

          Essa opção está marcada e mesmo assim ele continua gerando o erro!

          1 Reply Last reply Reply Quote 0
          • marcelloc
            marcelloc last edited by

            Olha os detalhes do certificado que o cliente recebe, pra ter certeza que é o squid que está gerando errado.

            Treinamentos de Elite: http://sys-squad.com

            Help a community developer! ;D

            1 Reply Last reply Reply Quote 0
            • B
              baesoares last edited by

              Segue a imagem do erro que aparece.

              O certificado realmente está saindo pelo squid.


              1 Reply Last reply Reply Quote 0
              • First post
                Last post