Bloquio HTTPS



  • **Bom dia

    espero que alguém possa me ajudar.
    estou usando o pfSense não faz muito tempo por isso não tenho muita pratica.

    um dos meus clientes deseja bloquear completamente a rede dele e liberar somente o necessário, até ai tudo bem mas, me deparo com um grande problema não consigo bloquear sites em HTTPS no modo transparente no squid nem no squidguard. já li algo a respeito sobre criar uma certificação no pfsense e instalar depois nas maquias. acredito que isso pudesse resolver mas não gostaria de usar desta forma pois como vou bloquear também em alguns tablets ou celulares dentro da empresa.

    será que alguém pode me ajudar?**



  • Fala Marcelo_Cardoso.

    Fera, eu já usei Squid+SquidGuard+ClamV …
    Porém deixei de lado e fiz algo diferente que talvez possa te ajudar...

    Use um serviço de DNS no meio para sua rede: OPENDNS e aponte toda a saída DNS de sua rede para o ip dns deles.

    1. Acesse o site (https://www.opendns.com), crie uma conta;
    2. Aplique suas definições de bloqueios, personalizações das páginas e relatórios;
      3)  Aplique no seu DHCP do seu PFSense o IP do DNS do OPENDNS para toda sua rede ( Garante que sua rede saia por ele ).
    3. Espere cerca de 3 - 5 min dependendo da sua largura de banda.

    Além disso, pode criar um bloco de IPs para bloquear Facebook/Whatsapp no próprio Firewall.

    Isso eu tenho em produção aqui e funciona super certo, além do opendns me informar sobre malwares e botnets da rede.

    Por fim, o resultado está mais do que esperado, para mim foi excelente esse projeto!!!

    Teste com o link:  https://store.opendns.com/settings/

    Abraços, qualquer dúvida estamos ae.
    Whatsapp/Telegram: 021 9 6403-5250



  • obrigado pela dica, vou tentar



  • Squid transparente com Splice All



  • um dos meus clientes deseja bloquear completamente a rede dele e liberar somente o necessário

    Vc pode criar uma regra de deny all diretamente no firewall, vá em aliases e cria um com os site permitidos. Mas confesso que é estranha essa ideia… hehehehe

    Se quiser seguir a ideia do Tomas, tem esse link aqui:
    https://eliasmoraispereira.wordpress.com/2017/06/21/pfsense-proxy-transparente-mitm-no-modo-splice-all-com-squid-e2guardian/



  • @GustavoPru:

    um dos meus clientes deseja bloquear completamente a rede dele e liberar somente o necessário

    Vc pode criar uma regra de deny all diretamente no firewall, vá em aliases e cria um com os site permitidos. Mas confesso que é estranha essa ideia… hehehehe

    Se quiser seguir a ideia do Tomas, tem esse link aqui:
    https://eliasmoraispereira.wordpress.com/2017/06/21/pfsense-proxy-transparente-mitm-no-modo-splice-all-com-squid-e2guardian/

    agradeço pela dica, usei a forma que o Tomas sugeriu, no link que você me passou funcionou direitinho mas, não sei porque, quando vou liberar somente o necessário sites em HTTPS não liberam no squid coloco os sites dentro da whitelist e não libera enquanto no E2GUARDIAN por não ter experiencia não sei onde apontar os sites a serem liberados.


Log in to reply