Tem como usar squid+squidguard - filtro https - captive portal não usar CA.



  • Bom dia, pessoal.

    Estou com seguinte cenario.

    Tenho 2 intenções no pfsente.

    1 - criar autenticação na minha rede Wireless > ativei uma terceira interface - com captive portal = SHOW!!! esse ta 100%.
    2- Monitorar toda minha rede - squid + squidguard.

    Pelo que tenho lido não consigo filtrar/logar sites https/ssl sem usar Certificado, e obrigatoriamente preciso usar proxy transparente porque tenho algumas coisas que nao funcionam se eu usar proxy setado.

    Ai vem a duvida, uma vez ativando certificado para eu filtrar os acessos da LAN, como fica a rede WIFI, porque essa rede WIFI será usando por mac´s da minha rede, e esporadicamente micros VISITANTES, e os visitantes eu NAO quero ter que instalar certificado para que o cara consiga navegar.

    até momento que eu nao ativei squid está tudo bem, alguem consegue me dar uma dica de como contornar isso.

    Porque eu desejo tambem monitorar o que o visitante esta navegando.

    Obrigado por qualquer info.

    Rodrigo





  • Bom dia Rodrigo,

    Também há este vídeo que fala exatamente o que está tentando Squid + Squidguard + HTTPS MITM

    https://www.youtube.com/watch?v=X1t_KPy9znk
    pfSense: Filtrar Contenidos HTTPS con SSL MITM del Squid Proxy

    Eu particularmente tanto com o texto do Elias do E2guardian e tanto com o vídeo do Hondurenho não consegui fazer funcionar 100% infelizmente sempre ficam alguns sites dando erros de certificado. E são sites imprescindíveis tais como Google ou Facebook.

    Caso consiga funcionar compartilha aí a experiência rsrs

    Abraços


Log in to reply