Netgate Discussion Forum
    • Categories
    • Recent
    • Tags
    • Popular
    • Users
    • Search
    • Register
    • Login

    Tem como usar squid+squidguard - filtro https - captive portal não usar CA.

    Scheduled Pinned Locked Moved Portuguese
    3 Posts 3 Posters 685 Views
    Loading More Posts
    • Oldest to Newest
    • Newest to Oldest
    • Most Votes
    Reply
    • Reply as topic
    Log in to reply
    This topic has been deleted. Only users with topic management privileges can see it.
    • rodrigoinfocasper.com.brR
      rodrigoinfocasper.com.br
      last edited by

      Bom dia, pessoal.

      Estou com seguinte cenario.

      Tenho 2 intenções no pfsente.

      1 - criar autenticação na minha rede Wireless > ativei uma terceira interface - com captive portal = SHOW!!! esse ta 100%.
      2- Monitorar toda minha rede - squid + squidguard.

      Pelo que tenho lido não consigo filtrar/logar sites https/ssl sem usar Certificado, e obrigatoriamente preciso usar proxy transparente porque tenho algumas coisas que nao funcionam se eu usar proxy setado.

      Ai vem a duvida, uma vez ativando certificado para eu filtrar os acessos da LAN, como fica a rede WIFI, porque essa rede WIFI será usando por mac´s da minha rede, e esporadicamente micros VISITANTES, e os visitantes eu NAO quero ter que instalar certificado para que o cara consiga navegar.

      até momento que eu nao ativei squid está tudo bem, alguem consegue me dar uma dica de como contornar isso.

      Porque eu desejo tambem monitorar o que o visitante esta navegando.

      Obrigado por qualquer info.

      Rodrigo

      1 Reply Last reply Reply Quote 0
      • V
        vsaad
        last edited by

        Vale a pena dar uma conferida no e2guardian.

        https://eliasmoraispereira.wordpress.com/2017/06/21/pfsense-proxy-transparente-mitm-no-modo-splice-all-com-squid-e2guardian/

        1 Reply Last reply Reply Quote 0
        • P
          pablobarboza
          last edited by

          Bom dia Rodrigo,

          Também há este vídeo que fala exatamente o que está tentando Squid + Squidguard + HTTPS MITM

          https://www.youtube.com/watch?v=X1t_KPy9znk
          pfSense: Filtrar Contenidos HTTPS con SSL MITM del Squid Proxy

          Eu particularmente tanto com o texto do Elias do E2guardian e tanto com o vídeo do Hondurenho não consegui fazer funcionar 100% infelizmente sempre ficam alguns sites dando erros de certificado. E são sites imprescindíveis tais como Google ou Facebook.

          Caso consiga funcionar compartilha aí a experiência rsrs

          Abraços

          1 Reply Last reply Reply Quote 0
          • First post
            Last post
          Copyright 2025 Rubicon Communications LLC (Netgate). All rights reserved.