squid + squidguard ou pfblockerng
-
Ola a todos
necessito de ajudo, depois de muita pesquisa fiquei um pouco confuso.
O que pretendo colocar em pratica é o seguinte, bloquear todos os sites HTTP e HTTPS e libertar apenas alguns já definidos.
Neste momento tenho configurado o squid + squidguard em modo transparente e tudo funciona ao nivel de HTTP mas não estou a conseguir bloquear os sites https, depois de muitas tentativas com por exemplo MITM com certificado e mesmo com WPAD, seguindo algumas indicações já existentes no forum.
Depois também encontrei outras pessoas a falar muito bem do pfblockerng, acabei por ficar confuso qual será a melhor opção? -
Se for liberar só alguns sites, o squid com interceptação de ssl em splice_all deve resolver a questão.
Não esqueça de deixar as regras da lan só com o necessário também.