Configurar uma rede Wi-fi com filtro SSL



  • Bom dia ao Pessoal do Forum.
    Minha dúvida é a seguinte:

    Tenho um Pfsense 2.4.3 em funcionamento com proxy transparente e filtro ssl.
    Porem surgiu um problema, preciso fazer com que o pfsense tbem monitore a rede wifi.

    Acrescentei uma nova placa de rede e fixei o IP: 172.1.1.1. O outro ip é 192.168.1.1.

    A internet no endereço novo, esta funcionando perfeitamente sem o filtro ssl. Porem quando eu ativo o filtro ssl no squid, preciso instalar o certificado em cada smartphone. Teria algum outro jeito de fazer isso?

    Afinal, vai ter uma rede de visitantes, e olha o transtorno de ter que instalar um por um a cada vez que forem usar.



  • Olá,

    Em SSL/MITM Mode, configure como Splice All.

    Assim, não precisará instalar os certificados em cada dispositivo;



  • Obrigado @raffaD11. Fiz essa alteração e ele funcionou. Porem surgiram outros problemas de algumas paginas https não abrir. A pagina de erro do squid para https não aparece. Simplesmente aparece uma pagina de erro de https. Uma dúvida, la na configuração do squid onde eu alterei para Splice All, deixo o certificado na opção CA, ou deixo em none?



  • @samoel_oliveira Bom dia Samuel.

    Sobre a pagina de erro em HTTPS, o Squid por estar no modo SSL/MITM, não é capaz de apresentar a pagina de erro igual ocorre no HTTP. Porém realiza o bloqueio normalmente. Sobre as paginas HTTPS verifique suas ACLs de filtragem; E sim, deixei o CA configurado;

    Espero ter ajudado!



  • @samoel_oliveira, igual relatei nesse topico: https://forum.netgate.com/post/785705, estou com problemas de conexão ao acessar Appstore e outros nos dispositivos com versoes recentes do Android e iOs...



  • Com Splice All os sites que geram criticas de certificado terá que fazer bypass.
    E com splice não é interceptação ssl no mesmo sentido que o MITM.