Liberar Sites especificos HTTPS - E2Guardian



  • Boa tarde a Todos,

    Estou começando agora a usar o E2Guardian, e tenho um problema!
    Gostaria de liberar por exemplo o spotify para aplicações em cel.

    Estou usando o Proxy transparente! E isso impacta no uso do spotify.

    Tentei algumas coisas sem sucesso, como liberação de Regex SSL e sem sucesso!

    Alguem tem uma luz para isso?

    Atenciosamente,

    Rafael paes



  • Fala @rafael-paes,

    Eu tive alguns problemas com web sockets no e2guardian. Nunca tinha passado por isso com outros proxys, mas o marcelo disse que segundo os testes que já tinha feito web sockets não passam por proxy. Confira o tópico. https://forum.netgate.com/topic/131669/resolvido-e2guardian-problema-com-websockets-wss/2

    A solução para o problema foi implementar o WPAD aqui, onde eu posso bypassar o proxy para alguns endereços. Eu fiz a configuração através de script .pac, mas dá pra aplicar também através de DHCP quando o dispositivo está configurado para buscar automaticamente por um proxy.

    Enfim, não sei se é seu caso, mas queria poder ajudar. Eu acho a implementação de um proxy EFICIENTE algo ainda muito difícil considerando a diversidade de dispositivos e aplicações conectadas a internet.



  • Antonio Emiliano,

    Muito obrigado pelo retorno!
    Então, o problema é o WPAD não vai funcionar em dispositivos moveis, uma vez que esta solução especificamente é para uma rede wifi. Na minha LAN trabalho com WPAD e funciona muito bem! Porem pro WiFi não da certo.
    A opção de bypass que consta no E2Guardian mesmo parece não funcionar! é isso mesmo?

    Atenciosamente,



  • Rapaz, tem funcionado normalmente. Mas em alguns sites eu não consegui de forma alguma. Você pode inclusive me ajudar a desmistificar isso. Tente acessar o site www.tradingview.com e clicar em Launch Chart passando pelo e2g e veja se abre os gráficos. Este é um exemplo que só passou depois que bypassei no WPAD. Os demais sites ele libera perfeitamente.

    Agora tem um detalhe também que eu estava apanhando. Se você quiser liberar ou bloquear os sub-domínios de spotify.com, por exemplo, não use *.spotify.com. Apenas spotify.com na lista de exceptions de domains é o suficiente para liberar o domínio e seus subs. Na verdade com o * nem funciona a regra. Isso eu já testei e tenho certeza.