Publicação de dois serviços porta 443



  • Pessoal, me deparei com a seguinte situação e gostaria da ajuda de Vocês para encontrar uma possível solução. Ainda não domino muito bem a ferramenta.

    Meu cenário:
    Pfsense 2.3.4-RELEASE, rodando atualmente na porta 8080.
    Porta 443, sendo utilizada por servidor de arquivos, hospedado localmente na empresa. Ambos os acessos estão funcionando perfeitamente fora da empresa:
    Firewall: http://meuendereco.com.br:8080
    Servidor Arquivos: https://meuendereco.com.br

    Atualmente trabalho com proxy transparente e surgiu a necessidade de bloquear endereços https (Facebook, Youtube, dentre outros). Estive pesquisando no fórum e a única forma de bloquear esses sites é utilizando o SquidGuard (já instalado e funcionando), com interceptação SSL (se eu estiver errado me corrija por favor).
    Eis o problema ...meu Pfsense está na porta 8080, se Eu mudar para a porta 443, vou prejudicar o acesso ao meu servidor de arquivos em nuvem. Pergunta: consigo utilizar/publicar dois serviços ao mesmo na porta 443? Se sim, como devo proceder com a configuração, para utilização dos serviços simultaneamente.
    Obrigado pela atenção



  • Se eu não tiver entendido errado seu cenário, como você esta usando Squid+SquidGuard com proxy transparente não se faz necessário o bloqueio da porta 443, pois toda navegação https vai sair pela porta do próprio squid.

    O máximo que terá que fazer é bloquear estes sites e os demais que quiser nas ACLs, podendo até colocar o seu https://meuendereco.com.br no by pass.