Netgate Discussion Forum
    • Categories
    • Recent
    • Tags
    • Popular
    • Users
    • Search
    • Register
    • Login

    Publicação de dois serviços porta 443

    Scheduled Pinned Locked Moved Portuguese
    2 Posts 2 Posters 490 Views
    Loading More Posts
    • Oldest to Newest
    • Newest to Oldest
    • Most Votes
    Reply
    • Reply as topic
    Log in to reply
    This topic has been deleted. Only users with topic management privileges can see it.
    • gersonalvesG
      gersonalves
      last edited by gersonalves

      Pessoal, me deparei com a seguinte situação e gostaria da ajuda de Vocês para encontrar uma possível solução. Ainda não domino muito bem a ferramenta.

      Meu cenário:
      Pfsense 2.3.4-RELEASE, rodando atualmente na porta 8080.
      Porta 443, sendo utilizada por servidor de arquivos, hospedado localmente na empresa. Ambos os acessos estão funcionando perfeitamente fora da empresa:
      Firewall: http://meuendereco.com.br:8080
      Servidor Arquivos: https://meuendereco.com.br

      Atualmente trabalho com proxy transparente e surgiu a necessidade de bloquear endereços https (Facebook, Youtube, dentre outros). Estive pesquisando no fórum e a única forma de bloquear esses sites é utilizando o SquidGuard (já instalado e funcionando), com interceptação SSL (se eu estiver errado me corrija por favor).
      Eis o problema ...meu Pfsense está na porta 8080, se Eu mudar para a porta 443, vou prejudicar o acesso ao meu servidor de arquivos em nuvem. Pergunta: consigo utilizar/publicar dois serviços ao mesmo na porta 443? Se sim, como devo proceder com a configuração, para utilização dos serviços simultaneamente.
      Obrigado pela atenção

      1 Reply Last reply Reply Quote 0
      • O
        obmor
        last edited by

        Se eu não tiver entendido errado seu cenário, como você esta usando Squid+SquidGuard com proxy transparente não se faz necessário o bloqueio da porta 443, pois toda navegação https vai sair pela porta do próprio squid.

        O máximo que terá que fazer é bloquear estes sites e os demais que quiser nas ACLs, podendo até colocar o seu https://meuendereco.com.br no by pass.

        1 Reply Last reply Reply Quote 0
        • First post
          Last post
        Copyright 2025 Rubicon Communications LLC (Netgate). All rights reserved.