Ativação SSL e2guardian bloqueando sites normais



  • Boa tarde,
    Primeiramente peço desculpas se estou postando em local errado, pois e minha primeira postagem no forum!

    Estou com um PF 2.4.4 e e2guardian5 instalados, com proxy transparte e bloqueando normalmente...... So que esse bloqueio ocorre mas não e exibido a tela "bonitinha" do e2guardian somente da erro ao carregar a apresenta para o cliente "ERR_CONNECTION_CLOSED".

    So que ao ativar dentro de grupos do e2guardian a verificação Filter SSL o mesmo exibe a mensagem certinha para os cliente de bloqueio so que trava os demais sites devido a um erro de certificado invalido.

    Já criei o certificado corretamente,já fiz e refiz, li tutoriais,assisti youtube e nada... o erro de certificado ainda continua....

    Quando desativo o SSL do grupo volta tudo ao normal "normal" sendo o site sendo bloqueado exibindo somente "ERR_CONNECTION_CLOSED" e os demais sites navegando....

    Anexo alguns prints mostrando como fica.!![alt text](image url)1_1551298687760_ssl.PNG 0_1551298687760_rede_social.PNG

    0_1551298658274_site_normal.PNG

    e se desativar o SSL
    0_1551298794056_sem_ssl.PNG



  • instalou o certificado nas maquinas ?



  • Ai esta um ponto!...

    Não tenho como instalar em todas as maquinas uma vez que cada uma comporta-se diferente e são várias maquinas....

    Outra e que não existe somente Maquinas mas sim celulares e equipamentos que não tem como instalar em um por um.



  • @brunojfnet Bom, não sei se estamos falando da mesma coisa, mas se em "SSL Man In the Middle Filtering" a opção "Enable SSL filtering." estiver habilitada as maquinas precisam ter o certificado que vc cria no proprio pfsense, se n vc vai ter problema nos sites https



  • Compreendi,
    no caso terei de deixar a pagina de bloqueio como esta mesmo, pois e impossível instalar em todos equipamentos devido o volume e trocas constantes...

    verei a possibilidade de fazer via GPO quando implementar o mesmo



  • @brunojfnet Cara, a ideia e nos livros eles aconselham justamente isso, instalar via GPO, na rede que eu trabalho aqui eles n tem ad entao eu tive que instalar em todas as maquinas, ainda bem q e um colégio deu pra organizar direitinho


Log in to reply