Netgate Discussion Forum
    • Categories
    • Recent
    • Tags
    • Popular
    • Users
    • Search
    • Register
    • Login

    bloqueio HTTPS sem que seja preciso instalar certificado nas maquinas

    Scheduled Pinned Locked Moved Portuguese
    9 Posts 3 Posters 604 Views
    Loading More Posts
    • Oldest to Newest
    • Newest to Oldest
    • Most Votes
    Reply
    • Reply as topic
    Log in to reply
    This topic has been deleted. Only users with topic management privileges can see it.
    • W
      w1lopes
      last edited by

      Prezados,
      Já li varios postes, no entanto, nao entendi se existe alguma solução que bloqueie HTTPS sem que seja preciso instalar certificado nas maquinas.
      Eu tenho o PFSense 2.4 com Squid + SquidGuard funcionando normal desde que eu instale o certificado nas maquinas, problema é que todo dia tem maquina de clientes e nem todo dia estou no setor para configurar. Alguém poderia me ajudar?

      1 Reply Last reply Reply Quote 0
      • M
        mcury Rebel Alliance
        last edited by

        Põe o squid em splice all que não precisa de certificado nas maquinas

        dead on arrival, nowhere to be found.

        W 2 Replies Last reply Reply Quote 0
        • W
          w1lopes @mcury
          last edited by

          @mcury estou testando aqui isolado para levar para a rede geral

          1 Reply Last reply Reply Quote 0
          • W
            w1lopes @mcury
            last edited by

            @mcury , muito obrigado, testei com toda a rede hoje pela manha e foi um sossego.
            Poderia me informar se esta opção perde algum recurso ou funcionalidade? Pois os bloqueios estão funcionado, no entanto, a a pagina da como se fosse erro "www.instagram.com encerrou a conexão inesperadamente."

            1 Reply Last reply Reply Quote 0
            • M
              mcury Rebel Alliance
              last edited by

              Você está deixando de abrir o pacote inteiro, e está olhando apenas o cabeçalho.

              Nesse caso, é como se não estivesse mais fazendo a inspeção SSL, portanto, acessos https, nem adianta habilitar o antivirus pois o conteúdo (payload), vai estar todo criptografado.

              Você está simplesmente verificando o cabeçalho do acesso HTTP/HTTPS, sem modifica-lo, tendo a opção de bloquear ou não o acesso.

              dead on arrival, nowhere to be found.

              W 1 Reply Last reply Reply Quote 0
              • L
                leo_pfsense
                last edited by

                Oi @mcury , na sua experiência o splice all funciona bem em ambiente com um número considerável de usuários ou eventualmente alguns domínios tem que ir pro bypass pra funcionar bem? Meu receio é que um usuário, quando for enviar conteúdo (post) via https, que apareca a página de erro e ele perca seu trabalho.

                1 Reply Last reply Reply Quote 0
                • M
                  mcury Rebel Alliance
                  last edited by

                  Esse modo splice all, utiliza bem menos recursos do firewall do que o modo bump.
                  Esse modo não costuma dar problemas.

                  Em relação ao bypass de proxy, vão existir bem menos situações do que você teria no caso de fazer o bump dos certificados.

                  dead on arrival, nowhere to be found.

                  1 Reply Last reply Reply Quote 0
                  • L
                    leo_pfsense
                    last edited by

                    Certo.. Obrigado pela informação!

                    1 Reply Last reply Reply Quote 0
                    • W
                      w1lopes @mcury
                      last edited by

                      @mcury , Muito obrigado. Esse problema foi resolvido. Pode fechar o Tópico.

                      1 Reply Last reply Reply Quote 0
                      • First post
                        Last post
                      Copyright 2025 Rubicon Communications LLC (Netgate). All rights reserved.