Problema Acessos Proxy Não Transparente + Squid Guard
-
Pessoal, boa tarde!
Antes de mais nada gostaria de informar que sou novo no pfsense, e já me desculpar por qualquer pergunta ou dúvida absurdamente simples.
Montei recentemente um firewall pfsense trabalhando com squid (proxy não transparente) + squidguard. Inicialmente eu havia habilitado interceptação SSL (instalei os certificado nas estações) mas estava tendo problemas com muitos sites https, portanto removi a interceptação mas ainda sim meus sites bloqueados (https) nos targets do squidguard continuam sendo bloquados (youtube, facebook, etc..).
Meu maior problema são alguns clients (skype por exemplo) e sites (que contem portas nas urls(xxxx.ddns.net:10443) que não consigo acessar e nem permitir o acesso. Desta forma a dúvida final é .. consigo fazer um bypass diretamente no firewall para que certas portas ou endereços nem passem pelo proxy?
Obrigado.
-
No Squid você pode usar o modo Splice All. Isso faz com que vc trate as consultas com o SquidGuard, liberando ou bloqueando. Vc pode criar uma TagCategoria no SquidGuard e adicionar os domínios Skype.
-
@kasalencar mas a opção Splice All fica dentro da interceptação SSL, ao qual no meu squid está desativada.
-
Olá, consegue liberar diretamente no Firewall, ou criar uma lista branca no squid guard
-
/ tenho problemas com o SquidGuard diariamente porem não tenho sempre problemas com site que tem algum tipo de validação , mais constante em site de Bancos e governo.. então fico nessa de habilito SSL e desabilito SSL, tem dias que não da nenhum problema porem tem dias que o dia todo.
-
vc so vao conseguir fazer isso por regra de firewall.
isso tudo que vc falou se nao tem como configurar proxy neles, elçes tentao navega semproxy ai barra tudo vc faz rules do IP do que vc quer neste caso o skyper e pode liberar ou tudo ou fazer alias de IP que poden ter acesso.....
a lista do skyper vc pode envcontrar no google.