Redirecionamento HTTPS para proxy 3129 interceptação SSL
-
Bom dia,
Preciso de uma ajuda de vocês a documentação da netgate sobre pfsense na parte que falam sobre squid proxy e interceptacao ssl ativada com ou sem transparencia do proxy relacionado a HTTPS para ser filtrada pelo squidguard.
Na documentação eles falam que é possível fazer essa configuração abaixo sem interferir no funcionamento do HTTPS mesmo com o filtro:
- Firewall/NAT/Port Forward/Edit
Interface>Lan
Address Family> IPV4
Protocol>TCP
Source Hide Advanced>Source>Lan Net
Source Port Range>From Port>Any / To Port>Any
Destination>Any
Destination Port Range>From Port>HTTPS / To Port>HTTPS
Redirect Target IP>Single Host Or Aliases>IP Proxy
Redirect Target Port>Other>3129 Port Inteception SSL
Nat Reflection> Use System Default
Filter Rule Association>Add Associete filter ruleDepois que crio a regra em nat e puxo ela para parte superior nas regras lan para ela ser a primeira, o acesso https para de funcionar.
Não importa se eu uso proxy transparent ou não não funciona como a documentação informa, alguém saberia me dizer se é possível usar NAT para redirecionar HTTPS para 3129 ou 3128 sem afetar o funcionamento da mesma pelo fato de ser uma porta segurança que utiliza certificados para validar suas operações.
-
J jimp moved this topic from NAT on