Administração Remota do PFSense - Segurança e Outros



  • Boa tarde Galera!

    Hoje tenho 25 Servidores PFSense funcionando nos mais diversos tipos de ambiente de rede e ramos de atuação das empresas.
    Tenho necessidade de agilizar o acesso remoto a webGUI e efetuar tarefas de Backup e otimização automaticamente.

    Pois bem, o Backup e a otimização estáo OK, muito graças a colaboração do Marcelloc e do JackL que disponibilizaram ótimos guias em tópicos.

    O acesso a GUI seria feito com HTTPs, usando uma CA interna no PFSense 2.0.1 que é a Release atualizada em todos os clientes.

    Vamos aos problemas:

    1 - O Browser lógicamente não reconhece o Certificado com o válido, há alguma solução para isso?

    2 - Uso o Squid Guard nos clientes e as mensagem de Redirect das ACLs são páginas HTML que eu crio com o Logotipo do cliente e a politica de segurança da empresa, com um ACESSO NEGADO bem grande..rs
    Para acessar essa página eu geralmente hospedo no próprio PFSense, só colocando no Squid Guard depois, o problema é que ao ativar o HTTPS no gerenciador, o acesso ao arquivo HTML também só poderá ser feito através de HTTPS, ai tenho todos os usuários da rede reclamando que a mensagem não aparece corramente, pois pede a confirmação do certificado. Novamente… alguma sugestão?



  • Entendendo que o squidguard mostra a mensagem de erro quando tem internet disponível, você pode hospedar estas paginas no seu provedor.

    Configure a idade do cache no html para tentar economizar recursos.



  • Na verdade não, pois o Squid Guard atua antes do Squid.
    Mesmo que a Internet esteja Off, a página de bloqueio aparece caso a URL/Site esteja nas ACLs para Negação.



  • Tenta definir a idade dos objetos no cache do navegador e faz o teste.

    baixa a tela de erro, em seguida derruba a internet e tenta acessar denovo.



  • Pode ser um tiro de canhão para matar mosca mas existe o pacote vhosts(servidor web) no pfsense.

    Da para disponibilizar a pagina com as imagens com ele.



  • Realmente é um tiro de canhão num buraco de minhoca… kkk
    Não há um pacote, mesmo que precise ser instalado na mão que eu possa fazer isso?



  • Tenta copiar o arquivo de configuração do servidor web do pfsense e editar para subir um novo em outra porta.


Log in to reply