Pfsense+https



  • Добрый день. Извините если повтор темы.
    Имеется pfsense 2.0.1 + squid + lightsquid
    squid в transparent режиме

    необходимо заблокировать пользователям vk.com
    прописал в аксессменеджменте vk.com
    по http сайт открываться перестал, но прекрасно открывается если в броузере написать https://vk.com
    Много гуглил, понял что https по простому не завернуть если squid работает в режиме прозрачности.

    Нашел вот такое решение : http://small-town-nobody.blogspot.ru/2012/05/pfsense.html

    Подскажите это единственный путь?

    Если единственный то подскажите, как правильно прописать правило для FW, чтобы определенным IP оставить доступ в соц.сеть



  • Правила для праведников пропишите ДО запрещающего. В правило включите src= ip-избранных(или алиас со списком) / * * * * *



  • @doomerman:

    Нашел вот такое решение : http://small-town-nobody.blogspot.ru/2012/05/pfsense.html

    Подскажите это единственный путь?

    По своему опыты этот путь работает очень не корректно, т. к. часть сайтов, у меня лично, перестали грузиться, т. к. у них вначале страницы находятся ссылки на соц. сети и дальше страница перестает грузиться.



  • @dvserg:

    Правила для праведников пропишите ДО запрещающего. В правило включите src= ip-избранных(или алиас со списком) / * * * * *

    Пробывал. Почему то не работает.




  • @yragan:

    @doomerman:

    Нашел вот такое решение : http://small-town-nobody.blogspot.ru/2012/05/pfsense.html

    Подскажите это единственный путь?

    По своему опыты этот путь работает очень не корректно, т. к. часть сайтов, у меня лично, перестали грузиться, т. к. у них вначале страницы находятся ссылки на соц. сети и дальше страница перестает грузиться.

    Это да. Есть такое дело. Потому и спрашивал единственное ли это решение.



  • @doomerman:

    @dvserg:

    Правила для праведников пропишите ДО запрещающего. В правило включите src= ip-избранных(или алиас со списком) / * * * * *

    Пробывал. Почему то не работает.

    Упс.. на LAN его перенесите выше запрещающих правил.



  • @dvserg:

    @doomerman:

    @dvserg:

    Правила для праведников пропишите ДО запрещающего. В правило включите src= ip-избранных(или алиас со списком) / * * * * *

    Пробывал. Почему то не работает.

    Упс.. на LAN его перенесите выше запрещающих правил.

    Так ведь в LAN то никаких запрещающих правил нету.
    Вот три скриншота всех правил во всех закладках.

    ![rules floating.JPG](/public/imported_attachments/1/rules floating.JPG)
    ![rules floating.JPG_thumb](/public/imported_attachments/1/rules floating.JPG_thumb)
    ![rules WAN.JPG](/public/imported_attachments/1/rules WAN.JPG)
    ![rules WAN.JPG_thumb](/public/imported_attachments/1/rules WAN.JPG_thumb)
    ![rules LAN.JPG](/public/imported_attachments/1/rules LAN.JPG)
    ![rules LAN.JPG_thumb](/public/imported_attachments/1/rules LAN.JPG_thumb)



  • @doomerman:

    @dvserg:

    @doomerman:

    @dvserg:

    Правила для праведников пропишите ДО запрещающего. В правило включите src= ip-избранных(или алиас со списком) / * * * * *

    Пробывал. Почему то не работает.

    Упс.. на LAN его перенесите выше запрещающих правил.

    Так ведь в LAN то никаких запрещающих правил нету.
    Вот три скриншота всех правил во всех закладках.

    Но переместить - то его туда можно? Либо оставьте во флоат и включите опцию QUICK.



  • @dvserg:

    @doomerman:

    @dvserg:

    @doomerman:

    @dvserg:

    Правила для праведников пропишите ДО запрещающего. В правило включите src= ip-избранных(или алиас со списком) / * * * * *

    Пробывал. Почему то не работает.

    Упс.. на LAN его перенесите выше запрещающих правил.

    Так ведь в LAN то никаких запрещающих правил нету.
    Вот три скриншота всех правил во всех закладках.

    Но переместить - то его туда можно? Либо оставьте во флоат и включите опцию QUICK.

    Попробывал и так и так. Неработает. Может есть какой то нюанс использования FW ?

    Во! Вроде осилил! Оба правила перенес в LAN. Из Flow все удалил. Заработало

    ![rules LAN.JPG](/public/imported_attachments/1/rules LAN.JPG)
    ![rules LAN.JPG_thumb](/public/imported_attachments/1/rules LAN.JPG_thumb)
    ![rules LAN.JPG](/public/imported_attachments/1/rules LAN.JPG)
    ![rules LAN.JPG_thumb](/public/imported_attachments/1/rules LAN.JPG_thumb)


Locked