Navigation

    Netgate Discussion Forum
    • Register
    • Login
    • Search
    • Categories
    • Recent
    • Tags
    • Popular
    • Users
    • Search

    [Resolvido]HTTPS passando pelo SQUID e não sendo bloqueado na Regras de Firewall

    Portuguese
    4
    5
    2584
    Loading More Posts
    • Oldest to Newest
    • Newest to Oldest
    • Most Votes
    Reply
    • Reply as topic
    Log in to reply
    This topic has been deleted. Only users with topic management privileges can see it.
    • J
      juniordamasceno last edited by

      Estou com uma situação inusitada, pelo menos para mim.
      Mesmo bloqueando todo o acesso HTTPS na RULES, a navegação HTTPS é realizada, pelo PROXY. Ao desabilitar o proxy no navegador, o acesso HTTP é realizado normalmente, porque não há bloqueio, mas a HTTPS é bloqueada.
      Habilitando o PROXY, novamente no navegador, os acessos HTTPS são realizados normalmente.
      Dúvida: Não é dito que o tráfego HTTPS não é realizado pelo SQUID. Ao analisar os ESTADOS não vejo conexão HTTPS entre a origem e o destino. Vejo apenas a conexão da "origem >> pFsense(3128)" e outra "pFsense(porta alta) >> IP_Desntino(443)". Nesse caso HTTPS a conexão não deveria ser "origem>>pFsense>>IP_destino(443)" ?

      Resumo: Com essa situação, não consigo permitir apenas os acessos HTTPS que desejo.

      1 Reply Last reply Reply Quote 0
      • L
        LFCavalcanti last edited by

        Primeira mente… Bem vindo a Comunidade Brasileira do PFSense :D

        Sobre sua dúvida:

        Primeiro ponto é saber como estão suas regras de Firewall. Pois se você possui uma regra que libere a porta, a regra padrão para LAN por exemplo, o PFSense bloqueia a conexão. Diga-nos como configurou a porta.

        Sobre o proxy transmitir HTTPS. O Squid não capta automaticamente o trafego pela porta 443(HTTPS), apenas da 80(HTTP). Quando você configura o navegador para utilizar um proxy, este encaminhará todas as suas conexões para este proxy.

        Por isso na maioria dos casos é melhor que o proxy seja configurado como "Não transparente" e os navegadores tenham o endereço de proxy configurado. Em modo transparente é muito mais dificil controlar.

        –

        Luiz Fernando Cavalcanti
        IT Manager
        Arriviera Technology Group

        1 Reply Last reply Reply Quote 0
        • J
          juniordamasceno last edited by

          Boa tarde, consegui resolver. Observando que as conexões eram finalizadas dentro do proxy e a partir dele, criada uma nova conexão. Verifiquei que não adiantava crias os bloqueios de HTTPS nem na LAN nem na WAN. Consegui êxito criando o bloqueio na opção "Floating". Testado e concluído com sucesso.

          Obrigado

          1 Reply Last reply Reply Quote 0
          • marcelloc
            marcelloc last edited by

            @juniordamasceno:

            Consegui êxito criando o bloqueio na opção "Floating".

            Isso porque o squid inicia o trafego no proprio servidor, onde as regras de lan e wan não tem efeito  :)

            Treinamentos de Elite: http://sys-squad.com

            Help a community developer! ;D

            1 Reply Last reply Reply Quote 0
            • A
              alexdr last edited by

              Pode mostrar em print a sua regra de Floating?

              1 Reply Last reply Reply Quote 0
              • First post
                Last post