4. [Resolvido]HTTPS passando pelo SQUID e não sendo bloqueado na Regras de Firewall

[Resolvido]HTTPS passando pelo SQUID e não sendo bloqueado na Regras de Firewall

  • J

    Estou com uma situação inusitada, pelo menos para mim.
    Mesmo bloqueando todo o acesso HTTPS na RULES, a navegação HTTPS é realizada, pelo PROXY. Ao desabilitar o proxy no navegador, o acesso HTTP é realizado normalmente, porque não há bloqueio, mas a HTTPS é bloqueada.
    Habilitando o PROXY, novamente no navegador, os acessos HTTPS são realizados normalmente.
    Dúvida: Não é dito que o tráfego HTTPS não é realizado pelo SQUID. Ao analisar os ESTADOS não vejo conexão HTTPS entre a origem e o destino. Vejo apenas a conexão da "origem >> pFsense(3128)" e outra "pFsense(porta alta) >> IP_Desntino(443)". Nesse caso HTTPS a conexão não deveria ser "origem>>pFsense>>IP_destino(443)" ?

    Resumo: Com essa situação, não consigo permitir apenas os acessos HTTPS que desejo.

    0
  • L

    Primeira mente… Bem vindo a Comunidade Brasileira do PFSense :D

    Sobre sua dúvida:

    Primeiro ponto é saber como estão suas regras de Firewall. Pois se você possui uma regra que libere a porta, a regra padrão para LAN por exemplo, o PFSense bloqueia a conexão. Diga-nos como configurou a porta.

    Sobre o proxy transmitir HTTPS. O Squid não capta automaticamente o trafego pela porta 443(HTTPS), apenas da 80(HTTP). Quando você configura o navegador para utilizar um proxy, este encaminhará todas as suas conexões para este proxy.

    Por isso na maioria dos casos é melhor que o proxy seja configurado como "Não transparente" e os navegadores tenham o endereço de proxy configurado. Em modo transparente é muito mais dificil controlar.

    0
  • J

    Boa tarde, consegui resolver. Observando que as conexões eram finalizadas dentro do proxy e a partir dele, criada uma nova conexão. Verifiquei que não adiantava crias os bloqueios de HTTPS nem na LAN nem na WAN. Consegui êxito criando o bloqueio na opção "Floating". Testado e concluído com sucesso.

    Obrigado

    0

  • @juniordamasceno:

    Consegui êxito criando o bloqueio na opção "Floating".

    Isso porque o squid inicia o trafego no proprio servidor, onde as regras de lan e wan não tem efeito  :)

    0
  • A

    Pode mostrar em print a sua regra de Floating?

    0
Log in to reply
 

Products

Services

Support

News

Resources

Company

Our Mission

We provide leading-edge network security at a fair price - regardless of organizational size or network sophistication. We believe that an open-source security model offers disruptive pricing along with the agility required to quickly address emerging threats.

Subscribe to our Newsletter

Product information, software announcements, and special offers. See our newsletter archive for past announcements.

© Copyright 2002 - 2019 Rubicon Communications, LLC | Privacy Policy