• Categories
  • Recent
  • Tags
  • Popular
  • Users
  • Search
  • Register
  • Login
Netgate Discussion Forum
  • Categories
  • Recent
  • Tags
  • Popular
  • Users
  • Search
  • Register
  • Login

Bloqueio HTTPS

Scheduled Pinned Locked Moved Portuguese
11 Posts 6 Posters 2.1k Views
Loading More Posts
  • Oldest to Newest
  • Newest to Oldest
  • Most Votes
Reply
  • Reply as topic
Log in to reply
This topic has been deleted. Only users with topic management privileges can see it.
  • A
    Andrémartins
    last edited by May 8, 2013, 1:55 PM May 8, 2013, 1:50 PM

    Bom dia, tenho o squid configurando no meu fw, só que o mesmo só controla sites http, gostaria de saber se existe alguma forma para efetuar o  controle de acesso dos meus usuarios a sites https?

    1 Reply Last reply Reply Quote 0
    • H
      helberttavares
      last edited by May 8, 2013, 7:00 PM

      Boa tarde!
      Andrémartins, tente usar o squid em modo não transparente.

      Helbert Tavares
      OTNE - Gestão em TI

      1 Reply Last reply Reply Quote 0
      • A
        Andrémartins
        last edited by May 8, 2013, 7:12 PM

        @helberttavares:

        Boa tarde!
        Andrémartins, tente usar o squid em modo não transparente.

        Já estou usando em modo não transparente, eu gostaria de saber se existe alguma forma de bloquear sites que usam o protocolo https pelo squid ou por alguma outra ferramenta!

        1 Reply Last reply Reply Quote 0
        • J
          johnnybe
          last edited by May 8, 2013, 7:32 PM

          @Andrémartins:

          @helberttavares:

          Boa tarde!
          Andrémartins, tente usar o squid em modo não transparente.

          Já estou usando em modo não transparente, eu gostaria de saber se existe alguma forma de bloquear sites que usam o protocolo https pelo squid ou por alguma outra ferramenta!

          Tem sim: curiosidade e pesquisa.  ;D
          Mas… vamos lá, no Squid:
          Proxy server > Access control, opção Blacklist. Está lá descrito: Enter each destination domain on a new line that will be blocked to the users that are allowed to use the proxy. You also can use regular expressions.
          ;)

          you would not believe the view up here

          1 Reply Last reply Reply Quote 0
          • A
            Andrémartins
            last edited by May 8, 2013, 7:45 PM

            @johnnybe:

            @Andrémartins:

            @helberttavares:

            Boa tarde!
            Andrémartins, tente usar o squid em modo não transparente.

            Já estou usando em modo não transparente, eu gostaria de saber se existe alguma forma de bloquear sites que usam o protocolo https pelo squid ou por alguma outra ferramenta!

            Tem sim: curiosidade e pesquisa.  ;D
            Mas… vamos lá, no Squid:
            Proxy server > Access control, opção Blacklist. Está lá descrito: Enter each destination domain on a new line that will be blocked to the users that are allowed to use the proxy. You also can use regular expressions.
            ;)

            então cara o problema é o seguinte, eu tenho que deixar a porta 443 aberta nas RULES, e bloquear para apenas alguns site como por exemplo : youtube e facebook, mais o squid faz somente filtro de sites http certo?

            1 Reply Last reply Reply Quote 0
            • J
              johnnybe
              last edited by May 8, 2013, 7:55 PM

              Em modo não transparente, filtra https. Porém, as Rules tem precedencia sobre o Squid. O Youtube é dificil de bloquear por regras, mas o facebook não. Tem tutorial sobre isto aqui mesmo.

              you would not believe the view up here

              1 Reply Last reply Reply Quote 0
              • L
                LFCavalcanti
                last edited by May 8, 2013, 8:45 PM

                Olá!

                A porta 443(HTTPS) já é considerada pelo Squid na configuração padrão, então não é preciso especificala.

                Meu conselho é usar o DansGuardian ou SquidGuardian para realizar o filtro de conteudo, pois além das URL, as "Listas Negras" também verificam termos e etc.

                Mesmo com um desses pacotes, é preciso dar atenção as regras de Firewall. Para garantir a segurança da rede, sempre bloqueie portas de saida e entrada que não precisam ser usadas, ou seja, bloqueie a porta 443 na LAN e só libere com destinos que você achar necessário, como sites de banco e etc.

                –

                Luiz Fernando Cavalcanti
                IT Manager
                Arriviera Technology Group

                1 Reply Last reply Reply Quote 0
                • A
                  Andrémartins
                  last edited by May 9, 2013, 6:29 PM

                  Se eu redirecionar as portas 80 e 443 para a 3128 e bloquear nas acl do squidguard vai funcionar ?

                  1 Reply Last reply Reply Quote 0
                  • W
                    waldirluz
                    last edited by May 9, 2013, 7:28 PM

                    Andrémartins,

                    Cria um Aliases para as redes que o Facebook utiliza, cria uma regra no Firewall com uma precedência mais alta (no início, parte mais alta) dando Reject nos pacotes direcionados para essas redes.

                    Pronto, você já estará bloqueando os acessos ao Facebook  ;)

                    1 Reply Last reply Reply Quote 0
                    • A
                      Andrémartins
                      last edited by May 10, 2013, 1:42 PM

                      Estou com a seguinte duvida, se eu bloquear nas rules as portas 80 e 443, todo o trafego destas portas sera direcionado automaticamente para a porta 3128 do SQUID? desta forma eu conseguiria controlar via squidGuard os acessos a sites http e https?

                      1 Reply Last reply Reply Quote 0
                      • J
                        JackL
                        last edited by May 14, 2013, 6:01 PM

                        Use o recém publicado, pelo marcelloc, Squid 3.3.4 para pfsense com filtro de SSL/HTTPS e seja feliz: http://forum.pfsense.org/index.php/topic,62263.0.html

                        Abraços!
                        Jack

                        Treinamentos de Elite: http://sys-squad.com
                        Soluções: https://conexti.com.br

                        1 Reply Last reply Reply Quote 0
                        11 out of 11
                        • First post
                          11/11
                          Last post
                        Copyright 2025 Rubicon Communications LLC (Netgate). All rights reserved.
                          This community forum collects and processes your personal information.
                          consent.not_received