Netgate Discussion Forum
    • Categories
    • Recent
    • Tags
    • Popular
    • Users
    • Search
    • Register
    • Login

    Bloqueio HTTPS

    Portuguese
    6
    11
    2.1k
    Loading More Posts
    • Oldest to Newest
    • Newest to Oldest
    • Most Votes
    Reply
    • Reply as topic
    Log in to reply
    This topic has been deleted. Only users with topic management privileges can see it.
    • A
      Andrémartins
      last edited by

      Bom dia, tenho o squid configurando no meu fw, só que o mesmo só controla sites http, gostaria de saber se existe alguma forma para efetuar o  controle de acesso dos meus usuarios a sites https?

      1 Reply Last reply Reply Quote 0
      • H
        helberttavares
        last edited by

        Boa tarde!
        Andrémartins, tente usar o squid em modo não transparente.

        Helbert Tavares
        OTNE - Gestão em TI

        1 Reply Last reply Reply Quote 0
        • A
          Andrémartins
          last edited by

          @helberttavares:

          Boa tarde!
          Andrémartins, tente usar o squid em modo não transparente.

          Já estou usando em modo não transparente, eu gostaria de saber se existe alguma forma de bloquear sites que usam o protocolo https pelo squid ou por alguma outra ferramenta!

          1 Reply Last reply Reply Quote 0
          • J
            johnnybe
            last edited by

            @Andrémartins:

            @helberttavares:

            Boa tarde!
            Andrémartins, tente usar o squid em modo não transparente.

            Já estou usando em modo não transparente, eu gostaria de saber se existe alguma forma de bloquear sites que usam o protocolo https pelo squid ou por alguma outra ferramenta!

            Tem sim: curiosidade e pesquisa.  ;D
            Mas… vamos lá, no Squid:
            Proxy server > Access control, opção Blacklist. Está lá descrito: Enter each destination domain on a new line that will be blocked to the users that are allowed to use the proxy. You also can use regular expressions.
            ;)

            you would not believe the view up here

            1 Reply Last reply Reply Quote 0
            • A
              Andrémartins
              last edited by

              @johnnybe:

              @Andrémartins:

              @helberttavares:

              Boa tarde!
              Andrémartins, tente usar o squid em modo não transparente.

              Já estou usando em modo não transparente, eu gostaria de saber se existe alguma forma de bloquear sites que usam o protocolo https pelo squid ou por alguma outra ferramenta!

              Tem sim: curiosidade e pesquisa.  ;D
              Mas… vamos lá, no Squid:
              Proxy server > Access control, opção Blacklist. Está lá descrito: Enter each destination domain on a new line that will be blocked to the users that are allowed to use the proxy. You also can use regular expressions.
              ;)

              então cara o problema é o seguinte, eu tenho que deixar a porta 443 aberta nas RULES, e bloquear para apenas alguns site como por exemplo : youtube e facebook, mais o squid faz somente filtro de sites http certo?

              1 Reply Last reply Reply Quote 0
              • J
                johnnybe
                last edited by

                Em modo não transparente, filtra https. Porém, as Rules tem precedencia sobre o Squid. O Youtube é dificil de bloquear por regras, mas o facebook não. Tem tutorial sobre isto aqui mesmo.

                you would not believe the view up here

                1 Reply Last reply Reply Quote 0
                • L
                  LFCavalcanti
                  last edited by

                  Olá!

                  A porta 443(HTTPS) já é considerada pelo Squid na configuração padrão, então não é preciso especificala.

                  Meu conselho é usar o DansGuardian ou SquidGuardian para realizar o filtro de conteudo, pois além das URL, as "Listas Negras" também verificam termos e etc.

                  Mesmo com um desses pacotes, é preciso dar atenção as regras de Firewall. Para garantir a segurança da rede, sempre bloqueie portas de saida e entrada que não precisam ser usadas, ou seja, bloqueie a porta 443 na LAN e só libere com destinos que você achar necessário, como sites de banco e etc.

                  –

                  Luiz Fernando Cavalcanti
                  IT Manager
                  Arriviera Technology Group

                  1 Reply Last reply Reply Quote 0
                  • A
                    Andrémartins
                    last edited by

                    Se eu redirecionar as portas 80 e 443 para a 3128 e bloquear nas acl do squidguard vai funcionar ?

                    1 Reply Last reply Reply Quote 0
                    • W
                      waldirluz
                      last edited by

                      Andrémartins,

                      Cria um Aliases para as redes que o Facebook utiliza, cria uma regra no Firewall com uma precedência mais alta (no início, parte mais alta) dando Reject nos pacotes direcionados para essas redes.

                      Pronto, você já estará bloqueando os acessos ao Facebook  ;)

                      1 Reply Last reply Reply Quote 0
                      • A
                        Andrémartins
                        last edited by

                        Estou com a seguinte duvida, se eu bloquear nas rules as portas 80 e 443, todo o trafego destas portas sera direcionado automaticamente para a porta 3128 do SQUID? desta forma eu conseguiria controlar via squidGuard os acessos a sites http e https?

                        1 Reply Last reply Reply Quote 0
                        • JackLJ
                          JackL
                          last edited by

                          Use o recém publicado, pelo marcelloc, Squid 3.3.4 para pfsense com filtro de SSL/HTTPS e seja feliz: http://forum.pfsense.org/index.php/topic,62263.0.html

                          Abraços!
                          Jack

                          Treinamentos de Elite: http://sys-squad.com
                          Soluções: https://conexti.com.br

                          1 Reply Last reply Reply Quote 0
                          • First post
                            Last post
                          Copyright 2025 Rubicon Communications LLC (Netgate). All rights reserved.