Pfsense solo como filtro de contenido
-
Hola amigos, como podrán notar soy nuevo en el foro y sobre todo en el uso del pfsense, les comento mi duda para recibir consejos, el escenario que tengo es el siguiente: se necesita implementar un filtro de contenido en en una escuela para poder restringir ciertos sitios al alumnado y a algunos profesores, actualmente tengo implementada esta solución con un smoothwall pero siento que se me esta quedando corto, ya que están pidiendo ciertas características para el acceso de contenido, como poder bloquear el 443 para evitar el famoso ultrasurf pero que ciertos clientes puedan seguir teniendo acceso a este puerto ya que necesitan accesar a paginas bancarias o al mismo gmail que utiliza ese puerto. escucho consejos de que forma poder darle solución a mi problema ya que con smoothwall no halle como. saludos.
-
Hola, squid+squidguard proxy no transparente, en la doc hay mucha info con todo y ejemplos, saludos!!!
-
Hola periko buenos días, te agradezco la molestia de leer el post, y comento lo que necesito para ver si con la solución que propones sería funcional.
el pfsense se encontrara abajo de un router mikrotik rb1200 que se encarga del trafico de toda la red en ese router se le esta diciendo que todo el trafico de 5 subredes se rediriga al pfsense para que sea filtrado, hasta ahi todo se podría hacer sin problema lo que me propones, pero mi dudad es funcionando de proxy transparente puedo desbloquearle el puerto 443 ha direcciones ips especificas?
-
pero mi dudad es funcionando de proxy transparente puedo desbloquearle el puerto 443 ha direcciones ips especificas?
¡Enésima vez!
Si un proxy es transparente el navegador no sabe que existe, iniciando la comunicación encriptada en el caso de https. Por tanto, nada a filtrar o no filtrar con el proxy, pues va todo encriptado.
En este caso la única opción es reglas por ip de destino en el cortafuegos.
O no emplear proxys transparentes, que son pan par hoy y hambre para mañana.
-
Hola, mas que entendido que si es transparente no bloquea https, mi duda es que si bloqueo todo el trafico https para todos excepto para determinadas ips, si se puede? la desición de no ponerlo de manera no transparente es por el aquello de la configuración en los navegadores y con el .wpad no todos los navegadores de los dispositivos móviles soportan el auto descubrimiento de proxy y algunos ya ni traen las opciones, para poder configurarse manualmente.
-
mi duda es que si bloqueo todo el trafico https para todos excepto para determinadas ips, si se puede?
Si tienes claro qué ips, ningún problema. Mételos en un alias y crea una regla de paso para ellos.
-
Hola. Creo que te podría interesar ésta implementación (no oficial) de squid 3 en el foro en portugués: http://forum.pfsense.org/index.php/topic,62263.0.html
Saludos
-
Interesante…
Hay un hilo también en inglés, http://forum.pfsense.org/index.php?topic=62256.0
Y bastante información en Google squid 3 ssl filter