Netgate Discussion Forum
    • Categories
    • Recent
    • Tags
    • Popular
    • Users
    • Search
    • Register
    • Login

    Bloqueio sites https com squid3 e squidguard3

    Scheduled Pinned Locked Moved Portuguese
    7 Posts 4 Posters 6.3k Views
    Loading More Posts
    • Oldest to Newest
    • Newest to Oldest
    • Most Votes
    Reply
    • Reply as topic
    Log in to reply
    This topic has been deleted. Only users with topic management privileges can see it.
    • tiagopesantosT
      tiagopesantos
      last edited by

      Olá pessoal, tenho o pfsense 2.1 com  squid3 e squidguard3 instalados, criei uma regra de bloqueio no squidguard para bloquear um site que também conecta por https, em proxy server (squid3) marquei "Transparent HTTP proxy" quando navego por http bloqueia normal, porem em https não bloqueia, instalei estes novos pacotes versão 3 sendo informado que já tem este recurso de bloqueio de portas 443, será que estou pulando alguma configuração?, grato pela ajuda !!!  :D

      1 Reply Last reply Reply Quote 0
      • A
        adolfosi
        last edited by

        garante e dropa pelo firewall. dá um ping ve o ip e bloqueia pela porta 443. eu por ex faço o contrário só libero https para os destinos que eu quero eh mais trabalhoso mas evita bastante problemas.
        por exemplo o facebook vc cria um alias de subredes que ele usa e bloqueia ele todo assim nao passa conexao 443 … eh bem tranquilo.
        se vc der qual site que vc quer bloquear se precisar mais ajuda joga aí que vejo que posso ajudar.

        1 Reply Last reply Reply Quote 0
        • tiagopesantosT
          tiagopesantos
          last edited by

          criando aliase no firewall funciona beleza, fiz isso para facebook e 4shared. mas o problema é um site chamado youtube, usa a mesma rede google, gmail etc… / entretanto se o firewall bloqueasse pelo nome youtube, seria ótimo, não ficaria bloqueando outros produtos da google,  tem como?
          :(

          1 Reply Last reply Reply Quote 0
          • G
            graveviolator
            last edited by

            Eu estou usando o pacote squid3-dev com squidguard (elaborado por Marcello Coutinho), fazendo filtro http, https/ssl 100% ok, inclusive, o que tiver no blacklist do squidguard, seja http ou httos, pela url de domínio bloqueia.
            Para bloquear com squid3 e squidguard3, sem bloquear o google, vai ter que achar o range específico do youtube (já tentei), para bloqueá-lo no firewall. Como não consegui sem bloquear outras páginas do google, optei por marcar no blacklist a opção de videos –streamming. No fim acessa o site mas não roda os vídeos.

            1 Reply Last reply Reply Quote 0
            • tiagopesantosT
              tiagopesantos
              last edited by

              vou bloquear usando sua sugestão, block streamm.
              valeu!!!  ;)

              1 Reply Last reply Reply Quote 0
              • machadomallM
                machadomall
                last edited by

                Olá a todos,
                Perguntas em especial para o Marcello e ao João Batista

                Com o cenário elaborado por Marcello Coutinho e do vídeo feito João Batista, eu gostaria de saber se esse cenário pode aguentar 150 unários pendurado na internet.

                Eu já fiz um laboratório e percebi que tudo funciona perfeitamente, mas não sei pode suportar muitas conexões.

                pfSense-2.1.4-RELEASE i386
                .Certificado do pfSense
                .squid3-dev  3.3.10 pkg 2.2.2
                .squidGuard-squid3  1.4_4 pkg v.1.9.5
                .Modo transparente

                https://forum.pfsense.org/index.php?topic=62263.0

                http://www.youtube.com/watch?v=neXcYtFDRLA

                Abraços a todos.

                Márcio Machado
                Analista de Suporte Técnico
                Brasília-DF

                1 Reply Last reply Reply Quote 0
                • G
                  graveviolator
                  last edited by

                  @Márcio:

                  Olá a todos,
                  Perguntas em especial para o Marcello e ao João Batista

                  Com o cenário elaborado por Marcello Coutinho e do vídeo feito João Batista, eu gostaria de saber se esse cenário pode aguentar 150 unários pendurado na internet.

                  Eu já fiz um laboratório e percebi que tudo funciona perfeitamente, mas não sei pode suportar muitas conexões.

                  pfSense-2.1.4-RELEASE i386
                  .Certificado do pfSense
                  .squid3-dev  3.3.10 pkg 2.2.2
                  .squidGuard-squid3  1.4_4 pkg v.1.9.5
                  .Modo transparente

                  https://forum.pfsense.org/index.php?topic=62263.0

                  http://www.youtube.com/watch?v=neXcYtFDRLA

                  Abraços a todos.

                  Bom dia.
                  A limitação é o hardware.
                  Tenho uma rede multilan com 500 usuários em um hardware pc dual core 3.0 ghz com 3gb de ram e um hd sata 500 gb usando o pfSense e pacotes x86 rodando normalmente.
                  Recomendo utilizar o pfSense com os pacotes x64 e um hardware server para um melhor desempenho.

                  1 Reply Last reply Reply Quote 0
                  • First post
                    Last post
                  Copyright 2025 Rubicon Communications LLC (Netgate). All rights reserved.