Bloqueio sites https com squid3 e squidguard3



  • Olá pessoal, tenho o pfsense 2.1 com  squid3 e squidguard3 instalados, criei uma regra de bloqueio no squidguard para bloquear um site que também conecta por https, em proxy server (squid3) marquei "Transparent HTTP proxy" quando navego por http bloqueia normal, porem em https não bloqueia, instalei estes novos pacotes versão 3 sendo informado que já tem este recurso de bloqueio de portas 443, será que estou pulando alguma configuração?, grato pela ajuda !!!  :D



  • garante e dropa pelo firewall. dá um ping ve o ip e bloqueia pela porta 443. eu por ex faço o contrário só libero https para os destinos que eu quero eh mais trabalhoso mas evita bastante problemas.
    por exemplo o facebook vc cria um alias de subredes que ele usa e bloqueia ele todo assim nao passa conexao 443 … eh bem tranquilo.
    se vc der qual site que vc quer bloquear se precisar mais ajuda joga aí que vejo que posso ajudar.



  • criando aliase no firewall funciona beleza, fiz isso para facebook e 4shared. mas o problema é um site chamado youtube, usa a mesma rede google, gmail etc… / entretanto se o firewall bloqueasse pelo nome youtube, seria ótimo, não ficaria bloqueando outros produtos da google,  tem como?
    :(



  • Eu estou usando o pacote squid3-dev com squidguard (elaborado por Marcello Coutinho), fazendo filtro http, https/ssl 100% ok, inclusive, o que tiver no blacklist do squidguard, seja http ou httos, pela url de domínio bloqueia.
    Para bloquear com squid3 e squidguard3, sem bloquear o google, vai ter que achar o range específico do youtube (já tentei), para bloqueá-lo no firewall. Como não consegui sem bloquear outras páginas do google, optei por marcar no blacklist a opção de videos –streamming. No fim acessa o site mas não roda os vídeos.



  • vou bloquear usando sua sugestão, block streamm.
    valeu!!!  ;)



  • Olá a todos,
    Perguntas em especial para o Marcello e ao João Batista

    Com o cenário elaborado por Marcello Coutinho e do vídeo feito João Batista, eu gostaria de saber se esse cenário pode aguentar 150 unários pendurado na internet.

    Eu já fiz um laboratório e percebi que tudo funciona perfeitamente, mas não sei pode suportar muitas conexões.

    pfSense-2.1.4-RELEASE i386
    .Certificado do pfSense
    .squid3-dev  3.3.10 pkg 2.2.2
    .squidGuard-squid3  1.4_4 pkg v.1.9.5
    .Modo transparente

    https://forum.pfsense.org/index.php?topic=62263.0

    http://www.youtube.com/watch?v=neXcYtFDRLA

    Abraços a todos.



  • @Márcio:

    Olá a todos,
    Perguntas em especial para o Marcello e ao João Batista

    Com o cenário elaborado por Marcello Coutinho e do vídeo feito João Batista, eu gostaria de saber se esse cenário pode aguentar 150 unários pendurado na internet.

    Eu já fiz um laboratório e percebi que tudo funciona perfeitamente, mas não sei pode suportar muitas conexões.

    pfSense-2.1.4-RELEASE i386
    .Certificado do pfSense
    .squid3-dev  3.3.10 pkg 2.2.2
    .squidGuard-squid3  1.4_4 pkg v.1.9.5
    .Modo transparente

    https://forum.pfsense.org/index.php?topic=62263.0

    http://www.youtube.com/watch?v=neXcYtFDRLA

    Abraços a todos.

    Bom dia.
    A limitação é o hardware.
    Tenho uma rede multilan com 500 usuários em um hardware pc dual core 3.0 ghz com 3gb de ram e um hd sata 500 gb usando o pfSense e pacotes x86 rodando normalmente.
    Recomendo utilizar o pfSense com os pacotes x64 e um hardware server para um melhor desempenho.