Netgate Discussion Forum
    • Categories
    • Recent
    • Tags
    • Popular
    • Users
    • Search
    • Register
    • Login

    Bloqueio HTTPS

    Scheduled Pinned Locked Moved Portuguese
    7 Posts 3 Posters 1.2k Views
    Loading More Posts
    • Oldest to Newest
    • Newest to Oldest
    • Most Votes
    Reply
    • Reply as topic
    Log in to reply
    This topic has been deleted. Only users with topic management privileges can see it.
    • H
      holiveira
      last edited by

      Boa tarde,

      Atualmente estou implantando o pfSense no seguinte cenário (rede.jpg).

      pfSense está sendo virtualizado com a seguinte configuração: 2048 de memória e disco de 500GB.
      Não está como proxy transparente, estou setando o proxy nos navegadores via AD.
      Faço filtro de conteúdo com SquidGuard, utilizando grupos no AD.
      Até então tudo roda beleza.

      Porém preciso realizar o bloqueio de alguns sites HTTPS. Segui alguns tutoriais antes de abrir este tópico, porém não consegui.
      Alguém que possua um cenário ou problema parecido que possa ajudar ?

      Obrigado.

      rede.jpg
      rede.jpg_thumb

      1 Reply Last reply Reply Quote 0
      • L
        lucaspolli
        last edited by

        qual versão? pfsense, squid e squidguard

        1 Reply Last reply Reply Quote 0
        • marcellocM
          marcelloc
          last edited by

          O bloqueio de dominio funciona tanto http quanto https em qualquer versão do squid.  Bloqueio de url https precisa de interceptação de ssl.

          Você bloqueou acesso direto a Internet sem proxy?

          Treinamentos de Elite: http://sys-squad.com

          Help a community developer! ;D

          1 Reply Last reply Reply Quote 0
          • H
            holiveira
            last edited by

            @lucaspolli:

            qual versão? pfsense, squid e squidguard

            squid: 2.7.9 pkg v.4.3.4
            squidguard: 1.4_4 pkg v.1.9.6
            pfsense: 2.1.3-RELEASE (i386)

            1 Reply Last reply Reply Quote 0
            • H
              holiveira
              last edited by

              @marcelloc:

              O bloqueio de dominio funciona tanto http quanto https em qualquer versão do squid.  Bloqueio de url https precisa de interceptação de ssl.

              Você bloqueou acesso direto a Internet sem proxy?

              O acesso direto é liberado, não passa pelo proxy. O gateway das máquinas aponta para meu roteador.
              Só estou bloqueando o acesso setando o proxy nos navegadores.

              1 Reply Last reply Reply Quote 0
              • marcellocM
                marcelloc
                last edited by

                @holiveira:

                O acesso direto é liberado, não passa pelo proxy. O gateway das máquinas aponta para meu roteador.
                Só estou bloqueando o acesso setando o proxy nos navegadores.

                Nível de segurança quase zero.

                Treinamentos de Elite: http://sys-squad.com

                Help a community developer! ;D

                1 Reply Last reply Reply Quote 0
                • H
                  holiveira
                  last edited by

                  @marcelloc:

                  @holiveira:

                  O acesso direto é liberado, não passa pelo proxy. O gateway das máquinas aponta para meu roteador.
                  Só estou bloqueando o acesso setando o proxy nos navegadores.

                  Nível de segurança quase zero.

                  A parte de segurança eu não faço no pfSense, minha parte de firewall eu trato em um ASA 5505.

                  1 Reply Last reply Reply Quote 0
                  • First post
                    Last post
                  Copyright 2025 Rubicon Communications LLC (Netgate). All rights reserved.