Há como bloquear Https por string tipo um IPtables de modo gráfico?



  • Será que não tem nenhuma solução tipo o iptables em modo gráfico pra bloquear https por string? to com muita dificuldade levando em consideração que quando usa a versão do squidguard + squid3 comum tem que bloquear ip por ip ou o range inteiro e, pra sites que fazem parte da rede google é um "inferno"… quando bota a versão squid3-dev já surgem problemas com o reconhecimento do certificado em alguns sites sem contar esses portais de bancos e governos... adorei o pfsense, mas é complicado manter alguns bloqueios de sites como youtube com ele... hoje bloqueio tudo, amanhã ele muda o range e ao bloquear detono o gmail e outros serviços.. tenso... :(



  • Usa a versão 3 sendo o proxy ativo (não transparente) sem interceptação SSL e faz o bloqueio pelo SquidGuard com grupos, etc.
    Aqui faço a configuração do proxy via WPAD e funciona tudo perfeitamente, ficando só um detalhe de não mostrar uma pagina de bloqueio para sites HTPPS, ele mostra erro de conexão, mas para mim isso é o de menos.

    Não faço nenhum bloqueio por IP, somente liberações para Whatsapp, Skype, etc

    Se tiver duvidas sobre algum desses pontos informe aqui que te passo como tenho aqui.



  • @Tomas:

    Usa a versão 3 sendo o proxy ativo (não transparente) sem interceptação SSL e faz o bloqueio pelo SquidGuard com grupos, etc.
    Aqui faço a configuração do proxy via WPAD e funciona tudo perfeitamente, ficando só um detalhe de não mostrar uma pagina de bloqueio para sites HTPPS, ele mostra erro de conexão, mas para mim isso é o de menos.

    Não faço nenhum bloqueio por IP, somente liberações para Whatsapp, Skype, etc

    Se tiver duvidas sobre algum desses pontos informe aqui que te passo como tenho aqui.

    Boa noite amigo!! Se puder me passar algum tutorial ou me informar melhor o procedimento lhe agradeço muito!!! Gostaria de fazer similar sim!



  • Configuração do WPAD: http://www.pfsense-br.org/blog/2013/12/configuracao-wpad-no-pfsense-2-1/
    Nesse tutorial ele mostra como fazer se o PFSense é o DNS da rede, mas se for Windows Server vai ter que criar uma entrada de DNS lá;

    O restante é simples, instalar o pacote squid3-dev, e squidguard e criar as regras, etc, isso tem no forum;

    Se faltar alguma coisa avisa.