Proxy Transparente (Squid3 Dev SSL)
-
Boa noite pessoal, desde já agradeço qualquer help
Tenho o Pfsense 2.1 com squid3 dev + interceptação ssl + squidguard, utilizando o Proxy transparente surgiu a seguinte dúvida em relação a regra no Firewall, qual a forma correta da regra?
- Criar a regra diretamente, liberando as portas 80 e 443?
- Criar um nat direcionando das portas 80, 443?
-Criar um nat para cada porta redirecionando 80 p/ 3128 e 443 p/ 3129? - Como o pfsense trata essa questão do proxy transparente no squid3 dev com ssl?
Vi tutoriais com "configurações diferentes", gostaria de saber a forma "correta".
-
Eu vejo que não existe uma forma correta, seria mais qual sua necessidade e a forma que quer implantar. Isso tem que ser visto antes de implantar sua solução. Como existem formas diferente de configuração, você pode escolher a melhor que se adapta a seu cenário. Eu já testei duas aqui que no caso é o proxy ativo e o transparente. E sinceramente não gostei muito do transparente, tem alguns problemas com certificado em alguns sites e tem que ficar liberando um a um, criando alises e colocando como exceção.
O proxy ativo ainda estou estudando e vendo formas de bloqueios mais eficazes e pontuais, prefiro não opinar ainda.