Navigation

    Netgate Discussion Forum
    • Register
    • Login
    • Search
    • Categories
    • Recent
    • Tags
    • Popular
    • Users
    • Search

    Filtro de conteudo

    Portuguese
    2
    4
    474
    Loading More Posts
    • Oldest to Newest
    • Newest to Oldest
    • Most Votes
    Reply
    • Reply as topic
    Log in to reply
    This topic has been deleted. Only users with topic management privileges can see it.
    • M
      mateusguilherme last edited by

      Olá

      existe alguma forma de fazer controle de acesso (http/https) de forma totalmente transparente sem a necessidade de criação e importação de certificados nas estações? como é o caso que acontece com a configuração man in the middle no squid do pfsense.

      Andei pesquisando e encontrei algumas soluções que conseguem tratar este tipo de filtragem de uma forma totalmente transparente sem mudanças  nas estações ou na estrutura da rede, podendo criar listas de bloqueios e liberações, relatórios etc. Porem infelizmente são todas soluções pagas e proprietárias…

      Abraço

      1 Reply Last reply Reply Quote 0
      • B
        broonu last edited by

        Mateus, depende do que funciona pra você. Aqui eu uso o seguinte:

        1. Bloqueio tudo no firewall, libero só as portas e destinos que preciso.
        2. proxy autenticado+squidguard
        3. wpad para proxy automatico nas estacoes via dhcpd.

        Consigo controlar qualquer conteudo.
        Se quiser deixar mais transparente, só nao usar a autenticacao, deixar passar todo mundo, mas fica pior pra controlar por grupos (voce teria que deixar lease estatico no dhcpd e controlar por IP).

        1 Reply Last reply Reply Quote 0
        • M
          mateusguilherme last edited by

          estou pensando em implementar o wpad mesmo, pois na função transparente com filtro https estou tendo problemas com alguns sites…
          conhece algum tutorial para o wpad no pfsense?

          abraço

          1 Reply Last reply Reply Quote 0
          • B
            broonu last edited by

            Sim:

            https://doc.pfsense.org/index.php/WPAD_Autoconfigure_for_Squid

            1 Reply Last reply Reply Quote 0
            • First post
              Last post