Filtro de conteudo

mateusguilherme

Olá

existe alguma forma de fazer controle de acesso (http/https) de forma totalmente transparente sem a necessidade de criação e importação de certificados nas estações? como é o caso que acontece com a configuração man in the middle no squid do pfsense.

Andei pesquisando e encontrei algumas soluções que conseguem tratar este tipo de filtragem de uma forma totalmente transparente sem mudanças  nas estações ou na estrutura da rede, podendo criar listas de bloqueios e liberações, relatórios etc. Porem infelizmente são todas soluções pagas e proprietárias…

Abraço

broonu

Mateus, depende do que funciona pra você. Aqui eu uso o seguinte:

1. Bloqueio tudo no firewall, libero só as portas e destinos que preciso.
2. proxy autenticado+squidguard
3. wpad para proxy automatico nas estacoes via dhcpd.

Consigo controlar qualquer conteudo.
Se quiser deixar mais transparente, só nao usar a autenticacao, deixar passar todo mundo, mas fica pior pra controlar por grupos (voce teria que deixar lease estatico no dhcpd e controlar por IP).

mateusguilherme

estou pensando em implementar o wpad mesmo, pois na função transparente com filtro https estou tendo problemas com alguns sites…
conhece algum tutorial para o wpad no pfsense?

abraço

broonu

Sim:

https://doc.pfsense.org/index.php/WPAD_Autoconfigure_for_Squid