4. Filtro de conteudo

Filtro de conteudo

  • M

    Olá

    existe alguma forma de fazer controle de acesso (http/https) de forma totalmente transparente sem a necessidade de criação e importação de certificados nas estações? como é o caso que acontece com a configuração man in the middle no squid do pfsense.

    Andei pesquisando e encontrei algumas soluções que conseguem tratar este tipo de filtragem de uma forma totalmente transparente sem mudanças  nas estações ou na estrutura da rede, podendo criar listas de bloqueios e liberações, relatórios etc. Porem infelizmente são todas soluções pagas e proprietárias…

    Abraço

    0
  • B

    Mateus, depende do que funciona pra você. Aqui eu uso o seguinte:

    1. Bloqueio tudo no firewall, libero só as portas e destinos que preciso.
    2. proxy autenticado+squidguard
    3. wpad para proxy automatico nas estacoes via dhcpd.

    Consigo controlar qualquer conteudo.
    Se quiser deixar mais transparente, só nao usar a autenticacao, deixar passar todo mundo, mas fica pior pra controlar por grupos (voce teria que deixar lease estatico no dhcpd e controlar por IP).

    0
  • M

    estou pensando em implementar o wpad mesmo, pois na função transparente com filtro https estou tendo problemas com alguns sites…
    conhece algum tutorial para o wpad no pfsense?

    abraço

    0
  • B

    Sim:

    https://doc.pfsense.org/index.php/WPAD_Autoconfigure_for_Squid

    0
Log in to reply
 

Products

Applications

Support

Services

News

Resources

Company

Our Mission

As host of the pfSense open source firewall project, Netgate believes in enhancing network connectivity that maintains both security and privacy. We also believe everyone should be able to afford it.

Subscribe to our Newsletter

Product information, software announcements, and special offers. See our newsletter archive for past announcements.

© Copyright 2002 - 2019 Rubicon Communications, LLC | Privacy Policy