Filtro de conteudo



  • Olá

    existe alguma forma de fazer controle de acesso (http/https) de forma totalmente transparente sem a necessidade de criação e importação de certificados nas estações? como é o caso que acontece com a configuração man in the middle no squid do pfsense.

    Andei pesquisando e encontrei algumas soluções que conseguem tratar este tipo de filtragem de uma forma totalmente transparente sem mudanças  nas estações ou na estrutura da rede, podendo criar listas de bloqueios e liberações, relatórios etc. Porem infelizmente são todas soluções pagas e proprietárias…

    Abraço



  • Mateus, depende do que funciona pra você. Aqui eu uso o seguinte:

    1. Bloqueio tudo no firewall, libero só as portas e destinos que preciso.
    2. proxy autenticado+squidguard
    3. wpad para proxy automatico nas estacoes via dhcpd.

    Consigo controlar qualquer conteudo.
    Se quiser deixar mais transparente, só nao usar a autenticacao, deixar passar todo mundo, mas fica pior pra controlar por grupos (voce teria que deixar lease estatico no dhcpd e controlar por IP).



  • estou pensando em implementar o wpad mesmo, pois na função transparente com filtro https estou tendo problemas com alguns sites…
    conhece algum tutorial para o wpad no pfsense?

    abraço




Log in to reply