Netgate Discussion Forum
    • Categories
    • Recent
    • Tags
    • Popular
    • Users
    • Search
    • Register
    • Login

    Escuela + Proxy + SSL

    Español
    3
    3
    871
    Loading More Posts
    • Oldest to Newest
    • Newest to Oldest
    • Most Votes
    Reply
    • Reply as topic
    Log in to reply
    This topic has been deleted. Only users with topic management privileges can see it.
    • U
      uritau
      last edited by

      Hola!
      Me estoy planteando filtrar la navegación de una escuela y consideramos que lo ideal seria implementarlo en el propio pfsense.
      La duda que  tengo es si se puede filtrar ssl sin necesidad de instalar certificados en cada pc (hay multitud de usuarios que vienen con equipos domésticos y se conectan a la red, no es viable tener que instalar el certificado a cada equipo). La recomanación es usar squid3-dev + squidguard + ssl cert? (Supongamos que no quiero cachear nada, únicamente filtrar).

      Caso ejemplo, con squid3 + squidguard ¿Se puede bloquear el acceso a https://facebook.com (sin instalar certificados) ? ¿En caso contrario, se os ocurre alguna alternativa (que no sea modificar DNSs)?

      Gracias!

      1 Reply Last reply Reply Quote 0
      • A
        Aleximper
        last edited by

        Buenos días

        Lo recomendable en esos casos, es manejar proxy explicito, es decir que los clientes deben configurar el proxy en sus navegadores, también puedes utilizar wpad para automatizar la configuración del proxy en los navegadores

        https://doc.pfsense.org/index.php/WPAD_Autoconfigure_for_Squid

        https://forum.pfsense.org/index.php?topic=62412.0

        Con eso ya tienes.

        1 Reply Last reply Reply Quote 0
        • C
          chavarriaa
          last edited by

          Totalmente de acuerdo con aleximper. SSL da muchos problemas con SNI (server name indication). Lo mejor en este caso es usar WPAD, totalmente fàcil de configurar. Suerte con eso.

          1 Reply Last reply Reply Quote 0
          • First post
            Last post
          Copyright 2025 Rubicon Communications LLC (Netgate). All rights reserved.