Escuela + Proxy + SSL



  • Hola!
    Me estoy planteando filtrar la navegación de una escuela y consideramos que lo ideal seria implementarlo en el propio pfsense.
    La duda que  tengo es si se puede filtrar ssl sin necesidad de instalar certificados en cada pc (hay multitud de usuarios que vienen con equipos domésticos y se conectan a la red, no es viable tener que instalar el certificado a cada equipo). La recomanación es usar squid3-dev + squidguard + ssl cert? (Supongamos que no quiero cachear nada, únicamente filtrar).

    Caso ejemplo, con squid3 + squidguard ¿Se puede bloquear el acceso a https://facebook.com (sin instalar certificados) ? ¿En caso contrario, se os ocurre alguna alternativa (que no sea modificar DNSs)?

    Gracias!



  • Buenos días

    Lo recomendable en esos casos, es manejar proxy explicito, es decir que los clientes deben configurar el proxy en sus navegadores, también puedes utilizar wpad para automatizar la configuración del proxy en los navegadores

    https://doc.pfsense.org/index.php/WPAD_Autoconfigure_for_Squid

    https://forum.pfsense.org/index.php?topic=62412.0

    Con eso ya tienes.



  • Totalmente de acuerdo con aleximper. SSL da muchos problemas con SNI (server name indication). Lo mejor en este caso es usar WPAD, totalmente fàcil de configurar. Suerte con eso.