Direcionar portas 443 para squid



  • boa noite colegas

    tenho pfsense 2.2.3, tenho uma 2 links de internet e duas redes lan também .
    na rede lan tenho squid não transparente e com wpad ativo esta ok

    mas na outra rede que é uma rede visitante habilitei o o proxy transparente, mas o pessoal para a navegação https, ou seja, não passa pelo squid teria alguma maneira de direcionar a porta 443 para o squid no pfsense.



  • Proxy transparente não filtra HTTPs.
    Você só consegue com Wpad, Proxy Ativo ou Interceptação SSL.



  • TE ENTENDO

    mas não tem alguma forma de faze isso utilizando o float e mais umas regras no pfsense que obriga a sair a navegação por esta porta, algo com as placa loopback



  • Não é questão de porta, poderia ser qualquer uma, a questão é criptografia, não tem como o Squid "ver" o trafego.



  • então não tem como, tenho que fazer o controle via pf mesmo quando quiser bloquear https



  • Você até pode criar  alieses dos sites e ir fazendo as liberações, mas é tanta coisa, sub-dominios que são consultados que não sei se vale a pena.


Log in to reply