Direcionar portas 443 para squid
-
boa noite colegas
tenho pfsense 2.2.3, tenho uma 2 links de internet e duas redes lan também .
na rede lan tenho squid não transparente e com wpad ativo esta okmas na outra rede que é uma rede visitante habilitei o o proxy transparente, mas o pessoal para a navegação https, ou seja, não passa pelo squid teria alguma maneira de direcionar a porta 443 para o squid no pfsense.
-
Proxy transparente não filtra HTTPs.
Você só consegue com Wpad, Proxy Ativo ou Interceptação SSL. -
TE ENTENDO
mas não tem alguma forma de faze isso utilizando o float e mais umas regras no pfsense que obriga a sair a navegação por esta porta, algo com as placa loopback
-
Não é questão de porta, poderia ser qualquer uma, a questão é criptografia, não tem como o Squid "ver" o trafego.
-
então não tem como, tenho que fazer o controle via pf mesmo quando quiser bloquear https
-
Você até pode criar alieses dos sites e ir fazendo as liberações, mas é tanta coisa, sub-dominios que são consultados que não sei se vale a pena.