Domínios não Passarem Pelo Proxy.

arlenba

Senhores (as),

utilizo a versão do Pfsense 2.1.2, em meu cenário, todos só acessam a internet saindo pelo proxy, no entanto, tenho uma regra no firewall que libero alguns domínios e esses eu configuro via police na exceção do navegador dos usuários. 
No pfsense criei aliases do tipo "host" com os domínios que precisei liberar, tudo funcionando como esperado.
Se eu precisar liberar todos dominios governamentais "*.gov", como fazer isso no pfsese?

Vlw….....

Abçs.....

marcelloc

Nas regras de firewall só podem ser cadastados ips.
Nos alias de firewall você pode cadastrar ips e nomes de hosts completos
No proxy voce pode criar acls com dominios genéricos. (*gov por exemplo).

qualquer configuração diferente dessa, não vai passar/funcionar…

hugoteleco

Pessoal,

Fiz a instalação do Squid3+squidguard em modo transparente, filtrando ssl ok…Funcionando! Para efeito de teste, deixei as rules abertas sem bloqueio de nada.

Liberei no squidguard a acl sites governamentais e também adicionei na whitelist do squid (.gov.br). Mesmo assim, os sites que solicitam acesso com certificado digital, apresentam erro ao reconhecer os certificados e etc... (sites da receita, sefaz, prefeitura)

Acredito que o ideal nestes casos é fazer um bypass nos domínios. A questão é como fazer isso usando proxy transparente? Alguém se habilita?

Desde já agradeço,

Hugo

jvicente

@hugoteleco:

Pessoal,

Fiz a instalação do Squid3+squidguard em modo transparente, filtrando ssl ok…Funcionando! Para efeito de teste, deixei as rules abertas sem bloqueio de nada.

Liberei no squidguard a acl sites governamentais e também adicionei na whitelist do squid (.gov.br). Mesmo assim, os sites que solicitam acesso com certificado digital, apresentam erro ao reconhecer os certificados e etc... (sites da receita, sefaz, prefeitura)

Acredito que o ideal nestes casos é fazer um bypass nos domínios. A questão é como fazer isso usando proxy transparente? Alguém se habilita?

Desde já agradeço,

Hugo

Fio não use um topico aberto de um problema que não tem nada relacionado ao seu para tirar um duvida totalmente diferente. Agora se vc prestar atenção onde habilitou o proxy transparente ira ver que na sequencia tem os bypass.

hugoteleco

@jvicente:

@hugoteleco:

Pessoal,

Fiz a instalação do Squid3+squidguard em modo transparente, filtrando ssl ok…Funcionando! Para efeito de teste, deixei as rules abertas sem bloqueio de nada.

Liberei no squidguard a acl sites governamentais e também adicionei na whitelist do squid (.gov.br). Mesmo assim, os sites que solicitam acesso com certificado digital, apresentam erro ao reconhecer os certificados e etc... (sites da receita, sefaz, prefeitura)

Acredito que o ideal nestes casos é fazer um bypass nos domínios. A questão é como fazer isso usando proxy transparente? Alguém se habilita?

Desde já agradeço,

Hugo

Fio não use um topico aberto de um problema que não tem nada relacionado ao seu para tirar um duvida totalmente diferente. Agora se vc prestar atenção onde habilitou o proxy transparente ira ver que na sequencia tem os bypass.

Ok. Jvicente

Abri um outro tópico para este assunto. Quanto a dica que você passou, entendi que teria que ficar levantando os ips ou range dos sites e fica bem trabalhoso. Se tiver mais alguma outra dica, te agradeço.

segue link do tópico específico para este assunto. valeu

https://forum.pfsense.org/index.php?topic=107098.0