Usuarios usando VPN para burlar a rede
-
Quais as melhores ferramentas para impedir que meus usuarios, burlem o pfsense e acessem qualquer site usando vpns?
-
Bloqueando por regra de firewall as portas de acesso a essas VPN's ou liberando apenas as portas necessárias, como por exemplo, para acesso Web, as portas 80 (HTTP), 443(HTTPS) e 53(DNS).
Caso esteja usando proxy marcado, libera apenas a porta 53(DNS) e a 3128(porta padrão do squid), nesse caso só vai passar pra internet quem tiver com o proxy marcado.
Acho que é isso, ficou claro?
-
Faz todo o sentido. Obrigado pela resposta rápida… Já coloquei em execução... vamos ver como vai ficar.