Usuarios usando VPN para burlar a rede



  • Quais as melhores ferramentas para impedir que meus usuarios, burlem o pfsense e acessem qualquer site usando vpns?



  • Bloqueando por regra de firewall as portas de acesso a essas VPN's ou liberando apenas as portas necessárias, como por exemplo, para acesso Web, as portas 80 (HTTP), 443(HTTPS) e 53(DNS).

    Caso esteja usando proxy marcado, libera apenas a porta 53(DNS) e a 3128(porta padrão do squid), nesse caso só vai passar pra internet quem tiver com o proxy marcado.

    Acho que é isso, ficou claro?



  • Faz todo o sentido. Obrigado pela resposta rápida… Já coloquei em execução... vamos ver como vai ficar.