Bloquear/Liberar acesso https
-
Pessoal, boa tarde.
Estou com dificuldades para liberar acesso a paginas https no firewall, uma delas é a pagina do instagram.com, cada acesso um IP é bloqueado, conforme registro no log do firewall. Os bloqueios ocorrem para diversos ips e acontece tambem para os ips do facebook. Exemplo abaixo ao tentar acessar a pagina do instagram.
Block > Time 4/25/16 15:07:11 > Interface: LAN > Source 192.168.0.105:64152 > Dest. 201.6.5.55:443 > Protocol TCP:S
Ja adicionei o ip no Bypass no proxy, ja criei uma regra no firewall para liberar tudo, ou liberar somente https.
Quando tento acesso ao facebook.com por exemplo o firewall bloqueia os seguintes ips:
200.174.107.16:443
200.174.107.27:443Alguem poderia ajudar? Obrigrado.
-
Utilizar algum filtro de conteudo?
Squidguard? DansGuardian?
Aqui na empresa utilizo SquidGuard e funcionando lindamente com a blacklist shallalist.
-
Utilizar algum filtro de conteudo?
Squidguard? DansGuardian?
Aqui na empresa utilizo SquidGuard e funcionando lindamente com a blacklist shallalist.Utilizo squidguard com a blacklist shallalist tbm.
Paginas Http esta bloqueando, mas https nao. Quando tento acessar o facebook, instagram o firewall esta bloqueando alguns ips, ja criei um Aliases das redes do facebook mas mesmo assim o ip é bloqueado.
Neste momento tentei o acesso ao facebook pela pagina https://pt-br.facebook.com/ e o firewall registrou bloqueio do ip 200.174.107.27:443 e apos fazer login registrou 200.174.107.16:443
Ao tentar o acesso a https://www.instagram.com/ a pagina esta em branco e os ips abaixo bloqueados
200.174.107.16:443
200.174.107.27:443
E navegando com proxy transparente.Quando o ip do proxy esta setado no navegador a regra respeita corretamente, bloqueia ou libera, mas preciso que seja transparente.
-
Utilizar algum filtro de conteudo?
Squidguard? DansGuardian?
Aqui na empresa utilizo SquidGuard e funcionando lindamente com a blacklist shallalist.Utilizo squidguard com a blacklist shallalist tbm.
Paginas Http esta bloqueando, mas https nao. Quando tento acessar o facebook, instagram o firewall esta bloqueando alguns ips, ja criei um Aliases das redes do facebook mas mesmo assim o ip é bloqueado.
Neste momento tentei o acesso ao facebook pela pagina https://pt-br.facebook.com/ e o firewall registrou bloqueio do ip 200.174.107.27:443 e apos fazer login registrou 200.174.107.16:443
Ao tentar o acesso a https://www.instagram.com/ a pagina esta em branco e os ips abaixo bloqueados
200.174.107.16:443
200.174.107.27:443
E navegando com proxy transparente.Quando o ip do proxy esta setado no navegador a regra respeita corretamente, bloqueia ou libera, mas preciso que seja transparente.
Está utilizando um certificado ssl ?
Aqui estive com esse problema até ativar o "SSL/HTTPS".
Mediante a isso obtive exito.
Limpei minhas regras de bloqueio e liberação de redes e deixei o squid fazer o trabalho dele.
Até o momento presente está 100%.
Bastante árduo e com muito sacrifício e ajuda de alguns membros consegui entender como trabalha o pfsense.
Uma dica que te dou é pegar o conteudo dos tutoriais, revisar tua instalação.
Revise o layout da tua rede as vezes pode ser algum conceito pouco desenvolvido(que no meu caso era isso) que pode está te atrapalhando.
Seguinte, no fw faça um teste limpe as regras de bloqueio e liberação.
Configure o squid para acessar todo o conteudo sem bloqueio, depois faça um teste com o ssl/https só após ter este serviço em pé e 100% implemente o squidguard -
Creio que a versão do squid 2.7 não me permite utilizar interpretação https/ssl.
Quando ativo proxy no navegador consigo navegar e o firewall não bloqueia os acessos. Apos desmarcar e acessar o firewall bloqueia. Ao liberar acesso total any to any para o host ainda continua bloqueando.
O que pode ser?