Como bloquear sites HTTPS (SSL) com pfSense

Quando trabalhamos com proxy transparente não é possível tratar HTTPS. Porém é possível usar a interceptação SSL para barrar sites em HTTPS. Neste post veja como bloquear sites HTTPS (SSL) com pfSense.

Para configurar o Squid e impedir o acesso a sites em HTTPS, siga os passos:

1. Crie um certificado de autoridade para utilizar na configuração do Squid. Para isso vá em System Cert. Manager e clique no botão + Add. Na tela de edição do CA, em Description name, informe um nome para o certificado.

Em Method selecione Create an internal Certificate Authority, em Key length (bits) escolha 2048, em Digest Algorithm deixe sha256, em Lifetime (days) deixe a quantidade de dias de validade do certificado e nos demais campos, informe os dados de acordo com a sua organização:

edit ca pfsense

2. Após a criação do certificado, exporte o mesmo para instalar nos computadores da rede. Para isso vá em System Cert. Manager, selecione o certificado e clique em Export CA (ícone semelhante a um selo):

edit ca pfsense

3. Para instalar o certificado no Windows, basta selecionar o arquivo de certificado, clicar com o botão direito do mouse e selecionar Instalar Certificado. Esse procedimento precisa ser feito em todas as máquinas da rede;

4. Agora vamos configurar o Squid… Clique em Services → Squid Proxy Services. Em SSL Man In the Middle Filtering marque a opção Enable SSL filtering.

Em SSL/MITM Mode escolha Splice Whitelist, Bump Otherwise e em SSL Intercept Interface(s) selecione a interface na qual serão aplicadas as configurações. Neste caso escolha LAN.

Em SSL Proxy Compatibility Mode escolha Modern, em DHParams Key Size escolha 2048 (default). No campo CA escolha o certificado criado no passo 1. Em Remote Cert Checks escolha Accept remote server certificate with errors e em Certificate Adapt escolha Sets the “Not Before” (setValidBefore):

ssl man in the middle filtering pfsense

Salve as configurações e experimente acessar sites seguros, cadastrados na blacklist (Services → Squid Proxy → Server ACLs).

Bloqueio de downloads e sites com pfSense

Dúvidas ou sugestões? Deixem nos comentários! Para mais dicas, acesse o nosso canal no YouTube:
 https://youtube.com/criandobits

Tags:

Seu computador está lento, travando ou dando tela azul? E toda vez que isso acontece você precisa gastar dinheiro com assistência técnica?

A verdade é que continuar sem esse conhecimento pode estar custando muito mais do que você imagina.

Você pode economizar centenas ou até milhares de reais ao longo do tempo fazendo você mesmo a manutenção dos seus computadores. E, se decidir prestar serviços, esse conhecimento também pode se transformar em uma fonte de renda, que pode variar de R$2.000 a R$5.000 por mês ou mais.

Tudo isso com aulas práticas, objetivas e focadas no que realmente funciona, sem enrolação:

✔ Resolver seus próprios problemas sem depender de ninguém
✔ Ganhar dinheiro com manutenção e suporte técnico
✔ Ou até entrar de vez no mercado de TI

A decisão é sua: continuar gastando dinheiro sempre que o computador apresentar um problema ou aprender uma habilidade que pode fazer você economizar e até gerar uma nova fonte de renda.

👉 CLIQUE AQUI AGORA e veja todos os detalhes antes que essa oportunidade passe:

Super Técnico 2.0

Sobre o Autor

Benedito Silva Júnior
Benedito Silva Júnior

Bacharel em Sistemas de Informação e apaixonado por tecnologias e games do tempo da vovó!

0 Comentários

Deixe um comentário

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *