Linux

Como bloquear sites HTTPS (SSL) com pfSense

Benedito Silva Júnior Benedito Silva Júnior 04/01/2022

Quando trabalhamos com proxy transparente não é possível tratar HTTPS. Porém é possível usar a interceptação SSL para barrar sites em HTTPS. Neste post veja como bloquear sites HTTPS (SSL) com pfSense.

Para configurar o Squid e impedir o acesso a sites em HTTPS, siga os passos:

1. Crie um certificado de autoridade para utilizar na configuração do Squid. Para isso vá em System Cert. Manager e clique no botão + Add. Na tela de edição do CA, em Description name, informe um nome para o certificado.

Em Method selecione Create an internal Certificate Authority, em Key length (bits) escolha 2048, em Digest Algorithm deixe sha256, em Lifetime (days) deixe a quantidade de dias de validade do certificado e nos demais campos, informe os dados de acordo com a sua organização:

edit ca pfsense

2. Após a criação do certificado, exporte o mesmo para instalar nos computadores da rede. Para isso vá em System Cert. Manager, selecione o certificado e clique em Export CA (ícone semelhante a um selo):

edit ca pfsense

3. Para instalar o certificado no Windows, basta selecionar o arquivo de certificado, clicar com o botão direito do mouse e selecionar Instalar Certificado. Esse procedimento precisa ser feito em todas as máquinas da rede;

4. Agora vamos configurar o Squid… Clique em Services → Squid Proxy Services. Em SSL Man In the Middle Filtering marque a opção Enable SSL filtering.

Em SSL/MITM Mode escolha Splice Whitelist, Bump Otherwise e em SSL Intercept Interface(s) selecione a interface na qual serão aplicadas as configurações. Neste caso escolha LAN.

Em SSL Proxy Compatibility Mode escolha Modern, em DHParams Key Size escolha 2048 (default). No campo CA escolha o certificado criado no passo 1. Em Remote Cert Checks escolha Accept remote server certificate with errors e em Certificate Adapt escolha Sets the “Not Before” (setValidBefore):

ssl man in the middle filtering pfsense

Salve as configurações e experimente acessar sites seguros, cadastrados na blacklist (Services → Squid Proxy → Server ACLs).

Bloqueio de downloads e sites com pfSense

Dúvidas ou sugestões? Deixem nos comentários! Para mais dicas, acesse o nosso canal no YouTube:
 https://youtube.com/criandobits

Tags:

O seu computador está lento, travando ou dando tela azul… e você não faz ideia do que fazer?

Saiba que isso pode estar te fazendo perder dinheiro — seja com manutenção cara ou oportunidades que você está deixando passar.

Com o Super Técnico 2.0, você aprende na prática como diagnosticar defeitos, montar computadores do zero e fazer upgrades que realmente aumentam o desempenho, mesmo que você esteja começando do absoluto zero.

Você pode usar esse conhecimento para:

✔ Resolver seus próprios problemas sem depender de ninguém
✔ Ganhar dinheiro com manutenção e suporte técnico
✔ Ou até entrar de vez no mercado de TI

Tudo com aulas diretas ao ponto, sem enrolação e focadas no que realmente funciona no dia a dia.

👉 CLIQUE AQUI AGORA e veja todos os detalhes antes que essa oportunidade passe:

Super Técnico 2.0

Artigos Relacionados

Como apagar arquivo ou pasta que não quer ser excluída Como apagar arquivo ou pasta que não quer ser excluída
Como desativar senhas complexas no Windows Server Como desativar senhas complexas no Windows Server
Como criar virtual IPs alias com pfSense Como criar virtual IPs alias com pfSense
Como instalar o levíssimo Windows 10 LTSC Oficial Como instalar o levíssimo Windows 10 LTSC Oficial

Sobre o Autor

Benedito Silva Júnior
Benedito Silva Júnior

Bacharel em Sistemas de Informação e apaixonado por tecnologias e games do tempo da vovó!

0 Comentários

Deixe um comentário

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *

Este site utiliza o Akismet para reduzir spam. Saiba como seus dados em comentários são processados.