Como bloquear sites HTTPS (SSL) com pfSense
Quando trabalhamos com proxy transparente não é possível tratar HTTPS. Porém é possível usar a interceptação SSL para barrar sites em HTTPS. Neste post veja como bloquear sites HTTPS (SSL) com pfSense.
Para configurar o Squid e impedir o acesso a sites em HTTPS, siga os passos:
1. Crie um certificado de autoridade para utilizar na configuração do Squid. Para isso vá em System Cert. Manager e clique no botão + Add. Na tela de edição do CA, em Description name, informe um nome para o certificado.
Em Method selecione Create an internal Certificate Authority, em Key length (bits) escolha 2048, em Digest Algorithm deixe sha256, em Lifetime (days) deixe a quantidade de dias de validade do certificado e nos demais campos, informe os dados de acordo com a sua organização:

2. Após a criação do certificado, exporte o mesmo para instalar nos computadores da rede. Para isso vá em System Cert. Manager, selecione o certificado e clique em Export CA (ícone semelhante a um selo):

3. Para instalar o certificado no Windows, basta selecionar o arquivo de certificado, clicar com o botão direito do mouse e selecionar Instalar Certificado. Esse procedimento precisa ser feito em todas as máquinas da rede;
4. Agora vamos configurar o Squid… Clique em Services → Squid Proxy Services. Em SSL Man In the Middle Filtering marque a opção Enable SSL filtering.
Em SSL/MITM Mode escolha Splice Whitelist, Bump Otherwise e em SSL Intercept Interface(s) selecione a interface na qual serão aplicadas as configurações. Neste caso escolha LAN.
Em SSL Proxy Compatibility Mode escolha Modern, em DHParams Key Size escolha 2048 (default). No campo CA escolha o certificado criado no passo 1. Em Remote Cert Checks escolha Accept remote server certificate with errors e em Certificate Adapt escolha Sets the “Not Before” (setValidBefore):

Salve as configurações e experimente acessar sites seguros, cadastrados na blacklist (Services → Squid Proxy → Server ACLs).
Bloqueio de downloads e sites com pfSense
Dúvidas ou sugestões? Deixem nos comentários! Para mais dicas, acesse o nosso canal no YouTube:
https://youtube.com/criandobits
A verdade é que continuar sem esse conhecimento pode estar custando muito mais do que você imagina.
Você pode economizar centenas ou até milhares de reais ao longo do tempo fazendo você mesmo a manutenção dos seus computadores. E, se decidir prestar serviços, esse conhecimento também pode se transformar em uma fonte de renda, que pode variar de R$2.000 a R$5.000 por mês ou mais.
Tudo isso com aulas práticas, objetivas e focadas no que realmente funciona, sem enrolação:
✔ Resolver seus próprios problemas sem depender de ninguém ✔ Ganhar dinheiro com manutenção e suporte técnico ✔ Ou até entrar de vez no mercado de TI
A decisão é sua: continuar gastando dinheiro sempre que o computador apresentar um problema ou aprender uma habilidade que pode fazer você economizar e até gerar uma nova fonte de renda.
👉 CLIQUE AQUI AGORA e veja todos os detalhes antes que essa oportunidade passe:
Sobre o Autor

0 Comentários