pfSense com captive portal, squid e ssl

fajo
(usa Debian)

Enviado em 24/11/2019 - 10:59h

Olá meus amigos,

meu captive portal com pfsense 2.4.4 está praticamente pronto, só falta configurar o squid para capturar sites https, a questão é que, todos os tutoriais e vídeos que já li e assisti, quando criam um certificado dentro do pfsense, eles exportam o CA para o pc q estão usando e dessa forma tudo funciona, mas, como fazer isso com um captive portal, terei que pedir os dispositivos dos clientes para importar o certificado neles??

Tenho um outro servidor aqui na empresa com pfsense 2.4.3, onde eu aproveitei o CA do FreeRadius e coloquei no Squid e tá tudo funcionando bem, mas, nesse servidor novo quando coloco o CA do FreeRadius o squid bloqueia todos sites https.

Tem uma outra forma de criar um certificado e ele ser passado automaticamente para o cliente ou algo do tipo?

Grato.

/bin/laden
(usa Void Linux)

Enviado em 26/11/2019 - 12:22h

1 - Gera os certificado no pfsense
2 - Instala e configura o squidguard
4 - No Squid, habilita o "SSL Fitering"
5 - No Squid, na opção "SSL/MITM Mode", escolha "Splice All"

Dessa forma vc não precisa instalar certificados nos clientes, já que o squid "criara" temporariamente on-the-fly os certificados e repassara ao squidguard, que fará os filtros de acesso.

##########################
echo 1244394795515721490698P | dc

fajo
(usa Debian)

Enviado em 26/11/2019 - 12:26h

Já fiz isso, quando ativo o ssl filtering e coloco o certificado os dispositivos clientes não acessam mais nenhum site https, dá sempre mensagem de erro - ssl_error_rx_record_too_long, mesmo configurando como splice all.

BernardoIF
(usa Debian)

Enviado em 18/03/2020 - 04:57h

Gostaria de saber se você conseguiu a solução.

Desejo implementar aqui na empresa também.

fajo
(usa Debian)

Enviado em 18/03/2020 - 09:00h

Ainda sem solução