The pfSense Store

Author Topic: transparentnt squid + SquidGuard + AV dla http i https  (Read 294 times)

0 Members and 1 Guest are viewing this topic.

Offline Jarek358

  • Newbie
  • *
  • Posts: 18
  • Karma: +0/-0
    • View Profile
transparentnt squid + SquidGuard + AV dla http i https
« on: April 19, 2017, 12:24:00 am »
Czy da się skonfigurować tak transparentnego squida ze squidguardem i clamAV aby umiał filtrować strony htttp i https i blokował strony wpisywane w postaci adresu IP (np. zamiast wp.pl ktoś wpisuje 212.77.98.9 i w ten sposób omija zabezpieczenie)? Generalnie udało mi się takie coś skonfigurować ale wymaga zainstalowania certyfikatu na każdym komputerze. Główną wadą tego rozwiązania jest fakt, że gdy klient chce sprawdzić czy szyfrowana strona ma właściwy certyfikat to widzi mój CA. Podobnie gdy przychodzi gość, który chce się połączyć po WiFi to bez certyfikatu nic nie zrobi :(
Da się to zrobić lepiej? Komercyjny antywirus radzi sobie z tym bez problemu, dedykowane UTM'y raczej też.