136892
Goto Top

PfSense HTTPS Blocking auch ohne eigenes Zertifikat möglich

Hallo,

auf der Arbeit sollte ich pfSense einsetzen.
Der Hauptgrund ist das blocken von Webseiten.
Was funktionierte ist:
Das Blocken von HTTPS Webseiten durch erstellen eines eigenes Zertifikat das dann auf dem Computer installiert wird. Als Proxy habe ich den Port 3128 eingetragen. Funktioniert soweit alles.

Gibt es jedoch eine Möglichkeit das ohne Zertifikat Installation. So das man das nicht bei jedem Computer installieren muss.

Wie würde man das bei einem Smartphone installieren?
Habt ihr sonst noch bessere Vorschläge?

Vielen Dank face-smile

Content-Key: 393702

Url: https://administrator.de/contentid/393702

Printed on: June 12, 2024 at 16:06 o'clock

Mitglied: 129580
129580 Nov 23, 2018 at 18:39:14 (UTC)
Goto Top
Guten Abend,

Das Blocken von HTTPS Webseiten durch erstellen eines eigenes Zertifikat das dann auf dem Computer installiert wird

In diesem Fall dient die pfSense als Man in the Middle und bricht die SSL Verbindung auf.
Wenn du keine Datenanalyse betreiben möchtest sondern nur simples URL Filtern, dann klappt das natürlich auch ohne Zertifikat.

Viele Grüße
Exception
Mitglied: 136892
136892 Nov 23, 2018 at 18:46:49 (UTC)
Goto Top
Danke,

was muss ich dafür genau tun?
Member: Spirit-of-Eli
Spirit-of-Eli Nov 23, 2018 at 18:57:26 (UTC)
Goto Top
Zitat von @136892:

Danke,

was muss ich dafür genau tun?

URL Blocken z.B.

Geht meine ich auch im Squid. Ansonsten einfach per Rule.
Member: horstvogel
horstvogel Nov 23, 2018 at 19:04:51 (UTC)
Goto Top
Hallo Matze,

https://zefanjas.de/pfsense-webfilter-squidguard-fuer-https-verbindungen ...

Pfsense mit Transparent Proxy, man braucht ein Zertifikat ja, aber das muss nicht auf den Computern installiert werden.
der Horst
Member: spec1re
spec1re Nov 23, 2018 updated at 19:59:25 (UTC)
Goto Top
Splice All macht das was du suchst:

You do not need to install the CA certificate configured below on clients.

unbenannt

Ich habe eine Custom config, LAN Ssl Bump und WIFI Slice All.

Gruß Spec.
Member: Spirit-of-Eli
Spirit-of-Eli Nov 23, 2018 at 21:05:33 (UTC)
Goto Top
Oder einfach einen Alias erstellen, die URLs einfügen und diesen in einer Rule als destination blocken.