Professor Cavalcanti. Parabéns pelos vídeos e dedicação de tempo, para entregar conteúdo tão valoroso e de grande necessidade no dia a dia de quem trabalha com redes. Sem dúvidas um dos melhores conteúdo que estudo desde de algum tempo. Graças a seus vídeos e ensinamentos desenvolvi muito e tenho aprendido cada vez mais. Grato demais pela sua doação de tempo em entregar esses conteúdos de seu canal.
Professor, felizmente nos vários vídeos/aulas publicados, nos comentários facilmente se consegue ler os "rasgados agradecimentos" ! Alem de atestar também o meu agradecimento, gostaria de realçar todo este excelente trabalho, qualidade, detalhe de informação e até nos assuntos mais "exigentes" a forma clara com que teve o cuidado de lecionar. Assim dá gosto ser aluno! Um excelente trabalho, (leia-se TOP) que não fica só pela data de publicação mas que se perpetua no tempo e para quem "gosta de aprender". Porque nunca é de mais o meu muito obrigado. As melhores felicidades Rui A.
Cavalcante, meus parabéns pelos vídeos e por compartilhar conosco seus conhecimentos, são os melhores que encontrei até agora, estou acompanhando todos e conseguindo compreender. Em algumas semanas vou subir um pfSense na empresa onde trabalho. Pode ter certeza que vou acompanhar de perto seu canal e esperar ansiosamente pelas novidades, sempre compartilhando com meus amigos. Parabéns novamente e que Deus lhe abençoe.
O meu parabéns pelos vídeos, muita qualidade e cheio de detalhes, muita essência... e obrigado pela partilha, os seus Videos têm me ajudado muito. sugiro que faça também um video a ilustrar a instalação e configuração do Snort e uma aula teórica.
Parabéns Cavalcante! Sensacional essa sequência de aulas sobre o pfSense. Obrigado por compartilhar conosco seu conhecimento. Tens algo programado sobre Captive Portal? (dica)
Estou seguindo todas as aulas, muito bom. Só uma dúvida/problema, no meu teste, o acesso ao PfSense pelo host deu erro "Sua conexão não é particular" e não deixa acessar de jeito nenhum, mas pelo IP não dá erro não. Tem como me ajudar?
Show! Tenho o seguinte cenário. Pfsense 2.3 +Captive Portal +Squid+ Squidguard O Proxy esta transparente Captive portal logando via Radius no AD Squid logando no Captive Portal Efetuo o bloqueio Https via Firewall, filtrar via squid não é viável para minha solução pois 85% dos clientes se conectam via smartphones então neste ponto usar certificado gerado internamente no Pfsense n funcionaria no meu caso. Por isso tenho interesse em aprender sobre o WPAD para que possa bloquear diretamente o UA-cam por exemplo, porém no caso do WPAD ele filtra o HTTPS. Além disso, Preciso descobrir uma forma como bloquear aplicativo como PSIPHON para o PFSENSE e pelo que vi é praticamente impossível ou só n encontrei o meio certo de fazer ainda. Muito obrigado! Gostei do vídeo! Estou acompanhando! Boa semana!
Curso show!!!! Mas tenho uma dúvida, ao aplicar esta configuração como ficaria os acessos aos internet banking? Conseguiria a conexão normalmente ao teria algum problema, fiz o teste em uma laboratório e ao tentar acessar o site do itau ao digitar minha agencia e conta a pagina fica em um looping e não carrega o conteúdo Obrigado
Parabéns Excelente conteúdo, Estou com um problema quando habilito a interceptação ssl o uso de memória e Swap sobe para 95% e a navegação praticamente para, isso acontece de 1 a 3 horas após habilitar alguém passou por isso? Versão 2.3.2-RELEASE-p1, Hardware i3-2120 CPU @ 3.30GHz 4 CPUs 4Gb Ram. com 80 Computadores Conectados.
Cavalcante, primeiramente muito obrigado pelos vídeos. Estou acompanhando todas as aulas e isso me proporcionou um desenvolvimento incrível. Nessa aula 19, segui todos os passos, porém se eu ativo o "SSL Man In the Middle Filtering" para toda a navegação. Pode me ajudar com essa situação? A versão do PfSense é a 2.4.4 RELEASE p1 (AMD64)
Grande aula professor. Uma pergunta. Na aula sobre firewall você demonstrou como se pode configurar acesso ao Facebook em horários permitidos. É possível fazer o mesmo com o squid? Se tiver como mandar um link para eu estudar ficarei muito agradecido.
cavalcante, parabens!! eu não sei se voce pegou esse problema, mas tem uma intermitencia nos acessos ssl.. hora funciona hora não... err_ssl_protocol_err
Boa noite ou bom dia Cavalcante. hahah Muito bom seus vídeos. Parabéns. Poderia colocar os diagramas para download na descrição também. Só uma dica. Abraço
Gostaria de agradecer muito pelo material. Tenho uma duvida. Segui passo a passo e fiz algumas restrições de download em MIME Type porém os ips cadastrados em Unrestricted IPs também ficaram bloqueados. É algum Bug?. Não estou usando proxy transparente, neste caso, não consigo definir no bypass.
Boa noite, muito bom teus vídeos parabéns. Tenho uma dúvida, minha questão é a seguinte, usando proxy transparente com certificado e filtro https roda legal, só que quando ativo o squidguard as páginas ficam dando aquele erro de certificado.
Boa noite. Primeiramente muito obrigado pelos vídeos, tem sido bastantes esclarecedores. Eu tenho um problema com relação aos certificados gerados desde a primeira aula, quando foi gerado um certificado para o web configurator. Mesmo exportando e instalando o certificado da CA interna do pfsense, o navegador não reconhece como válido. Refiz a configuração toda conforme descrito nessa aula para uso com a interceptação SSL do squid, mas o problema persiste. Sempre que acesso um site HTTPs, sou informado sobre um erro de certificado, não sendo possível inclusive, adicionar uma exceção para acessar o site. Minha versão do pfsense é 2.3.2-RELEASE-p1 (amd64) built on Tue Sep 27 12:13:07 CDT 2016 FreeBSD 10.3-RELEASE-p9. Existe algum bug relatado nesta versão, ou estou fazendo alguma besteira? Se poder me add no skype o usuário é iftael. Grato desde já.
Olá Iftá-El, Obrigado pela consideração realizada. Você conseguiu importar o certificado da CA criada no pfsense no firefox sem problemas? Lembrando que o procedimento é diferente do que é feito para o IE e o Chrome. pasteboard.co/3oMSHx6tt.png Dá uma verificada nessa parte e nos dê feedback. Cordialmente, Prof. Cavalcante
Mas nesse caso, há como automatizar esse processo de importação do certificado no firefox? Num cenário onde existem mais de 100 máquinas, fazer isso manualmente seria extremamente trabalhoso.
Fiz a parte do certificado e do SSL pra frente no Proxy transparente, pelo que vi bloqueou agora o youtube mas o gmail dá o erro de sua conexao não é particular e a barra fica com o https vermelho com um x, aquele erro do certificado digital e não consigo acessar os serviços do google
Olá Paulo, consegui reproduzir o teu cenário. Realmente, está relacionado com o uso do HSTS pelo o gmail e associado ao uso do proxy transparente, a situação não ocorre em modo não-transparente. Uma forma de contornar o problema, enquanto não há uma solução definitiva, seria criar uma regra de bypass para www.gmail.com , você realiza essa configuração no mesmo local onde habilita o proxy transparente. Mesmo com essa configuração você ainda conseguirá interceptar o tráfego do gmail, pois a comunicação ocorre através do mail.google.com, o qual não está aprensentando o problema. Neste cenário que descrevi, dependendo das suas regras de firewall, você deverá definir uma regra para permitir o acesso ao www.gmail.com na porta 443 . O ideal é criar um alias para isso e utilizar tanto na regra do firewall como na configuração de bypass do proxy transparente. Cordialmente, Claudio
Boa tarde Cavalcante, fiz a configuração, no Internet Explorer funcionou porém no firefox não, diz que a conexão não é segura SEC_ERROR_UNKNOWN_ISSUER , o que pode ter ocorrido ?
Professor, em primeiro lugar gostaria de agradecer sua excelente iniciativa em disponibilizar este ótimo curso com uma ótima didática. Estou com um grande problema para acessar sites de contas bancarias quando estou com HTTPS/SSL Interception ativa, este erro ocorre quando um usuário tenta acessar a conta. Me dê este apoio na solução deste caso. Abaixo a mensagem de erro quando tento acessar o site, neste caso o site do BB O seguinte erro foi encontrado ao tentar recuperar a URL: www2.bancobrasil.com.br/* Falha ao estabelecer uma conexão segura com 170.66.2.59 The system returned: (92) Protocol error (TLS code: SQUID_ERR_SSL_HANDSHAKE) Handshake with SSL server failed: error:14077410:SSL routines:SSL23_GET_SERVER_HELLO:sslv3 alert handshake failure Este proxy e o host remoto falharam em negociar uma configuração de segurança aceitável entre si para atender sua requisição. É possível que o host remoto não suporte conexões seguras ou que o proxy não está satisfeito com as credenciais de segurança do host. Seu administrador do cache é admin@localhost.
Olá, o meu deu tudo certo com relação aos sites https, estou com um problema aqui é com o QR code do Whatsapp que não carrega...Já tentei colocar www.whatsapp.com/cidr.txt como liberado na rules e também os sites do whatsapp web... deixei tudo liberado e rodando o filtro de ssl no squid. mas somente quando para o filtro ssl que da o problema... reparei que o site tenta conectar a um Websocket wss://w1.web.whatsapp.com/ws também ja liberei tudo e nada de funcionar! tem alguma dica?
Hello,Sir i am install CA or Certificate Authority work done. But my problem my client side ssl error i am Mozilla Firefox import Certificate and work done.. But Not a better solution.. my client side automatic ssl Certificate Authority any solution please help me.. my lan client access https squid proxy data...
Professor Cavalcanti. Parabéns pelos vídeos e dedicação de tempo, para entregar conteúdo tão valoroso e de grande necessidade no dia a dia de quem trabalha com redes. Sem dúvidas um dos melhores conteúdo que estudo desde de algum tempo. Graças a seus vídeos e ensinamentos desenvolvi muito e tenho aprendido cada vez mais. Grato demais pela sua doação de tempo em entregar esses conteúdos de seu canal.
Essa dica da política restritiva no final foi bem da hora!
Professor, felizmente nos vários vídeos/aulas publicados, nos comentários facilmente se consegue ler os "rasgados agradecimentos" !
Alem de atestar também o meu agradecimento, gostaria de realçar todo este excelente trabalho, qualidade, detalhe de informação e até nos assuntos mais "exigentes" a forma clara com que teve o cuidado de lecionar. Assim dá gosto ser aluno!
Um excelente trabalho, (leia-se TOP) que não fica só pela data de publicação mas que se perpetua no tempo e para quem "gosta de aprender".
Porque nunca é de mais o meu muito obrigado.
As melhores felicidades
Rui A.
Parabens.
Linguagem simples e descrição muito detalhada.
Prefeito.
Parabéns aguardamos mais vídeos
Cavalcante, meus parabéns pelos vídeos e por compartilhar conosco seus conhecimentos, são os melhores que encontrei até agora, estou acompanhando todos e conseguindo compreender. Em algumas semanas vou subir um pfSense na empresa onde trabalho.
Pode ter certeza que vou acompanhar de perto seu canal e esperar ansiosamente pelas novidades, sempre compartilhando com meus amigos.
Parabéns novamente e que Deus lhe abençoe.
Cavalcante, meus parabéns. Saiba que você é influência para vários analistas de T.I. Tem como você fazer uma aula sobre o novo pacote e2guardian?
Aula muito boa mesmo.
O meu parabéns pelos vídeos, muita qualidade e cheio de detalhes, muita essência... e obrigado pela partilha, os seus Videos têm me ajudado muito. sugiro que faça também um video a ilustrar a instalação e configuração do Snort e uma aula teórica.
Muito bom o vídeo. Estou aprendendo muito o conceito de firewall em geral e claro o pfsense.
Como sempre, mais uma aula com excelência ; )
Muito bom, estou fazendo as aulas passo a passo, esta me ajudando bastante.
Ótima didática. Já virei fã. Obrigado!
Olá Ewerton,
obrigado. Sucesso na sua pessoal pessoal e profissional.
Cordialmente,
Claudio
Parabéns Cavalcante! Sensacional essa sequência de aulas sobre o pfSense.
Obrigado por compartilhar conosco seu conhecimento.
Tens algo programado sobre Captive Portal? (dica)
Obrigado Evandro.
Teremos sim aula sobre este assunto.
Cordialmente,
Claudio
Parabéns pelo conteúdo muito top.
Quando realizamos esse tipo de bloqeuio tenho alguns problemas com o site de banco.
Tem alguma dica extra.
Estou seguindo todas as aulas, muito bom.
Só uma dúvida/problema, no meu teste, o acesso ao PfSense pelo host deu erro "Sua conexão não é particular" e não deixa acessar de jeito nenhum, mas pelo IP não dá erro não.
Tem como me ajudar?
Excelente! Poderia fazer um tutorial sobre o WPAD no PFsense2.3? Obrigado!
Olá Plinio,
vou fazer é um assunto interessante.
Se gostou dos vídeos e quiser ajudar o canal, compartilha com seus amigos.
Cordialmente,
Show! Tenho o seguinte cenário. Pfsense 2.3 +Captive Portal +Squid+
Squidguard
O Proxy esta transparente
Captive portal logando via Radius no AD
Squid logando no Captive Portal
Efetuo o bloqueio Https via Firewall, filtrar via squid não é viável
para minha solução pois 85% dos clientes se conectam via smartphones
então neste ponto usar certificado gerado internamente no Pfsense n
funcionaria no meu caso.
Por isso tenho interesse em aprender sobre o WPAD para que possa
bloquear diretamente o UA-cam por exemplo, porém no caso do WPAD ele
filtra o HTTPS.
Além disso, Preciso descobrir uma forma como bloquear aplicativo como
PSIPHON para o PFSENSE e pelo que vi é praticamente impossível ou só n
encontrei o meio certo de fazer ainda. Muito obrigado! Gostei do vídeo!
Estou acompanhando! Boa semana!
Caso eu queira tbm configurar junto uma vpn isso traria consigo algum tipo de conflito com o proxy?
Curso show!!!! Mas tenho uma dúvida, ao aplicar esta configuração como ficaria os acessos aos internet banking? Conseguiria a conexão normalmente ao teria algum problema, fiz o teste em uma laboratório e ao tentar acessar o site do itau ao digitar minha agencia e conta a pagina fica em um looping e não carrega o conteúdo
Obrigado
Parabéns Excelente conteúdo, Estou com um problema quando habilito a interceptação ssl o uso de memória e Swap sobe para 95% e a navegação praticamente para, isso acontece de 1 a 3 horas após habilitar alguém passou por isso? Versão 2.3.2-RELEASE-p1, Hardware i3-2120 CPU @ 3.30GHz
4 CPUs 4Gb Ram. com 80 Computadores Conectados.
Cavalcante, primeiramente muito obrigado pelos vídeos. Estou acompanhando todas as aulas e isso me proporcionou um desenvolvimento incrível. Nessa aula 19, segui todos os passos, porém se eu ativo o "SSL Man In the Middle Filtering" para toda a navegação. Pode me ajudar com essa situação? A versão do PfSense é a 2.4.4 RELEASE p1 (AMD64)
Grande aula professor.
Uma pergunta.
Na aula sobre firewall você demonstrou como se pode configurar acesso ao Facebook em horários permitidos.
É possível fazer o mesmo com o squid?
Se tiver como mandar um link para eu estudar ficarei muito agradecido.
cavalcante, parabens!! eu não sei se voce pegou esse problema, mas tem uma intermitencia nos acessos ssl.. hora funciona hora não... err_ssl_protocol_err
Parabéns!! Muito obrigado, terá mais videos sobre PFSense?
Olá Fernando,
vai sim. Estou adicionando vídeos em outras playlist e depois volta para o do pfsense.
Abraços,
Cavalcante
Boa noite ou bom dia Cavalcante. hahah
Muito bom seus vídeos. Parabéns.
Poderia colocar os diagramas para download na descrição também. Só uma dica.
Abraço
Olá Josué,
obrigado por colaborar. Irei colocar o link do diagrama.
Cordialmente,
Claudio
Gostaria de agradecer muito pelo material.
Tenho uma duvida. Segui passo a passo e fiz algumas restrições de download em MIME Type porém os ips cadastrados em Unrestricted IPs também ficaram bloqueados. É algum Bug?. Não estou usando proxy transparente, neste caso, não consigo definir no bypass.
Boa noite, muito bom teus vídeos parabéns. Tenho uma dúvida, minha questão é a seguinte, usando proxy transparente com certificado e filtro https roda legal, só que quando ativo o squidguard as páginas ficam dando aquele erro de certificado.
Olá Magno,
vou testar e te dou um feedback.
Cordialmente,
Claudio
Obg
Poderia digitar esse código de bloqueio de vídeos na descrição?
Boa noite. Primeiramente muito obrigado pelos vídeos, tem sido bastantes esclarecedores.
Eu tenho um problema com relação aos certificados gerados desde a primeira aula, quando foi gerado um certificado para o web configurator. Mesmo exportando e instalando o certificado da CA interna do pfsense, o navegador não reconhece como válido. Refiz a configuração toda conforme descrito nessa aula para uso com a interceptação SSL do squid, mas o problema persiste. Sempre que acesso um site HTTPs, sou informado sobre um erro de certificado, não sendo possível inclusive, adicionar uma exceção para acessar o site. Minha versão do pfsense é 2.3.2-RELEASE-p1 (amd64) built on Tue Sep 27 12:13:07 CDT 2016 FreeBSD 10.3-RELEASE-p9. Existe algum bug relatado nesta versão, ou estou fazendo alguma besteira? Se poder me add no skype o usuário é iftael. Grato desde já.
Só para completar a informação, o navegador utilizado nos testes com erro é o Mozilla Firefox, no Chrome e IE funciona normalmente. Grato.
Olá Iftá-El,
Obrigado pela consideração realizada.
Você conseguiu importar o certificado da CA criada no pfsense no firefox sem problemas?
Lembrando que o procedimento é diferente do que é feito para o IE e o Chrome.
pasteboard.co/3oMSHx6tt.png
Dá uma verificada nessa parte e nos dê feedback.
Cordialmente,
Prof. Cavalcante
Ah, não fiz esse processo. Obrigado pela resposta. Assim que possível, realizo o procedimento e passo o resultado. Abraço.
Mas nesse caso, há como automatizar esse processo de importação do certificado no firefox? Num cenário onde existem mais de 100 máquinas, fazer isso manualmente seria extremamente trabalhoso.
Muito boa aula, no meu caso que eu uso proxy transparente, é o mesmo jeito somente marcando a opção de proxy transparente ?
Fiz a parte do certificado e do SSL pra frente no Proxy transparente, pelo que vi bloqueou agora o youtube mas o gmail dá o erro de sua conexao não é particular e a barra fica com o https vermelho com um x, aquele erro do certificado digital e não consigo acessar os serviços do google
Uma ressalva, o gmail que dá o erro, o drive, maps, todos abriram normal
Olá Paulo,
vou ver o que pode ser e te respondo. Pode ser algo relacionado com HSTS.
Cordialmente,
Claudio
Blz, muito obrigado, fiz um teste com mail.google.com e passou uma vez, depois barrou de novo
Olá Paulo,
consegui reproduzir o teu cenário.
Realmente, está relacionado com o uso do HSTS pelo o gmail e associado ao uso do proxy transparente, a situação não ocorre em modo não-transparente.
Uma forma de contornar o problema, enquanto não há uma solução definitiva, seria criar uma regra de bypass para www.gmail.com , você realiza essa configuração no mesmo local onde habilita o proxy transparente.
Mesmo com essa configuração você ainda conseguirá interceptar o tráfego do gmail, pois a comunicação ocorre através do mail.google.com, o qual não está aprensentando o problema.
Neste cenário que descrevi, dependendo das suas regras de firewall, você deverá definir uma regra para permitir o acesso ao www.gmail.com na porta 443 .
O ideal é criar um alias para isso e utilizar tanto na regra do firewall como na configuração de bypass do proxy transparente.
Cordialmente,
Claudio
bom dia estou tendo problemas com sites de banco depois que ativo interceptação https, como posso resolver isso?
qual é vantagem de usar esta configuração com o Certificado sendo do pfsense, não vai ficar com brecha de segurança?
Boa tarde Cavalcante, fiz a configuração, no Internet Explorer funcionou porém no firefox não, diz que a conexão não é segura SEC_ERROR_UNKNOWN_ISSUER , o que pode ter ocorrido ?
Também tive o mesmo problema com o firefox. Ansioso pela solução. :)
o meu tb, IE vai de boa, mas no Firefox nao vai
Nesse caso, o servidor proxy só vai intercipar o tráfego HTTPS do computador que foi instalado o certificado?
Isso Vitor.
Professor, em primeiro lugar gostaria de agradecer sua excelente iniciativa em disponibilizar este ótimo curso com uma ótima didática.
Estou com um grande problema para acessar sites de contas bancarias quando estou com HTTPS/SSL Interception ativa, este erro ocorre quando um usuário tenta acessar a conta.
Me dê este apoio na solução deste caso.
Abaixo a mensagem de erro quando tento acessar o site, neste caso o site do BB
O seguinte erro foi encontrado ao tentar recuperar a URL: www2.bancobrasil.com.br/*
Falha ao estabelecer uma conexão segura com 170.66.2.59
The system returned:
(92) Protocol error (TLS code: SQUID_ERR_SSL_HANDSHAKE)
Handshake with SSL server failed: error:14077410:SSL routines:SSL23_GET_SERVER_HELLO:sslv3 alert handshake failure
Este proxy e o host remoto falharam em negociar uma configuração de segurança aceitável entre si para atender sua requisição. É possível que o host remoto não suporte conexões seguras ou que o proxy não está satisfeito com as credenciais de segurança do host.
Seu administrador do cache é admin@localhost.
Acontece o mesmo comigo!
so q se bloquear octet-stream bloqueia acesso ao site do bradesco
Olá, o meu deu tudo certo com relação aos sites https, estou com um problema aqui é com o QR code do Whatsapp que não carrega...Já tentei colocar www.whatsapp.com/cidr.txt como liberado na rules e também os sites do whatsapp web... deixei tudo liberado e rodando o filtro de ssl no squid. mas somente quando para o filtro ssl que da o problema... reparei que o site tenta conectar a um Websocket wss://w1.web.whatsapp.com/ws também ja liberei tudo e nada de funcionar! tem alguma dica?
Olá Rafael,
você está usando proxy transparente?
Cordialmente,
Claudio
Configurei mas fica com se fosse bloqueando outros sites https.
conseguiu resolver?
quem dera se isso rodasse na vida real do msm jeito q no virtualbox.
engracado q no virtualbox deu certo quando fui implantar seguindo os msms passos deu erro.
ERR SSL PROTOCOL. NET ERR INVALID CERT
Hello,Sir i am install CA or Certificate Authority work done. But my problem my client side ssl error i am Mozilla Firefox import Certificate and work done.. But Not a better solution.. my client side automatic ssl Certificate Authority any solution please help me.. my lan client access https squid proxy data...