[OPNSENSE] Configuração de Proxy HTTPS
Вставка
- Опубліковано 7 лют 2025
- Neste vídeo ensinaremos como configurar proxy transparente HTTPs e suas melhores praticas no OPNSENSE,
recomendamos que voce assista os video configuracao de Proxy HTTP para o melhor entendimento.
Vmware Workstation 12.5
OPNSense 17.7.11
Windows XP Sp3
Download do VMWare: www.vmware.com/...
Página de download da OPNsense:
opnsense.org/d...
![[OPNSENSE] Configurações Avançadas de Proxy](http://i.ytimg.com/vi/QeGArkor2NM/mqdefault.jpg)
![[OPNSENSE] Configurações Avançadas de Proxy](/img/tr.png)
![[OPNSENSE] Configuração de Proxy HTTP](http://i.ytimg.com/vi/Cl1uS3H5fOM/mqdefault.jpg)
Bom dia meu amigo, ótimos videos, parabéns pelo seu trabalho.
Obrigado Wandeson Silva, Se inscreva no nosso canal, para receber os novos videos!!
Boa Tarde Amigo, primeiramente quero agradecer por esses videos!
Estou com problema na parte de bloqueio HTTPS, ele so esta funcionando se colocar proxy no navegador porque nao consigo deixar essa opçao ativa ---> Enable SSL inspection
Se eu deixar ativo o squid para automaticamente de funcionar.
Desde ja agradeço sua atenção.
Ola Joel oliveira,
Qual a versão do OPNsense você esta utilizando?
Excelente vídeo! porém como citado pelos demais o proxy https não funcionou, sabe me informar se a nova versão não permite sem certificado?
Bom dia amigo, essa regra de Firewall NAT que tu mostra no início realmente é necessária? Pergunto isso pq estou partindo para o OPNSense e lembro que o PFSense em todos os tutoriais que pesquisei nao achei nada de regra nat. Eu estava quase abandonando o Pfsense pq infelizmente o Squid nao funciona direto com squid.
Ola @tiagodospassosduarte5693
Como essa video foi gravado a 7 anos atras, algumas coisas pode ter mudando, mas a regra 'e importante para evitar que os usarios bypss o firewall.
Boa tarde, estou seguindo os videos, proxy normal funciona, quando habilito o Enable SSL inspection,,, o serviço web proxy não inicia fuca vermelho, e eu add a regra conforme o video, sabe o que pode ser? estou na ultima versão.
Ola Games Adroid,
O video foi feito na versão 17.7, por favor verifica as configurações de firewall e do web proxy.
Ainda não testemos essa configuração da versão mais nova.
Boa Tarde. Comigo teve o mesmo comportamento, você deve criar uma nova CA e com esta gerar novo certificado, em seguida setar nas configurações do proxy a CA, fiz isto e funcionou perfeitamente.
Aproveitando da sua bondade, você tem algum vídeo ensinando como abrir as portas para acessar os emails no Outlook, pois quando configuro a conta no Outlook não envia e recebe emails.
Obrigado
Ola Joel Oliveira, Não tenho um video espcifico, mostrando como abrir portas.
Mas eu posso criar e postar aqui no Canal, vou montar o lab e criar este video.
Se inscreve no nosso canal, para receber o aviso quando o video for publicado.
Boa tarde, isso ja consegui a resolver.
so consigo a navegar HTTPS com proxy navegador ou seja nao consigo o acesso modo transparente, ja olhei os seus videos HTTP, HTTPS e firewall estao corretos.
Bom dia meu caro, estou efetuando exatamente o mesmo processo, e nao esta funcionando para HTTPS, estou utilizando a versão 17.7.11-amd64
Ola Luiz Paulo Bassi de Lima, Você assistiu o video anterior sobre HTTP? Recomendo voce rever sua configuração.
com essas configurações eles faz CACHE de HTTPS também?
para min funcinou assinalando a interface do proxy no browser , ai vai , coloquei como sendo exemplo 192.168.1.1 porta 3128 sendo interface da lan dentro do browser , ai ficou tudo rapido a conexão etc, etc, etc!!!
opa.. vi falar disso. O https nao funcionou aqui nao. versão 18.7
seguindo o raciocinio do nosso amigo Luiz Paulo, fiz exatamente o que vc explica nos videos de proxy http e https, porem o https não funcionou mesmo com a opção habilitada. É necessário gerar certificado para que esse serviço funcione?
Ola Wandeson Silva, não é necessàrio habilitar certificado para isso, A estaçao cliente esta usando opensense como gateway?
Boa noite. Primeiramente, obrigado pelo vídeo. Comigo só funcionou gerando o certificado. Uma boa maneira de verificar qual a pane é o comando: squid -k parse. Leandro, poderia criar um vídeo explicando sobre o funcionamento dos certificados, bump, no bump e tudo o mais? Ao menos pra mim, é um assunto bem confuso ainda. Obrigado!
Ola Fábio Camilo, como mostrei no vídeo não foi necessário criar certificado para isso, você assistiu os outros videos e fez as outras configurações?, mas se para você funcionou como certificado que bom. Quando você habilita o Log SNI Information only, já é possível bloquear um infinidade de sites.
Pode deixar, vou colocar na lista uma vídeo explicando isso.
Obrigado por responder. Sim, assisti os vídeos anteriores. Talvez seja algo relacionado a versão...
Qual versão você esta usando?
Aqui HTTP funcionou mas o HTTPS nao. Verifiquei tudo mas nao achei o problema.
Ola Isaias Freitas,
Qual a versão do OPNsense você esta usando? O vídeo foi feito na versão 17.7 e todas a configurações funcionaram como esperado.
It will help more if you make the videos in English. Thx anyway. Nice effort.
Hi mihai balaci, Thank you for research the channel.
The focus of the channel is Portuguese language, But If we have more requests we can create videos in English.
Não funciona mais desse jeito, a única solução é gerar um CA e instalar nas máquinas clientes.
Ola Marceloe Caetano,
O video foi feito na versão 17.7.11 .Creio que para as versões mais nova isso foi descontinuado
Você tem algumas opções usar proxy e colocar a configuração no navegador ou utilizar WPAD com PAC