Olá a todos,
Estou realizando alguns testes utilizando proxy no modo não transparente, habilitei o clamav + o c-icap, sendo que ele só consegue filtrar as paginas de malware no protocolo http, já o https deixa passar.
No meu proxy fiz as regras de firewall da seguinte forma, tudo passa pelo proxy, sem excessões:
Para que o Clamav consiga inspecionar as conexões criptografadas, é necessário instalar o certificado como confiável nas estações e habilitar a inspeção SSL dos pacotes.
Olá, sim, habilitei o Enable SSL inspection, e ainda não funciou. Com falei no incio do post, estou utlizando o proxy não transparente, tenho que configurar manualmente o IP do Proxy e a porta no navegador.
As estações estão com o certificado instalado do OPNsense/Proxy instalado?
Olá, sim...
Pode compartilhar com a gente um log de um acesso HTTPS com a URL completa? Um site qquer....