OPNsense Forum

International Forums => Portuguese - Português => Topic started by: jcxhard on November 28, 2020, 11:20:58 pm

Title: Proxy não transparente + Clamav
Post by: jcxhard on November 28, 2020, 11:20:58 pm

Olá a todos,

Estou realizando alguns testes utilizando proxy no modo não transparente, habilitei o clamav + o c-icap, sendo que ele só consegue filtrar as paginas de malware no protocolo http, já o https deixa passar.

No meu proxy fiz as regras de firewall da seguinte forma, tudo passa pelo proxy, sem excessões:

    

Title: Re: Proxy não transparente + Clamav
Post by: juliocbc on November 30, 2020, 02:49:23 pm

Para que o Clamav consiga inspecionar as conexões criptografadas, é necessário instalar o certificado como confiável nas estações e habilitar a inspeção SSL dos pacotes.

Title: Re: Proxy não transparente + Clamav
Post by: jcxhard on November 30, 2020, 05:39:44 pm

Olá, sim, habilitei o  Enable SSL inspection, e ainda não funciou. Com falei no incio do post, estou utlizando o proxy não transparente, tenho que configurar manualmente o IP do Proxy e a porta no navegador.

Title: Re: Proxy não transparente + Clamav
Post by: juliocbc on December 01, 2020, 12:18:49 pm

As estações estão com o certificado instalado do OPNsense/Proxy instalado?

Title: Re: Proxy não transparente + Clamav
Post by: jcxhard on December 01, 2020, 11:58:33 pm

Olá, sim...

Title: Re: Proxy não transparente + Clamav
Post by: juliocbc on December 03, 2020, 04:55:24 pm

Pode compartilhar com a gente um log de um acesso HTTPS com a URL completa? Um site qquer....