Proxy não transparente + Clamav

jcxhard · November 28, 2020, 11:20:58 PM

Olá a todos,

Estou realizando alguns testes utilizando proxy no modo não transparente, habilitei o clamav + o c-icap, sendo que ele só consegue filtrar as paginas de malware no protocolo http, já o https deixa passar.

No meu proxy fiz as regras de firewall da seguinte forma, tudo passa pelo proxy, sem excessões:

juliocbc · November 30, 2020, 02:49:23 PM

Para que o Clamav consiga inspecionar as conexões criptografadas, é necessário instalar o certificado como confiável nas estações e habilitar a inspeção SSL dos pacotes.

jcxhard · November 30, 2020, 05:39:44 PM

Olá, sim, habilitei o Enable SSL inspection, e ainda não funciou. Com falei no incio do post, estou utlizando o proxy não transparente, tenho que configurar manualmente o IP do Proxy e a porta no navegador.

juliocbc · December 01, 2020, 12:18:49 PM

As estações estão com o certificado instalado do OPNsense/Proxy instalado?

jcxhard · December 01, 2020, 11:58:33 PM

Olá, sim...

juliocbc · December 03, 2020, 04:55:24 PM

Pode compartilhar com a gente um log de um acesso HTTPS com a URL completa? Um site qquer....

Proxy não transparente + Clamav

jcxhard

November 28, 2020, 11:20:58 PM

juliocbc

November 30, 2020, 02:49:23 PM #1

jcxhard

November 30, 2020, 05:39:44 PM #2

juliocbc

December 01, 2020, 12:18:49 PM #3

jcxhard

December 01, 2020, 11:58:33 PM #4

juliocbc

December 03, 2020, 04:55:24 PM #5