@marcelloc said in [Resolvido] Acesso a URL bloqueada, erro de certificado.: Marca a opção "accept client certificate erros". Dessa forma, o squid passa para o navegador/cliente a decisão de acessar o site ou não. Nesse certificado também é possível ver qual o site do certificado. Sei que o tópico é antigo mas, não consigo acessa minha WebGUI... é possível fazer essa configuração por console??

@marcelloc muitissimo obrigado

Vixi,ninguem??

Ao tentar acessar o IP da WAN, você está tentando acessar o próprio pfSense através da interface WAN.

Após atualização do E2guardian para versão 0.5.0.4_2 o problema não mais aconteceu.

Poderia publicar novamente o documento?

Fui em /usr/local/etc/squid/squid.conf e alterei a função pinger_enable para OFF. Reiniciei o E2Guardian e matei os processos do pinger com killall -9 pinger, após isso ficou somente 3 processos iniciados, que acredito ser dos Gateways [image: 1535466234609-a4d58332-a5dd-4cd4-bb3f-58c9d4fb5b67-image-resized.png] Vou monitorando e qualquer coisa posto novidades

Consegui, fui pesquisando garimpando um pouco aqui e ali e resolvido o "problema". Minha VPN é feita LAN-to-LAN direto no roteador (draytek vigor2980) [image: 1535390751024-3f9d90c7-cc7f-4ac0-907f-f1663a3f1497-image-resized.png] depois que adicionei a regra entre rede e VPN passou a comunicar com o lado de lá, porém não testei ainda o inverso. [image: 1535391265958-5a17f500-7d53-43bb-98b0-a0fcfa577e31-image-resized.png] na WAN não mexi [image: 1535391331022-e9132b19-7cc6-4bcb-a3bb-3b098cb73e37-image-resized.png] Ainda não vi pra acessar da VPN pra rede_local, pois como ainda tenho o antigo proxy em produção, não posso mudar o NAT do roteador ainda pra não derrubar a galera rsrsrs. A luta agora está com o Squidguard que não bloqueia. Estou com ele no AD, seja no common ACL ou Group com tudo para Deny consigo entrar nos sites, não sei se é a questão de ser HTTPS. mesmo com certificado criado. Mas é assunto pra outro tópico já rsrsrsrs Estou pesquisando na net pra ver se encontro a solução.

Olá, bom dia. Você pode utilizar o link abaixo para colocar esse domínio ( e suas redes ), para liberar os acessos: Link: https://bgp.he.net/

Bom dia. No seu log ( cliente ), está sendo informado que ele não achou a chave e o certificado. Valide o diretório de configurações do seu openvpn cliente e edite seu arquivo .ovpn amigo! At.te

Me bati um tempo, e agora a noite realizei a atualização do pfSense, para a 2.4.3_1 e resolveu o problema. Fica a dica aí.

Alex boa tarde, Que bom que deu tudo certo meu amigo. A não esquece de colocar o tópico como resolvido. Um forte abraço.

Você vai precisar fornecer algum tipo de log para que possamos ajudar. Uma boa forma é rodando o tcpdump no pfSense e verificando o que acontece quando a conexão é dropada e verificando também em Status -> System logs

Rapaz, tem funcionado normalmente. Mas em alguns sites eu não consegui de forma alguma. Você pode inclusive me ajudar a desmistificar isso. Tente acessar o site www.tradingview.com e clicar em Launch Chart passando pelo e2g e veja se abre os gráficos. Este é um exemplo que só passou depois que bypassei no WPAD. Os demais sites ele libera perfeitamente. Agora tem um detalhe também que eu estava apanhando. Se você quiser liberar ou bloquear os sub-domínios de spotify.com, por exemplo, não use *.spotify.com. Apenas spotify.com na lista de exceptions de domains é o suficiente para liberar o domínio e seus subs. Na verdade com o * nem funciona a regra. Isso eu já testei e tenho certeza.