Subcategories

• Chinese

  Chinese International Support Forum
  64
  Topics
  198
  Posts

  J

  @aiguo said in [求助]使用squid如何访问非443端口的SSL网站:

  现在环境是2.3.1, squid+squidGuard, 客户端需要访问非443端口的https网站,比如https://221.226.83.19:7001
  另外透明模式如何实现访问https网站
  该如何配置, 请大神赐教,感谢

  配置如下：包代理伺服器：存取控制 ACL

  Squid 允許的連接埠
  ACL 安全埠
  這是除預先定義的預設清單之外的以空格分隔的「安全連接埠」清單。
  預設清單：21 70 80 210 280 443 488 563 591 631 777 901 1025-65535
  ACL SSL連接埠
  5223 2197 #我的自訂添加
  這是以空格分隔的連接埠列表，除預先定義的預設列表外，還允許 SSL“連接”。
  預設清單：443 563

  我訪問的一些網站也需要不同的端口，您只需將它們添加到 Squid 中的訪問控制列表中即可使其工作。

• Deutsch

  German International Support Forum

  Allgemeine Themen pfSense German User Group
  5.6k
  Topics
  40.7k
  Posts

  J

  @altmetaller Hi Jörg,

  zusätzlich zu dem was Virago schon schreibt, kannst du auch temporär die Masse einfach mal abschalten. Also die Default Deny Rule Logging bspw. - > Status / System Logs / Settings
  Dort einfach mal " Log packets matched from the default block rules in the ruleset " abschalten und ggf. auch die Bogon/Private Logs, dann müsste da auch ganz viel erstmal weg bleiben und du hast eine bessere Change was zu sehen/finden :)

  Du kannst das auch bspw. ohne "Änderung" der Einstufung (Pass/Block) als sehr spezielle Floating Rule erstellen (JA, eine float, das ist genauso so ein Sonderfall 😜 )

  Floating Rule Outbound - nicht inbound WAN Interface

  damit erwischst du alles was von intern oder der pfSense selbst kommt und auf deine zu loggende IP wollen

  action: match logging: an quick: an

  Das loggt das ganze ins System Log, macht dank "match" aber nichts weiter als zu loggen, wenn die Regel zutrifft, sonst aber nichts. Die Regel erlaubt oder verbietet also nichts, sondern loggt nur. Erlaubt/Verboten muss sie dann woanders schon sein (meist auf einem der inneren Interfaces weil Internet o.ä.)

  Das kann man dann zum Loggen leicht an/ausschalten.

  Cheers

• Español

  Spanish International Support Forum
  8.1k
  Topics
  40.4k
  Posts

  S

  Buen dia,

  Hace unas semanas se compro un Netgate 4200 MAX pfSense, llevo unos dias tratando de instalar paquetes sin éxito.

  al intentar actualizar obtengo esta salida:

  [24.03-RELEASE][admin@firewall.firewall.gps.com.co]/etc: pkg-static update Updating pfSense-core repository catalogue... pkg-static: An error occured while fetching package pkg-static: An error occured while fetching package repository pfSense-core has no meta file, using default settings pkg-static: An error occured while fetching package pkg-static: An error occured while fetching package pkg-static: An error occured while fetching package pkg-static: An error occured while fetching package Unable to update repository pfSense-core Updating pfSense repository catalogue... pkg-static: An error occured while fetching package pkg-static: An error occured while fetching package repository pfSense has no meta file, using default settings pkg-static: An error occured while fetching package pkg-static: An error occured while fetching package pkg-static: An error occured while fetching package pkg-static: An error occured while fetching package Unable to update repository pfSense Error updating repositories! [24.03-RELEASE][admin@firewall.firewall.gps.com.co]/etc:

  La salida de update con -d

  [24.03-RELEASE][admin@firewall.firewall.gps.com.co]/etc: pkg-static -d4 update DBG(1)[3573]> pkg initialized Updating pfSense-core repository catalogue... DBG(1)[3573]> PkgRepo: verifying update for pfSense-core DBG(1)[3573]> Pkgrepo, begin update of '/var/db/pkg/repos/pfSense-core/db' DBG(1)[3573]> Request to fetch pkg+https://pfsense-plus-pkg.netgate.com/pfSense_plus-v24_11_amd64-core/meta.conf DBG(1)[3573]> curl_open DBG(1)[3573]> Fetch: fetcher used: pkg+https DBG(1)[3573]> curl> fetching https://pfsense-plus-pkg.netgate.com/pfSense_plus-v24_11_amd64-core/meta.conf DBG(1)[3573]> CURL> attempting to fetch from , left retry 3 * Couldn't find host pfsense-plus-pkg01.atx.netgate.com in the .netrc file; using defaults * Host pfsense-plus-pkg01.atx.netgate.com:443 was resolved. * IPv6: (none) * IPv4: 208.123.73.209 * Trying 208.123.73.209:443... * Connected to pfsense-plus-pkg01.atx.netgate.com (208.123.73.209) port 443 * ALPN: curl offers http/1.1 * CAfile: /etc/ssl/netgate-ca.pem * CApath: /etc/ssl/certs/ * SSL connection using TLSv1.2 / ECDHE-RSA-AES256-GCM-SHA384 / X25519 / RSASSA-PSS * ALPN: server accepted http/1.1 * Server certificate: * subject: C=US; ST=Texas; L=Austin; O=Rubicon Communications, LLC (Netgate); OU=pfSense Plus; CN=pfsense-plus-pkg01.atx.netgate.com * start date: Mar 15 20:23:37 2022 GMT * expire date: Feb 19 20:23:37 2122 GMT * common name: pfsense-plus-pkg01.atx.netgate.com (matched) * issuer: C=US; ST=Texas; L=Austin; O=Rubicon Communications, LLC (Netgate); OU=Netgate CA; CN=Netgate CA * SSL certificate verify ok. * Certificate level 0: Public key type RSA (4096/152 Bits/secBits), signed using sha256WithRSAEncryption * Certificate level 1: Public key type RSA (4096/152 Bits/secBits), signed using sha256WithRSAEncryption * using HTTP/1.x > GET /pfSense_plus-v24_11_amd64-core/meta.conf HTTP/1.1 Host: pfsense-plus-pkg01.atx.netgate.com User-Agent: pkg/1.21.3 Accept: */* If-Modified-Since: Fri, 22 Nov 2024 06:31:23 GMT * Request completely sent off < HTTP/1.1 400 Bad Request < Server: nginx < Date: Fri, 21 Feb 2025 17:29:23 GMT < Content-Type: text/html < Content-Length: 208 < Connection: close < * Closing connection DBG(1)[3573]> CURL> attempting to fetch from , left retry 2 ...

  ya intente el comando rehash, pero el problema continua.

  certctl rehash

  Ya reinicie el firewall ( esto no es algo que se puede hacer muy seguido porque el servidor de produccion esta conectado al firewall)

  intente tambien con el comando pfSense-upgrade

  [24.03-RELEASE][admin@firewall.firewall.gps.com.co]/etc: pfSense-upgrade Certificate verification failed for /O=Netgate pfSense Plus GUI default Self-Signed Certificate/CN=pfSense-************** 00**********0000:error:0A000086:SSL routines:tls_post_process_server_certificate:certificate verify failed:/var/jenkins/workspace/pfSense-Plus-snapshots-24_03-main/sources/FreeBSD-src-plus-RELENG_24_03/crypto/openssl/ssl/statem/statem_clnt.c:1890: pfSense-repoc-static: failed to fetch the repo data failed to read the repo data. failed to update the repository settings!!! failed to update the repository settings!!!

  alguien podría darme una ayuda sobre como logar hacer un update y e instalar un paquete?

• Français

  French International Support Forum
  3.5k
  Topics
  22.2k
  Posts

  L

  Bonjour
  Je viens de passer d'OPNSense à PFSense et pour les deux produits je me retrouve avec la même galère que je ne comprend pas vraiment.
  Ma config:
  Mon PFSense est une VM sous proxmox, avec comme configuration matériel niveau réseau, deux cartes réseau virtuelles qui sont également distinctes physiquement.
  Ma premiere carte réseau Vtnet0 est sur mon réseau que j'ai appelé WAN, en 192.168.1.1/24
  Ma deuxième carte réseau Vtnet1 est sur mon LAN en 192.168.10.1/24
  Quelque soit le produit, une fois installé, le DHCP fonctionne sur mon LAN, j'obtient bien une IP en 192.168.10.xx, j'accède bien à l'interface de gestion de mon PFSense depuis mon LAN à l'adresse 192.168.10.1.
  Mon PFSense accède bien à internet puisqu'il est capable d'aller verifier et si besoin télécharger ses mises à jour.
  Mais, sur mon LAN, je ne parvient pas à accéder à internet, comme si une règle de pare feu etait appliquée.
  J'ai donc vérifié et j'ai ajouter une règle qui autorise tout sur mon LAN, puis j'ai meme ajouté deux règle, une sur mon LAN qui autorise tout entre mon LAN et mon WAN et sur mon WAN une règle qui autorise tout entre mon WAN et mon LAN. Mais ça ne change rien, je ne parviens même pas à accéder à mon serveur Proxmox qui est pour l'instant sur mon WAN en 192.168.1.210.

  Qu'ai je oublié?

  Merci d'avance aux experts!

• Indonesian

  Indonesian International support area
  686
  Topics
  5.5k
  Posts

  P

  Apakah forum ini masih bisa bertanya... Hahaha

• Italiano

  Italian International Support Forum
  2.0k
  Topics
  8.6k
  Posts

  F

  Ciao a tutti , ho sempre utilizzato pfsense nella sezione di autentica utenti con un vecchio server nethserver 7 .
  Sono passato alla versione 8 e chiedevo se qualcuno ha una configurazione simile alla mia e se utilizza l'accesso utenti con autentica AD su questa visione di server .
  Grazie

• Russian

  Russian International Support Forum
  6.0k
  Topics
  53.9k
  Posts

  D

  Все сделал по той же инструкции, kinint проходит нормально, klist выводит информацию о валидном тикете. Но есть проблема, запрос на ввод имени пользователя и пароля появляется всегда и прозрачная аутентификация не проходит. При попытке ввести логин и пароль чуда тоже не происходит. В логах сквида следующее...
  ERROR: Negotiate Authentication validating user. Result: {result=BH, notes={message: received type 1 NTLM token; }}
  Куда копать? Уже все варианты перепробовал, помогите пожалуйста.

• Nederlands

  Dutch International Support Forum
  121
  Topics
  386
  Posts

  S

  Hallo, Ik heb een netgate 2600 gekocht om glasvezel internet te kunnen ontvangen. kan iemand de voledige prosecdure neerpennen om dat voor elkaar te krijgen. De glasvezel is binnen, de ont is er en er is een internet box binnen in huis die werkt, hierop heb ik internet. Maar nu wil ik de internet box ertussenuit, en de 2600 er in. Ik heb alleen een ip adres gekregen. ik weet dat het met Vlan-20 werkt, maar veel meer weet ik niet.
  Kan iemand mij helpen?
  Ps: ik kan niet inloggen in de internet box van proximus.
  Willy

• Norwegian

  Norwegian International Support Forum
  27
  Topics
  117
  Posts

  A

  Jeg har har pfsense direkte tilkoblet fiber fra Telenor.
  Oppsett for IPv6 har vært prefix delegation size 64, noe som har fungert fint frem til slutten av mars.
  Opplevde da at jeg mistet internet aksess både på IPv4 og IPv6.
  Utpå dagen kom IPv4 opp igjen, men får fremdeles ingen IPv6 delegation fra Telenor.
  Om jeg kobler en PC direkte til fiber, så får denne IPv6 adresse (i tillegg til Link Lokal).

  Er det noen som vet om Telenor har gjort endringer på sin støtte for IPv6?

• Portuguese

  Portuguese International Support Forum
  12.2k
  Topics
  70.9k
  Posts

  R

  Olá caros colegas.
  Só para deixar registrado, a memória swap em um dos meus servidores estava em 100%, reiniciei os serviços Squid e SquidGuard, baixou para 95%...Analisei e reiniciei o Snort, e caiu para 4% de uso da memória Swap.
  Resolvendo assim a instabilidade na rede,

• Polish

  Polish International Support Forum
  226
  Topics
  744
  Posts

  J

  @Gangrena said in Blokujemy, blokujemy, blokujemy :):

  Hej brygada,

  Od jakiegoś czasu bawię się PFS, odkrywam ciekawe rzeczy :) ale....
  Zderzyłem się ze ścianą :(
  Mam LAN + 2 VLAN (Dom, Goście)

  Na LAN chcę zablokować wszystkim dostęp do portali społecznościowych, filmowych itp.
  Na VLAN Dom chcę aby tylko trzy kompy miały dostęp do w/w portali
  Na VLAN Goście chcę zablokować AnyDesk, TW itp.

  O ile przez reguły mogę zablokować pojedyncze IP lub domeny, to problem zaczyna się z blokowaniem serwisów, które korzystają z CDN itp. rozwiązań :( czyli wszystkich w/w :)

  W necie jest tyle samo rozwiązań co problemów, ale nie trafiłem na dobre rozwiązanie.
  Jak "prosto" zablokować AnyDesk, TW, Tube, Netflixa ?
  Pół królestwa i rentę królewny :) temu, kto podpowie co i jak....

  Można to zrobić za pomocą Squid i Squidguard w trybie transparentnym (przechwytywanie jest złożoną konfiguracją, dlatego należy używać trybu transparentnego) lub można to zrobić za pomocą pakietu pfblockerng opartego na DNS.

• Romanian

  Romanian International Support Forum
  80
  Topics
  431
  Posts

  X

  Salutare,

  am o situatie un pic mai ciudata: aseara totul mergea ok in pfsense ( de mai bine de un an ), fara sa fac nici o modificare, iar de dimineata am vazut ca nu am access la internet. Primul lucru a fost sa dau un restart la pfsense.
  M-am logat si desi toate setarile sunt asa cum le-am lasat, sau cel putin asa pare, nu pot accesa nici un VM din LAN. Setup-ul e urmatorul:

  pfSense instalat ca si VM in Proxmox comp. are 2 NIC -> igb0 setata si conectata WAN, igb1 -> LAN si cateva VLANs ( igb1.10, igb1.20, igb1.30, igb1.40 ) toate VLAN manageruite la nivel de switch. toate vlan precum si LAN au DCHP server enabled ( up and running ).

  Ca si manifestare: DHCP Server pentru LAN nu aloca nici un IP. Pentru toate celalalte VLANs, DCHP functioneaza ok.

  Repet, aseara la culcare totul ok, dimineata situatia prezentata.
  Aveti idee unde sa ma uit si ce sa caut? Am facut si un backup restore la o instanta de acum cateva zile, nu se schimba nimic.

  Merci!

• Swedish

  Swedish International Support Forum
  81
  Topics
  458
  Posts

  J

  Uppdaterat till 24.11 på min Netgate 4200. Men sitter nu fast på:

  "System is going to be upgraded. Rebooting in 10 seconds. Sucess."

  Timern förlängs hela tiden utan att skärmen uppdateras. "Not yet ready. Retrying in another xxx seconds" har det stått nu i säkert närmare 10 min.

  Bara vänta eller bör jag göra ngt annat?

• Turkish

  Turkish International Support Forum
  3.8k
  Topics
  22.1k
  Posts

  C

  @zulfumehmet said in Squid kullanımı kalktı mı ?:

  E2Guardin hiç kurmadım. sistemi reboot et. belki webgui durdurmuşsunuzdur.

  Kurduktan sonra pfsense ar arayüzüne bile bağlanamıyorum. pfblocker dan engelliyorum internet yavaşlıyor.