Https via squid3
-
Update.
Eu coloquei a porta 443 como porta segura na config. do Squid 3 e o problema parece ter sido solucionado. Eu sei que por padrão a 80 e 443 são confiaveis, mas parece ter funcionado.
Vou fazer mais testes… estou testando se isso também não afetou a integração do Squid com o Squidguard.
-
Update.
Eu coloquei a porta 443 como porta segura na config. do Squid 3 e o problema parece ter sido solucionado. Eu sei que por padrão a 80 e 443 são confiaveis, mas parece ter funcionado.
Vou fazer mais testes… estou testando se isso também não afetou a integração do Squid com o Squidguard.
Tentei a mesma coisa, sem sucesso… desisti por enquanto do squid3... todos os servidores que montei (virtuais e reais) apresentaram o mesmo sintoma... testei outros pkgs tbem...
com o squid 2.791 vai sem problemas....o decepcionante é desistir sem ter pelo menos uma pista do que poderia causar o erro... :(
[]s -
O engraçado é que desisti do squid 2 pela infinidade de aborted durante a navegação. Vai entender…
-
Lei de Murphy? kkk
Complicado, eu só acho preocupante termos experiências tão opostas para o mesmo pacote.
Há algum outro fator que pode implicar nesse problema?
-
Há algum outro fator que pode implicar nesse problema?
Acredito que a utilização dele somando configurações com ele autenticado/ não autenticado e a utilização de parents.
Meu setup tem um dansguardian na frente.
att,
Marcello Coutinho -
Há algum outro fator que pode implicar nesse problema?
Acredito que a utilização dele somando configurações com ele autenticado/ não autenticado e a utilização de parents.
Meu setup tem um dansguardian na frente.
att,
Marcello CoutinhoMarcello.
Em todas as instalações que fiz, bastava instalar o squid3 (autenticado, sem autenticacao, transparente ou não). Não instalava mais nada… apenas configurava o acesso a internet (ppoe, statico ou dhcp) e instalava o squid3...
achei apenas este erro no log do system.. alguem pode me dizer o que é ??? [squid:(The ssl_crtd helpers are crashing too rapidly, need help!)]
[]s -
alguem pode me dizer o que é ??? [squid:(The ssl_crtd helpers are crashing too rapidly, need help!)]
Olha o cache.log na console/ssh usando o tail -f para a informação completa do erro.
ex: tail -f /var/squid/logs/cache.log
att,
Marcello Coutinho -
Também estou tendo problemas com o squid3 ao tentar acesso https ao gmail por exmplo… mas o hotmail e outros que testei passaram normal.
Acabei de fazer novamente uma instalação limpa para descartar problemas com o SquidGuard, mas acabou dando o mesmo problema. O Gmail só acessa depois de um refresh na página e mesmo assim depois de um tempo de logado no email ele acaba perdendo a conexão. -
O Gmail só acessa depois de um refresh na página e mesmo assim depois de um tempo de logado no email ele acaba perdendo a conexão.
Aparece algum erro no cache.log?
-
Aparece algum erro no cache.log?
Pior que não… no cache.log ao meu ver não aparece nada de anormal...
- A única coisa que aperece de "estranho" é:
2012/07/17 15:17:14| helperOpenServers: Starting 0/0 'ssl_crtd' processes
2012/07/17 15:17:14| helperOpenServers: No 'ssl_crtd' processes needed.- Olhando com tail -f access.log quando eu tento acessar ele apenas mostra as duas linhas abaixo e para:
1342548732.062 350 10.2.1.200 TCP_MISS/302 993 GET http://mail.google.com/mail/ - DIRECT/74.125.234.53 text/html
1342548732.066 0 10.2.1.200 TCP_MISS/503 0 CONNECT accounts.google.com:443 - DIRECT/- -- Já olhando através do firebug ele mostra um breve carregamento da página e some o resultado gerado pelo firebug e aparece uma página em branco com o erro apresentado:
Unable to connect
Firefox can't establish a connection to the server at accounts.google.comMas se insistir com refresh na página ele abre normalmente... mais depois de um tempo ele perde a conexão de novo. Ainda não coloquei em produção este squid3 devido os emails da empresa serem hospedados no proprio Google (contas corporativas) e alem dos outros clientes que possuem suas contas de Gmail normal.
Os testes realizados foram em cima de uma instalação limpa contendo apenas o squid3 instalado. Já criei regra de no_cache pra ver se influenciaria em algo e nada.
-
1342548732.062 350 10.2.1.200 TCP_MISS/302 993 GET http://mail.google.com/mail/ - DIRECT/74.125.234.53 text/html
1342548732.066 0 10.2.1.200 TCP_MISS/503 0 CONNECT accounts.google.com:443 - DIRECT/- -Um detalhe que pode não significar nada, mas parece que o erro ocorrido foi de resolução de dns.
Já tentou desabilitar o dns forwarder do pfsense e usar somente o dns do ad e/ou do google(8.8.8.8)? -
marcelloc,
A principio eu também achei que era problema de resolução dns… tanto que já tinha desabilitado e mudado o dns dos dcs para os do google somente para teste. Tenho outros servidores utilizando o squid2 funcionam normal com os mesmos endereços dns.
-
Eu também estou tendo o mesmo problema que os colegas utilizando o squid 3, até mesmo quando tentava postar algum topico o squid dava um erro se não me engano de página não encontrada.
No gmail as vezes a tela fica em branco.
Utilizando o squid 2 nunca aconteceu isso. -
Tópico morreu? ninguem da noticia da solução do problema?
ja tentei colocar a porta 443 na safe ports, tentei colocar o dominio do gmail para não fazer cache, ainda sim, não resolveu.
A tela fica branca e so aparece o site depois de um refresh na pagina, no primeiro refresh a codificação da pagina parece estar errada, aparece caracteres errados, depois do segundo refresh a pagina abre normal. -
Façam o teste:
Desabilitem a administração https do pfsense (passem para http)Limpem o cache tanto do PC como do Squid e vejam se o problema persiste!
-
Tirar o HTTPS da WebGUI do PFSense não é uma opção. Implica demais na segurança.
Se alguém puder testar isso em AMBIENTE DE TESTES, ok.. mas se o servidor estiver em produção, deixe o HTTPS ativado.
-
O pfsense vem com squid3.1.19, ele dá o problema em navegações https da google.
Já atualizei pra versão 3.1.20, problema persiste.
Estou achando que pode ser problema com DNS.
Porque o ipv6 está ativado.
Se alguem puder me ajudar? Versões mais novas deveriam resolver esse tipo de coisa.Obs: Uma coisa se deixarem o HTTPS para WEbgui, não funciona a autenticação utilizando Wpad.
Tive que deixar HTTP, mesmo. -
Cristiano se você passar para o squid2 o wpad funciona com o HTTPS ativado?
[]´s
-
o problema que a opção forward_for do squid3.1 não funciona nessa versão.
Até porque uso o dansguardian na frente.
A opção do forward_for serve pra pegar o ip real do usuário repassado do dansguardian. -
Cristiano se você passar para o squid2 o wpad funciona com o HTTPS ativado?
A gui do pfsense só permite um protocolo, por questões de segurança, usamos o https. Porem você pode fazer uma "adaptação técnica" para deixar a gui com http(para funcionar o wpad) e quando você precisar acessar a gui, faça via túnel ssh.
Não é a melhor solução, mas é uma solução com quase nenhuma customização ou configuração de daemons extra.att,
Marcello Coutinho
