Netgate Discussion Forum
    • Categories
    • Recent
    • Tags
    • Popular
    • Users
    • Search
    • Register
    • Login

    Squid 3.3.10 para pfsense 2.0 e 2.1 com filtro de SSL/HTTPS

    Scheduled Pinned Locked Moved Portuguese
    593 Posts 129 Posters 359.6k Views
    Loading More Posts
    • Oldest to Newest
    • Newest to Oldest
    • Most Votes
    Reply
    • Reply as topic
    Log in to reply
    This topic has been deleted. Only users with topic management privileges can see it.
    • T
      tocolinux12
      last edited by

      Ok Marcello irei mudar e testar mais só uma ultima pergunta ainda é necessário fazer a instalação do arquivos abaixo ou não se faz mais necessário ?

      fetch -o /usr/local/lib/libasn1.so.10 http://e-sac.siteseguro.ws/pfsense/8/All/ldd/libasn1.so.10
      fetch -o /usr/local/lib/libgssapi.so.10 http://e-sac.siteseguro.ws/pfsense/8/All/ldd/libgssapi.so.10
      fetch -o /usr/local/lib/libheimntlm.so.10 http://e-sac.siteseguro.ws/pfsense/8/All/ldd/libheimntlm.so.10
      fetch -o /usr/local/lib/libhx509.so.10 http://e-sac.siteseguro.ws/pfsense/8/All/ldd/libhx509.so.10
      fetch -o /usr/local/lib/libkrb5.so.10 http://e-sac.siteseguro.ws/pfsense/8/All/ldd/libkrb5.so.10
      fetch -o /usr/local/lib/libroken.so.10 http://e-sac.siteseguro.ws/pfsense/8/All/ldd/libroken.so.10

      1 Reply Last reply Reply Quote 0
      • T
        tocolinux12
        last edited by

        Marcelloc

        fiz como vc havia dito e ele ficou demorando muito para criar os cache spool mais consegui abrir em outra aba no navegador coisa que não conseguia antes.
        fiz o download das bibliotecas e quando reiniciei meu server ele não restartou o squid mais ficou travado no Starting packetes squid e liberou toda a minha internet.

        O que posso fazer para ele funcionar de vez?

        1 Reply Last reply Reply Quote 0
        • marcellocM
          marcelloc
          last edited by

          @tocolinux12:

          Ok Marcello irei mudar e testar mais só uma ultima pergunta ainda é necessário fazer a instalação do arquivos abaixo ou não se faz mais necessário ?

          veja na console com squid -k parse para ver se ele reclama das biblioteca.

          Não esqueça de baixar as bibliotecas para a arquitetura correta(i386 ou amd64)

          Treinamentos de Elite: http://sys-squad.com

          Help a community developer! ;D

          1 Reply Last reply Reply Quote 0
          • T
            tocolinux12
            last edited by

            eu baixei as bibliotecas para i386 todas deu 100% como faço para instalar elas ?

            1 Reply Last reply Reply Quote 0
            • marcellocM
              marcelloc
              last edited by

              @tocolinux12:

              eu baixei as bibliotecas para i386 todas deu 100% como faço para instalar elas ?

              Se você rodou o comando conforme descrito no outro post, você já "instalou" as bibliotecas.

              Treinamentos de Elite: http://sys-squad.com

              Help a community developer! ;D

              1 Reply Last reply Reply Quote 0
              • T
                tocolinux12
                last edited by

                vou refazer o pfsense do zero hj e instalar o squid-dev de novo mais devo instalar ele direto ou preciso instalar os outros squid antes?

                1 Reply Last reply Reply Quote 0
                • marcellocM
                  marcelloc
                  last edited by

                  @tocolinux12:

                  vou refazer o pfsense do zero hj e instalar o squid-dev de novo mais devo instalar ele direto ou preciso instalar os outros squid antes?

                  Direto

                  Treinamentos de Elite: http://sys-squad.com

                  Help a community developer! ;D

                  1 Reply Last reply Reply Quote 0
                  • T
                    tocolinux12
                    last edited by

                    ok obrigado

                    1 Reply Last reply Reply Quote 0
                    • W
                      wesmp3
                      last edited by

                      A versão do squid que tá sendo debatida aqui é a mesma que ta em packages? (3.1.20)

                      1 Reply Last reply Reply Quote 0
                      • ?
                        Guest
                        last edited by

                        pacotes instalados

                        pfsense 2.1 amd64
                        freeradius2    System  2.1.12_1/2.2.0 pkg v1.6.7_2
                        squid3-dev    Network  3.3.10 pkg 2.2
                        squidGuard-squid3    Network Management  1.4_4 pkg v.1.9.5

                        Tenhou um firewall bloqueando todas as portas e liberando 7777 (http) 7778 (https) configuradas no squid,
                        uso squid transparente com intercepção de https,
                        squid integrado com usuário do captiveportal.
                        captiveportal integrado com freeradius
                        funciona tudo bem com o squid configurando para interceptação https e integração com o captive portal,quando instalo o squidguard, a segunda conexão começa dar erro de acesso no squid

                        alguém já passou por isso? não sei o que está acontecendo ou se eu estou fazendo alguma configuração errada.

                        se alguem sabe a solução eu fico grato não sei mais o que fazer.

                        segue anexo os logs e conf do squid e squidguard abrir no wordpad

                        calebe

                        squidGuardconf.txt
                        squidGuardlog.txt
                        squidconf.txt
                        accesslog.txt
                        cachelog.txt
                        pagerro.txt

                        1 Reply Last reply Reply Quote 0
                        • R
                          renatossf
                          last edited by

                          Boa tarde marcelloc,

                          Estou hoje com a necessidade de implementar um proxy, mas quero fazer com da seguinte maneira:
                          Proxy transparent e autenticando com usuários/grupos do AD.

                          Hoje é possível eu fazer isso com squid3 + squidguard 3, ou ainda existem limitações?

                          Tenho um AD 2003 que é meu DNS com 3 Grupos criados.
                          e O pfSense vai ser o gw da rede.

                          Grato.

                          1 Reply Last reply Reply Quote 0
                          • G
                            guitarcleiton
                            last edited by

                            Marcelo bom dia!!

                            Gostaria de reportar um erro com a versão Dev.

                            O squid funciona perfeitamente para quem usa modo transparente, porem ao habilitar o proxy o squid recusa a conexão.
                            Testei no pfsense  2.0.3 2 na 2.1 o mesmo ocorreu o mesmo problema.

                            Depois de instalado os binários faltantes, não consigo subir a versão 2.7 do squid.

                            Mas se instalar a versão squid3, funciona tudo perfeitamente, tanto em transparente quando o uso com proxy

                            att.

                            Analista de Sistemas
                            Bacharel em Sistemas de Informação

                            https://cleiton.tech.blog/

                            1 Reply Last reply Reply Quote 0
                            • T
                              tocolinux12
                              last edited by

                              @tocolinux12:

                              ok obrigado

                              Marcelloc

                              Desculpe a demora em responder estava meio corrido mais fiz o que me passou e deu certo só teve um problema ele passou a abrir somente a pagina do google o resto dava erro sabe o que pode ser ? mais uma duvida que tipo de CA devo criar para ele não dar erros em https ?

                              1 Reply Last reply Reply Quote 0
                              • J
                                joaobrn
                                last edited by

                                Marcello Boa noite,

                                Gostaria de tirar algumas dúvidas!!

                                1. Se eu instalar a versão que está em System > Packages > Available Packages > Squid3-dev 3.3.10 pkg 2.2 ainda sim será necessário fazer a instalação das bibliotecas conforme início do post ou já são instaladas automaticamente?

                                2. É possível eu fazer a utilização de um certificado adquirido por mim no serasa por exemplo para configurar o squid do pfsense para que não seja necessário instalar a CRT no browser? Se sim, sabe me dizer como devo proceder?

                                3. O SquidGuard eu posso instalar a versão SquidGuard-squid3 1.4_4 pkg v.1.9.5 ou utilizo alguma outra versão diferente?

                                Obrigado!

                                Atenciosamente,

                                João Batista da Rocha Neto
                                ROCHA NETO - Consultoria em TI
                                Fone: (34) 99943-1030
                                Skype: joaobrn.rochanetoconsultoria

                                1 Reply Last reply Reply Quote 0
                                • J
                                  joaobrn
                                  last edited by

                                  Boa Tarde Marcello,

                                  desde ontem estou fazendo os testes e depois de muita pesquisa consegui a resposta para todas as minhas perguntas realizadas no post anterior.

                                  Está de parabéns pelo projeto, funcionou tudo perfeitamente com exceção de um suposto erro que encontrei conforme anexo.

                                  Obrigado!

                                  erro.png
                                  erro.png_thumb

                                  Atenciosamente,

                                  João Batista da Rocha Neto
                                  ROCHA NETO - Consultoria em TI
                                  Fone: (34) 99943-1030
                                  Skype: joaobrn.rochanetoconsultoria

                                  1 Reply Last reply Reply Quote 0
                                  • marcellocM
                                    marcelloc
                                    last edited by

                                    Aparentemente o squidguard está procurando a lista de outras acls.

                                    Crie a primeira e veja se o erro some.

                                    Treinamentos de Elite: http://sys-squad.com

                                    Help a community developer! ;D

                                    1 Reply Last reply Reply Quote 0
                                    • J
                                      joaobrn
                                      last edited by

                                      @marcelloc:

                                      Aparentemente o squidguard está procurando a lista de outras acls.

                                      Crie a primeira e veja se o erro some.

                                      Boa tarde Marcello,

                                      Realmente como você disse, criei a primeira e depois sumiu. Eu pensei que fosse um erro porque na versão 2.0 do squid não acontece isso.

                                      Eu li todos os post do forum Marcello e vi que em um deles, alguem lhe fez a mesma pergunta que te fiz ontem em relação a utilizar certificado da certsign por exemplo no firewall para o squid eliminando a necessidade de importar os certificados no navegador. É possível sim fazer isso, ontem a tarde eu entrei em contato com a certsign e peguei um orçamento referente à geração deste tipo de certificado. Para os interessados o custo de um certificado desses é na faixa de R$1850,00 anual inclusive eu consegui um certificado de teste e funcionou perfeitamente.

                                      Mudando de assunto, precisava de outra ajuda, se alguém souber, me ajuda por gentileza.

                                      fiz as configurações tudo certinho com o certificado gerado pelo pfsense e importei no navegador, no internet explorer e no firefox funcionou perfeitamente todas as páginas que eu tentei navegar, no google chrome eu tive a seguinte mensagem de erro conforme anexo e abaixo:

                                      **Não é possível se conectar ao www.gmail.com real

                                      Algo está interferindo em sua conexão segura com www.gmail.com no momento.

                                      Tente recarregar esta página em alguns minutos ou após a mudança para uma nova rede.Se você tiver se conectado recentemente a uma nova rede Wi-Fi, termine o login antes de recarregar.

                                      Se você visitasse www.gmail.com agora, poderia compartilhar informações privadas com um invasor. Para proteger sua privacidade, o Chrome não carregará a página até que possa estabelecer uma conexão segura com o www.gmail.com real.

                                      Recarregar  Menos
                                      O que isso significa?

                                      www.gmail.com normalmente usa criptografia (SSL) para proteger suas informações. Quando o Chrome tentou se conectar a www.gmail.com desta vez, www.gmail.com retornou credenciais incomuns e incorretas. Isso significa que um invasor está fingindo ser www.gmail.com ou uma tela de login Wi-Fi interrompeu a conexão. Suas informações ainda estão protegidas porque o Chrome parou a conexão antes que os dados fossem trocados.

                                      Erros de rede e ataques são geralmente temporários, por isso esta página provavelmente funcionará mais tarde. Você também pode tentar mudar para outra rede.

                                      Detalhes técnicos

                                      www.gmail.com solicitou que o Google Chrome bloqueie quaisquer certificados com erros, mas o certificado que o Chrome recebeu durante esta tentativa de conexão tem um erro.
                                      Tipo de erro: HSTS failure
                                      Assunto: mail.google.com
                                      Emissor: proxy-ca
                                      Hashes de chave pública: sha1/1IJp0cjjumkIefyLFKnWgcPxX4k= sha256/RzA3g81si8pB1L6a3tZsR2iMZetjaZ8KUj9wzwOxvwE= sha1/1IJp0cjjumkIefyLFKnWgcPxX4k= sha256/RzA3g81si8pB1L6a3tZsR2iMZetjaZ8KUj9wzwOxvwE=**

                                      Este erro ocorre quando utilizando o google chrome, tento acessar o endereço https://www.gmail.com. Por exemplo se eu acessar https://www.gmail.com.br já não ocorre isso só no gmail que está ocorrendo isso as demais páginas todas que testei até agora estão funcionando perfeitamente no google chrome inclusive as outras relacionadas ao google.

                                      ![Erro Google Chrome.png](/public/imported_attachments/1/Erro Google Chrome.png)
                                      ![Erro Google Chrome.png_thumb](/public/imported_attachments/1/Erro Google Chrome.png_thumb)

                                      Atenciosamente,

                                      João Batista da Rocha Neto
                                      ROCHA NETO - Consultoria em TI
                                      Fone: (34) 99943-1030
                                      Skype: joaobrn.rochanetoconsultoria

                                      1 Reply Last reply Reply Quote 0
                                      • J
                                        joaobrn
                                        last edited by

                                        Boa noite Pessoal,

                                        fiz um vídeo explicando como configurar o Squid3-dev + SquidGuard3-Squid3 com Proxy Transparente conforme trata este tópico.

                                        Espero que possa ajudar vocês.

                                        Youtube Video

                                        Obrigado!

                                        Atenciosamente,

                                        João Batista da Rocha Neto
                                        ROCHA NETO - Consultoria em TI
                                        Fone: (34) 99943-1030
                                        Skype: joaobrn.rochanetoconsultoria

                                        1 Reply Last reply Reply Quote 0
                                        • marcellocM
                                          marcelloc
                                          last edited by

                                          @joaobrn:

                                          É possível sim fazer isso, ontem a tarde eu entrei em contato com a certsign e peguei um orçamento referente à geração deste tipo de certificado. Para os interessados o custo de um certificado desses é na faixa de R$1850,00 anual inclusive eu consegui um certificado de teste e funcionou perfeitamente.

                                          A certsign vende certificados do tipo certificate authority ou somente de host/wildcard?

                                          o squid precisa de uma unidade certificadora, não de um certificado de host.

                                          Treinamentos de Elite: http://sys-squad.com

                                          Help a community developer! ;D

                                          1 Reply Last reply Reply Quote 0
                                          • J
                                            joaobrn
                                            last edited by

                                            Desculpa me referi errado Macello, ele precisa de uma autoridade certificadora. Exatamente a certisign vende os dois tipos de certificado.

                                            Atenciosamente,

                                            João Batista da Rocha Neto
                                            ROCHA NETO - Consultoria em TI
                                            Fone: (34) 99943-1030
                                            Skype: joaobrn.rochanetoconsultoria

                                            1 Reply Last reply Reply Quote 0
                                            • First post
                                              Last post
                                            Copyright 2025 Rubicon Communications LLC (Netgate). All rights reserved.