Squid 3.3.10 para pfsense 2.0 e 2.1 com filtro de SSL/HTTPS
-
É possível sim fazer isso, ontem a tarde eu entrei em contato com a certsign e peguei um orçamento referente à geração deste tipo de certificado. Para os interessados o custo de um certificado desses é na faixa de R$1850,00 anual inclusive eu consegui um certificado de teste e funcionou perfeitamente.
A certsign vende certificados do tipo certificate authority ou somente de host/wildcard?
o squid precisa de uma unidade certificadora, não de um certificado de host.
-
Desculpa me referi errado Macello, ele precisa de uma autoridade certificadora. Exatamente a certisign vende os dois tipos de certificado.
-
fiz um vídeo explicando como configurar o Squid3-dev + SquidGuard3-Squid3 com Proxy Transparente conforme trata este tópico.
Fixado nos tutoriais, Obrigado pela contribuição.
-
Boa Noite Marcello
Como faz para colocar o antivirus via icap nessa versão do squid?
tem algum tutorial?obrigado.
-
Como faz para colocar o antivirus via icap nessa versão do squid?
Na versão 32 bits, segundoEduardo Gonçalves já é funcional.
-
@ marcelloc,
Please, excuse me for not portuguese speaking…
Help at Spanish Forum, squid3-devel + squidGuard-squid3 not working!
squid3 + squidGuard-squid3 working.
https://forum.pfsense.org/index.php?topic=73007.msg401975#msg401975
Thanks,
Josep (Spanish Moderator)
-
o check_ip.php esta com erro no autentication captive portal, segue o forum que achei o erro:
https://forum.pfsense.org/index.php?topic=72443.msg395218#msg395218
Troque o seu check_ip por este por este em anexo@calebepereira@hotmail.com:
o check_ip.php esta com erro. segue o forum que achei o erro:
-
@calebepereira@hotmail.com:
o check_ip.php esta com erro no autentication captive portal, segue o forum que achei o erro:
Apliquei o patch no pacote, basta reinstalar. Obrigado pela ajuda.
-
@ marcelloc,
Please, excuse me for not portuguese speaking…
Help at Spanish Forum, squid3-devel + squidGuard-squid3 not working!
squid3 + squidGuard-squid3 working.
https://forum.pfsense.org/index.php?topic=73007.msg401975#msg401975
Thanks,
Josep (Spanish Moderator)
squid3-devel working, explained (Spanish Forum)
http://forum.pfsense.org/index.php?topic=73007.msg402349#msg402349squid3-devel + squidGuard-squid3 working, explained (Spanish Forum)
http://forum.pfsense.org/index.php?topic=73740.0 -
Boa tarde a todos
Consegui fazer o bloqueio de sites HTTPS em máquinas com Windows 7 e 8, sem problemas, com restrição de horário e tudo mais.
A minha encrenca está com o XP, já instalei o certificado CA nas máquinas, mas ainda assim recebo o erro abaixo:
Alguma dica?
PS: No Firefox funciona! -
Autoridade de certificação Instalar o Windows é para o Internet Explorer, Outlook … (produtos Microsoft). Você deve instalar o Certificate Authority Firefox e Chrome.
A maneira mais fácil de fazer isso é ter uma URL onde o download do navegador.
Claro que você também pode fazê-lo a partir das configurações de cada navegador, mas são um pouco mais cliques.Traduzido do catalão para o Português com o Google Translate
-
Galera segui todos os passos do tutorial pelo youtube e esta funcionando certinho o squid e o squidguard. O problema que para o site do bradesco em uma página especifica da erro de certificado, informando que o certificado não é seguro. Desse modo não é possível seguir com as transações bancárias.
Liberei o Ip do usuário no proxy e funcionou normalmente, só que não posso deixar esse usuário liberado.
Já no site da caixa não funciona o certificado aparece site não seguro. O restante dos demais sites estão ok.
Alguém tem alguma ideia para resolver esse problema?
-
Já no site da caixa não funciona o certificado aparece site não seguro. O restante dos demais sites estão ok.
Alguém tem alguma ideia para resolver esse problema?
Veja como está o certificado nestes sites, se marcou a opção aceitar erros de certificado no squid, a decisão de acessar o site ou não vai para o cliente.
Você pode também criar uma acl para não filtrar ssl para sites problematicos.
-
O squid não sobe.
Deu essa msg ao executar o comando /usr/local/lib/libasn1.so.10 is not a directory
alguém poderia me ajudar?
Consigo resolver sem reinstalar? -
Consegue resolver perfeitamente mudando seus critérios de pesquisa.
Esta pergunta já foi respondia em vários outros tópicos e tutoriais. -
tenho um firewall pfsense com todas as portas bloqueada liberei somente 7777 http e 7778 https.
pfsense 2.1 amd64
squid 3.3.10
captive portal
freeradiunsremovi:
squidguard
sarg
lightsquidos usuários se autenticam no captiveportal, buscando os usuários que está cadastrado no ldap do freeradiuns, uso proxy transparente com CA, proxy gera relatório por usuário autenticado no captiveportal, tenho 100 usuários conectados simultaneamente, do nada para de navegar nem um serviço fica off, alguém me ajuda? qual tipo de log devo devo pegar?
tentei trocar de servidor, mas quando exporto o certificado para o servidor novo o squid não sobe, se eu criar um certificado novo no pfsense ai ele sobe. exite alguma outra forma exportar o certificado sem ser copiar colar?
pois se eu não consegui amanha terei que voltar a estrutura antiga com centOS, pois ta todo mundo querendo minha cabeça e com razão
-
Marcelloc
Cara instalei aqui e ta tudo funcionando show de bola…E acabei de fazer a atualização do para a versão 2.2.2.. Tem algum diferença dessa versão para a anterior ?
-
Marcelloc
Cara instalei aqui e ta tudo funcionando show de bola…E acabei de fazer a atualização do para a versão 2.2.2.. Tem algum diferença dessa versão para a anterior ?
Na versão do pacote 2.2.2 eu melhorei as integração das configurações padrão com as acls customizadas.
O custom options agora é custom acls(before auth) e custom acls(after auth).
-
agradeço a todos que me ajudaram. mas infelizmente não deu pra usa o pfsense.
-
@calebepereira@hotmail.com:
agradeço a todos que me ajudaram. mas infelizmente não deu pra usa o pfsense.
Que pena. Aqui tenho este ambiente funcionando.
