Netgate Discussion Forum
    • Categories
    • Recent
    • Tags
    • Popular
    • Users
    • Search
    • Register
    • Login

    Squid 3.3.10 para pfsense 2.0 e 2.1 com filtro de SSL/HTTPS

    Scheduled Pinned Locked Moved Portuguese
    593 Posts 129 Posters 359.3k Views
    Loading More Posts
    • Oldest to Newest
    • Newest to Oldest
    • Most Votes
    Reply
    • Reply as topic
    Log in to reply
    This topic has been deleted. Only users with topic management privileges can see it.
    • marcellocM
      marcelloc
      last edited by

      @joaobrn:

      É possível sim fazer isso, ontem a tarde eu entrei em contato com a certsign e peguei um orçamento referente à geração deste tipo de certificado. Para os interessados o custo de um certificado desses é na faixa de R$1850,00 anual inclusive eu consegui um certificado de teste e funcionou perfeitamente.

      A certsign vende certificados do tipo certificate authority ou somente de host/wildcard?

      o squid precisa de uma unidade certificadora, não de um certificado de host.

      Treinamentos de Elite: http://sys-squad.com

      Help a community developer! ;D

      1 Reply Last reply Reply Quote 0
      • J
        joaobrn
        last edited by

        Desculpa me referi errado Macello, ele precisa de uma autoridade certificadora. Exatamente a certisign vende os dois tipos de certificado.

        Atenciosamente,

        João Batista da Rocha Neto
        ROCHA NETO - Consultoria em TI
        Fone: (34) 99943-1030
        Skype: joaobrn.rochanetoconsultoria

        1 Reply Last reply Reply Quote 0
        • marcellocM
          marcelloc
          last edited by

          @joaobrn:

          fiz um vídeo explicando como configurar o Squid3-dev + SquidGuard3-Squid3 com Proxy Transparente conforme trata este tópico.

          Fixado nos tutoriais, Obrigado pela contribuição.

          Treinamentos de Elite: http://sys-squad.com

          Help a community developer! ;D

          1 Reply Last reply Reply Quote 0
          • G
            gomesrafa
            last edited by

            Boa Noite Marcello
            Como faz para colocar o antivirus via icap nessa versão do squid?
            tem algum tutorial?

            obrigado.

            1 Reply Last reply Reply Quote 0
            • marcellocM
              marcelloc
              last edited by

              @gomesrafa:

              Como faz para colocar o antivirus via icap nessa versão do squid?

              Na versão 32 bits, segundoEduardo Gonçalves já é funcional.

              Treinamentos de Elite: http://sys-squad.com

              Help a community developer! ;D

              1 Reply Last reply Reply Quote 0
              • belleraB
                bellera
                last edited by

                @ marcelloc,

                Please, excuse me for not portuguese speaking…

                Help at Spanish Forum, squid3-devel + squidGuard-squid3 not working!

                squid3 + squidGuard-squid3 working.

                https://forum.pfsense.org/index.php?topic=73007.msg401975#msg401975

                Thanks,

                Josep (Spanish Moderator)

                1 Reply Last reply Reply Quote 0
                • ?
                  Guest
                  last edited by

                  o check_ip.php esta com erro no autentication captive portal, segue o forum que achei o erro:

                  https://forum.pfsense.org/index.php?topic=72443.msg395218#msg395218

                  Troque o seu check_ip por este por este em anexo@calebepereira@hotmail.com:

                  o check_ip.php esta com erro. segue o forum que achei o erro:

                  check_ipphp.txt

                  1 Reply Last reply Reply Quote 0
                  • marcellocM
                    marcelloc
                    last edited by

                    @calebepereira@hotmail.com:

                    o check_ip.php esta com erro no autentication captive portal, segue o forum que achei o erro:

                    Apliquei o patch no pacote, basta reinstalar. Obrigado pela ajuda.

                    Treinamentos de Elite: http://sys-squad.com

                    Help a community developer! ;D

                    1 Reply Last reply Reply Quote 0
                    • belleraB
                      bellera
                      last edited by

                      @bellera:

                      @ marcelloc,

                      Please, excuse me for not portuguese speaking…

                      Help at Spanish Forum, squid3-devel + squidGuard-squid3 not working!

                      squid3 + squidGuard-squid3 working.

                      https://forum.pfsense.org/index.php?topic=73007.msg401975#msg401975

                      Thanks,

                      Josep (Spanish Moderator)

                      squid3-devel working, explained (Spanish Forum)
                      http://forum.pfsense.org/index.php?topic=73007.msg402349#msg402349

                      squid3-devel + squidGuard-squid3 working, explained (Spanish Forum)
                      http://forum.pfsense.org/index.php?topic=73740.0

                      1 Reply Last reply Reply Quote 0
                      • R
                        rbernardes
                        last edited by

                        Boa tarde a todos

                        Consegui fazer o bloqueio de sites HTTPS em máquinas com Windows 7 e 8, sem problemas, com restrição de horário e tudo mais.
                        A minha encrenca está com o XP, já instalei o certificado CA nas máquinas, mas ainda assim recebo o erro abaixo:

                        Alguma dica?
                        PS: No Firefox funciona!

                        1 Reply Last reply Reply Quote 0
                        • belleraB
                          bellera
                          last edited by

                          Autoridade de certificação Instalar o Windows é para o Internet Explorer, Outlook … (produtos Microsoft). Você deve instalar o Certificate Authority Firefox e Chrome.
                          A maneira mais fácil de fazer isso é ter uma URL onde o download do navegador.
                          Claro que você também pode fazê-lo a partir das configurações de cada navegador, mas são um pouco mais cliques.

                          Traduzido do catalão para o Português com o Google Translate

                          1 Reply Last reply Reply Quote 0
                          • T
                            tecnico_crs
                            last edited by

                            Galera segui todos os passos  do tutorial pelo youtube e esta funcionando certinho o squid e o squidguard. O problema que para o site do bradesco em uma página especifica da erro de certificado, informando que o certificado não é seguro. Desse modo não é possível seguir com as transações bancárias.

                            Liberei o Ip do usuário no proxy e funcionou normalmente, só que não posso deixar esse usuário liberado.

                            Já no site da caixa não funciona o certificado aparece site não seguro.  O restante dos demais sites estão ok.

                            Alguém tem alguma ideia para resolver esse problema?

                            1 Reply Last reply Reply Quote 0
                            • marcellocM
                              marcelloc
                              last edited by

                              @tecnico_crs:

                              Já no site da caixa não funciona o certificado aparece site não seguro.  O restante dos demais sites estão ok.

                              Alguém tem alguma ideia para resolver esse problema?

                              Veja como está o certificado nestes sites, se marcou a opção aceitar erros de certificado no squid, a decisão de acessar o site ou não vai para o cliente.

                              Você pode também criar uma acl para não filtrar ssl para sites problematicos.

                              Treinamentos de Elite: http://sys-squad.com

                              Help a community developer! ;D

                              1 Reply Last reply Reply Quote 0
                              • H
                                hugodesouza
                                last edited by

                                O squid não sobe.
                                Deu essa msg ao executar o comando  /usr/local/lib/libasn1.so.10 is not a directory
                                alguém poderia me ajudar?
                                Consigo resolver sem reinstalar?

                                1 Reply Last reply Reply Quote 0
                                • marcellocM
                                  marcelloc
                                  last edited by

                                  Consegue resolver perfeitamente mudando seus critérios de pesquisa.
                                  Esta pergunta já foi respondia em vários outros tópicos e tutoriais.

                                  Treinamentos de Elite: http://sys-squad.com

                                  Help a community developer! ;D

                                  1 Reply Last reply Reply Quote 0
                                  • ?
                                    Guest
                                    last edited by

                                    tenho um  firewall pfsense com todas as portas bloqueada liberei somente 7777 http e 7778 https.

                                    pfsense 2.1 amd64
                                    squid 3.3.10
                                    captive portal
                                    freeradiuns

                                    removi:
                                    squidguard
                                    sarg
                                    lightsquid

                                    os usuários se autenticam no captiveportal,  buscando os usuários que está cadastrado no ldap do freeradiuns, uso proxy transparente com  CA,  proxy gera relatório por usuário autenticado no captiveportal, tenho 100 usuários conectados simultaneamente,  do nada para de navegar nem um serviço fica off, alguém me ajuda? qual tipo de log devo devo pegar?

                                    tentei trocar de servidor, mas quando exporto o certificado para o servidor novo o squid não sobe, se eu criar um certificado novo no pfsense ai ele sobe. exite alguma outra forma exportar o certificado sem ser copiar colar?

                                    pois se eu não consegui amanha terei que voltar a estrutura antiga com centOS, pois ta todo mundo querendo minha cabeça e com razão

                                    certificado.jpg
                                    certificado.jpg_thumb

                                    1 Reply Last reply Reply Quote 0
                                    • T
                                      tocolinux12
                                      last edited by

                                      Marcelloc

                                      Cara instalei aqui e ta tudo funcionando show de bola…E acabei de fazer a atualização do para a versão 2.2.2.. Tem algum diferença dessa versão para a anterior ?

                                      1 Reply Last reply Reply Quote 0
                                      • marcellocM
                                        marcelloc
                                        last edited by

                                        @tocolinux12:

                                        Marcelloc

                                        Cara instalei aqui e ta tudo funcionando show de bola…E acabei de fazer a atualização do para a versão 2.2.2.. Tem algum diferença dessa versão para a anterior ?

                                        Na versão do pacote 2.2.2 eu melhorei as integração das configurações padrão com as acls customizadas.

                                        O custom options agora é custom acls(before auth) e custom acls(after auth).

                                        Treinamentos de Elite: http://sys-squad.com

                                        Help a community developer! ;D

                                        1 Reply Last reply Reply Quote 0
                                        • ?
                                          Guest
                                          last edited by

                                          agradeço a todos que me ajudaram. mas infelizmente não deu pra usa o pfsense.

                                          1 Reply Last reply Reply Quote 0
                                          • marcellocM
                                            marcelloc
                                            last edited by

                                            @calebepereira@hotmail.com:

                                            agradeço a todos que me ajudaram. mas infelizmente não deu pra usa o pfsense.

                                            Que pena. Aqui tenho este ambiente funcionando.

                                            Treinamentos de Elite: http://sys-squad.com

                                            Help a community developer! ;D

                                            1 Reply Last reply Reply Quote 0
                                            • First post
                                              Last post
                                            Copyright 2025 Rubicon Communications LLC (Netgate). All rights reserved.