Problema com certificado digital - squid3-dev
-
Olá pessoal, alguém poderia me dar uma auxílio no squid?
É o seguinte, eu utilizo o filtro https do squid3, no qual importei o certificado gerado no PfSense nos computadores da rede, e alguns utilizam outro certificado digital para acessar determinados sites do governo, mas o acesso à esses sites não funciona. Ai eu desabilito o filtro https do squid e o pessoal consegue acessar normalmente.
Já tentei adicionar esses sites como exceção no bypass do squid, mas o problema continuou.
Alguém já teve esse problema?Obrigado.
Att. Junior
-
Monitore com o tcpdump para ver se o bypass esta configurado da forma correta ou se o trafego continua indo para o squid.
Se tiver pesquisado bem vai ver que criar um alias de firewall para colocar estes sites(e consequentemente colocar este alias no campo de bypass do squid) é o caminho mais fácil para fazer o que você quer.
-
Olá, entendi, vou fazer isso Marcello.
Mas só uma dúvida, quando ativamos o filtro https do squid3, o acesso à sites que dependem de certificados, como sites do governo, realmente não funcionam?Muito obrigado!
-
Junior,
Vamos lá, quais os serviços do governo utiliza ?
Aqui tenho rodando…
-
Nota Paulista
-
ACI Caged.
-
CAT.
-
GPS.
-
Sicalc.
-
Conectividade Social.
-
Sefip.
-
GRRF.
-
-
Olá, o pessoal baixa as notas fiscais do site: nfe.fazenda.gov.br
Att.
-
cria um Bypass nessa página :)
eu uso o TCPView para pegar os IP ! clica na página e salva como no TCPView .. ou também tem o Wireshark :) TCPDump
Eu criei um Aliases para ficar mais organizado
-
Muito obrigado Junior Andrade, vou fazer isso.
Só uma dúvida, no bypass source eu devo informar a rede LAN e no bypass destination são os endereços do site que preciso configurar? -
Só uma dúvida, no bypass source eu devo informar a rede LAN e no bypass destination são os endereços do site que preciso configurar?
Source = origem = LAN
Destination = Destino = Ips da internet -
Muito obrigado pessoal, funcionou perfeitamente.
Abraços!