Netgate Discussion Forum
    • Categories
    • Recent
    • Tags
    • Popular
    • Users
    • Search
    • Register
    • Login

    Squid 3.3.10 para pfsense 2.0 e 2.1 com filtro de SSL/HTTPS

    Scheduled Pinned Locked Moved Portuguese
    593 Posts 129 Posters 362.2k Views
    Loading More Posts
    • Oldest to Newest
    • Newest to Oldest
    • Most Votes
    Reply
    • Reply as topic
    Log in to reply
    This topic has been deleted. Only users with topic management privileges can see it.
    • J
      julioelbueno
      last edited by

      com o tcpdump consegui verificar o IP que utiliza e liberar no proxy, mas não entendi o problema em sí, segue em anexo print dos logs, um que deu certo e o outro com erro, se puderem me explicar agradeço.

      certo.jpg
      certo.jpg_thumb
      erro.jpg
      erro.jpg_thumb

      1 Reply Last reply Reply Quote 0
      • J
        julioelbueno
        last edited by

        Agradeço a todos do forum pelas dicas, principalmente ao Marcelloc,  estou com o Pfsense rodando perfeitamente com umas 80 maquinas, e bloqueando tudo, e liberando alguns sites, e alguns PCs

        Estou utilizando um:
        Intel(R) Pentium(R) Dual CPU E6500 2.93GHz
        4 GB de Memória
        Placa mãe Intel
        1 Placa de rede Onboard Intel 10/100/1000
        2 Placa de Rede Realtek PCI 10/100/1000
        PFSENSE 2.1.3-RELEASE (amd64)
        squid3-dev 3.3.10
        Lightsquid 1.8.2

        Somente esta dando o erro abaixo para ver em realtime, o que pode ser?

        ![erro proxu state.jpg](/public/imported_attachments/1/erro proxu state.jpg)
        ![erro proxu state.jpg_thumb](/public/imported_attachments/1/erro proxu state.jpg_thumb)

        1 Reply Last reply Reply Quote 0
        • E
          eulergui
          last edited by

          Olá pessoal, fiz a instalação do Squid 3 + Squidguard e está funcionando perfeitamente, inclusive com filtro SSL.

          De uns tempos pra cá meu pfSense está dizendo que há atualizações…

          No update do pfSense está assim:
          Current version: 2.1-RELEASE
                Built On: Wed Sep 11 18:16:22 EDT 2013
          New version: 2.1.4-RELEASE

          Já no gerenciador de pacotes, o squid está assim:
          Available: 3.3.10 pkg 2.2.6
          Installed: 3.3.10 pkg 2.2.1

          Posso fazer essas atualizações sem problemas?
          Para atualizar o squid3-dev é só clicar em "Reinstall squid3-dev package"?
          Perderei as regras já existentes ou as regras serão mantidas?

          Agradeço desde já a tenção :)

          1 Reply Last reply Reply Quote 0
          • machadomallM
            machadomall
            last edited by

            Olá,
            Acabei de realizar uma atualização do pFSense 2.1.3-RELEASE (i386) Para Current version: 2.1.4-RELEASE (i386).

            Serviços instalados:
            squid3-dev 3.3.10 pkg 2.2.6
            squidGuard-squid3 1.4_4 pkg v.1.9.5
            Sarg 2.3.6_2 pkg v.0.6.3

            Até agora não apresentou nenhum problema, no período de 2 horas. Notei que tive melhoria do desempenho do hardware, como MBUF, CPU e Memory.

            Veja nos links abaixo as melhores praticas de backup.
            http://www.pfsense-br.org/blog/2012/02/passos-e-boas-praticas-na-hora-de-atualizar-o-sistema/
            http://nextsense.com.br/blog/archives/706

            Abraços.

            Márcio Machado
            Analista de Suporte Técnico
            Brasília-DF

            1 Reply Last reply Reply Quote 0
            • F
              faustovianna
              last edited by

              instalei o pacote, criei o certificado mas não consigo botar estas bibliotecas…. "fetch -o /usr/local/lib/libasn1.so.10 http://e-sac.siteseguro.ws/pfsense/8/amd64/All/ldd/libasn1.so.10" da erro dizendo: appears to be truncated 533504..." Alguém me ajuda a solucionar?

              1 Reply Last reply Reply Quote 0
              • M
                mateus0032
                last edited by

                Boa noite faustovianna! a nova versão do pfsense 2.1.3 e 4 e agora a 5 não precisam das bibliotecas… somente habilitar o SSL e selecionar o certificado...  ;D

                1 Reply Last reply Reply Quote 0
                • F
                  faustovianna
                  last edited by

                  @mateus0032:

                  Boa noite faustovianna! a nova versão do pfsense 2.1.3 e 4 e agora a 5 não precisam das bibliotecas… somente habilitar o SSL e selecionar o certificado...  ;D

                  Boa noite Mateus!! to testando ele agora, mas to tendo diretoooo erro de certificado mesmo os importando… alguma dica ae? Obrigado pela resposta acima! :D

                  1 Reply Last reply Reply Quote 0
                  • M
                    mateus0032
                    last edited by

                    Tenta limpar seu navegador históricos… o certificado criado voce tentou fazer uma revogação?

                    1 Reply Last reply Reply Quote 0
                    • F
                      faustovianna
                      last edited by

                      Fiz seguindo um vídeo do youtube… https://www.youtube.com/watch?v=neXcYtFDRLA... porém, mesmo instalando o certificado, no IE ele abre com um monte de avisos e no Firefox da essa tela... Como revoga ele?

                      ![Sem título22.png](/public/imported_attachments/1/Sem título22.png)
                      ![Sem título22.png_thumb](/public/imported_attachments/1/Sem título22.png_thumb)

                      1 Reply Last reply Reply Quote 0
                      • M
                        mateus0032
                        last edited by

                        certo amigo tente revogar dessa forma…. em cert manager vá na aba certificates e crie um assim:

                        Method: Creat internal certificate

                        Descriptive name: "nome que deseja"

                        depois selecione seu certificado criado e logo no fim
                        Common Name : coloque um nome..

                        salve agora vá em Certificates Revogation adicione no +

                        Descriptive name: coloque o nome que deseja...

                        depois salve

                        agora clique no "e" para editar e selecione o certificado criado e depois em add selecione CA Compromise

                        após isso baixe o certificado criado na primeira aba e o certificado criado na segunda aba

                        instala os 2 e faça os testes...

                        ;D

                        1 Reply Last reply Reply Quote 0
                        • F
                          faustovianna
                          last edited by

                          Tiutis do VirtualBox… reiniciei tudo e começou a funcionar sem os erros dos certificados!! Obrigado pela ajuda ae Mateus! te devo várias ja!  ;D O que ta estranho é que o squidguard não quer ficar ativo... mas deve ser mais algum bug...

                          1 Reply Last reply Reply Quote 0
                          • N
                            Nio
                            last edited by

                            O Squidguard agora só é chamado pelo Squid sob demanda, por isto fica parado o serviço =D

                            ..:: Free Solutions ::..

                            1 Reply Last reply Reply Quote 0
                            • M
                              mateus0032
                              last edited by

                              faustovianna Boa noite! Atualmente fiz alguns testes na versão 2.1.5 e o squidguard3 ta 100% sem problemas, lembrando que ele funciona por demanda (on-demand) ou seja pode ser que esta parado mas ele esta startado normal… testa ai...  ;D

                              1 Reply Last reply Reply Quote 0
                              • F
                                faustovianna
                                last edited by

                                @mateus0032:

                                faustovianna Boa noite! Atualmente fiz alguns testes na versão 2.1.5 e o squidguard3 ta 100% sem problemas, lembrando que ele funciona por demanda (on-demand) ou seja pode ser que esta parado mas ele esta startado normal… testa ai...  ;D

                                Mais uma vez muito obrigado Matheus!!

                                Na máquina virtual aqui em casa funcionou legal sim!! Montei em um pc antigo pra teste lá no trabalho e lá tive o problema do certificado também, mas não tive tempo de revogar o certificado lá e não limpei o histórico do pc que estava acessando, 2ª feira estarei me dedicando a isso, mas acredito que não dará problema!! Qualquer coisa postarei aqui no fórum! É muito bom ter esse feedback aqui!!
                                Abração!

                                1 Reply Last reply Reply Quote 0
                                • machadomallM
                                  machadomall
                                  last edited by

                                  @faustovianna:

                                  instalei o pacote, criei o certificado mas não consigo botar estas bibliotecas…. "fetch -o /usr/local/lib/libasn1.so.10 http://e-sac.siteseguro.ws/pfsense/8/amd64/All/ldd/libasn1.so.10" da erro dizendo: appears to be truncated 533504..." Alguém me ajuda a solucionar?

                                  faustovianna
                                  Verifica a versão do seu pFsense se é 64 ou 32.

                                  Márcio Machado
                                  Analista de Suporte Técnico
                                  Brasília-DF

                                  1 Reply Last reply Reply Quote 0
                                  • M
                                    multnick
                                    last edited by

                                    Bom dia.

                                    Alguém teve algum problema referente ao Balanceamento/Fail Over ?

                                    Tenho um servidor em produção PFSense 2.1.5, que estava rodando apenas squid3, configurado FailOver/Balanceamento, nesta versão estava rodando perfeitamente.

                                    Fiz a atualização para o squid-dev, conforme o tópico, na realidade, fiz a desinstalação, e instalei do zero o squid-dev.

                                    Pude perceber que após a instalação do squid-dev, a navegação do segundo link não esta funcionando. Quando o link WAN Primario esta ativo, funciona 100%, na WAN2, para de funcionar.

                                    Tenho que desabilitar o squid, para que a navegação seja liberada na WAN2.

                                    Alguém aqui já teve algum problema similar com dois links ?

                                    Obrigado.

                                    1 Reply Last reply Reply Quote 0
                                    • E
                                      emilioeiji
                                      last edited by

                                      O meu está igual ao do faustovianna.
                                      @faustovianna:

                                      Fiz seguindo um vídeo do youtube… https://www.youtube.com/watch?v=neXcYtFDRLA... porém, mesmo instalando o certificado, no IE ele abre com um monte de avisos e no Firefox da essa tela... Como revoga ele?

                                      Fiz o procedimento do mateus0032, mas o erro continua o mesmo.

                                      @mateus0032:

                                      certo amigo tente revogar dessa forma…. em cert manager vá na aba certificates e crie um assim:

                                      Method: Creat internal certificate

                                      Descriptive name: "nome que deseja"

                                      depois selecione seu certificado criado e logo no fim
                                      Common Name : coloque um nome..

                                      salve agora vá em Certificates Revogation adicione no +

                                      Descriptive name: coloque o nome que deseja...

                                      depois salve

                                      agora clique no "e" para editar e selecione o certificado criado e depois em add selecione CA Compromise

                                      após isso baixe o certificado criado na primeira aba e o certificado criado na segunda aba

                                      instala os 2 e faça os testes...

                                      ;D

                                      Segue o print do meu certificado, aparentemente está ok. Alguem faz idéia doque possa ser?

                                      Efetuei o teste rodando no virtualbox o i386 e adm64, apenas com o squid3-dev.

                                      pfsense01.png
                                      pfsense01.png_thumb
                                      pfsense02.png
                                      pfsense02.png_thumb

                                      1 Reply Last reply Reply Quote 0
                                      • F
                                        faustovianna
                                        last edited by

                                        @Márcio:

                                        @faustovianna:

                                        instalei o pacote, criei o certificado mas não consigo botar estas bibliotecas…. "fetch -o /usr/local/lib/libasn1.so.10 http://e-sac.siteseguro.ws/pfsense/8/amd64/All/ldd/libasn1.so.10" da erro dizendo: appears to be truncated 533504..." Alguém me ajuda a solucionar?

                                        faustovianna
                                        Verifica a versão do seu pFsense se é 64 ou 32.

                                        Aqui também não funciona não, to gerando o certificado, instalei, limpei estado ssl, histórico, mas continua aparecendo este erro:
                                        Ah… to usando a versão 32 i386

                                        ![Sem título.jpg](/public/imported_attachments/1/Sem título.jpg)
                                        ![Sem título.jpg_thumb](/public/imported_attachments/1/Sem título.jpg_thumb)
                                        ![Sem título2.png](/public/imported_attachments/1/Sem título2.png)
                                        ![Sem título2.png_thumb](/public/imported_attachments/1/Sem título2.png_thumb)

                                        1 Reply Last reply Reply Quote 0
                                        • E
                                          emilioeiji
                                          last edited by

                                          Eu testei na 32 e 64 bits por desencargo.

                                          Segui o vídeo do João Batista, não vi segredo nenhum e não fiz nada de diferente aqui.

                                          1 Reply Last reply Reply Quote 0
                                          • D
                                            D0U6L4S
                                            last edited by

                                            @emilioeiji:

                                            Eu testei na 32 e 64 bits por desencargo.

                                            Segui o vídeo do João Batista, não vi segredo nenhum e não fiz nada de diferente aqui.

                                            Emilioeiji boa tarde,

                                            Colocou os seguintes parâmetros

                                            "always_direct allow all
                                            ssl_bump server-first all"

                                            Em Custom ACLS (Before_Auth) ???

                                            Comigo o erro de certificado só acontece com o GMAIL, alguém ai tem novidades sobre o assunto ?

                                            Abs

                                            1 Reply Last reply Reply Quote 0
                                            • First post
                                              Last post
                                            Copyright 2025 Rubicon Communications LLC (Netgate). All rights reserved.