Netgate Discussion Forum
    • Categories
    • Recent
    • Tags
    • Popular
    • Users
    • Search
    • Register
    • Login

    Squid 3.3.10 para pfsense 2.0 e 2.1 com filtro de SSL/HTTPS

    Portuguese
    129
    593
    358.3k
    Loading More Posts
    • Oldest to Newest
    • Newest to Oldest
    • Most Votes
    Reply
    • Reply as topic
    Log in to reply
    This topic has been deleted. Only users with topic management privileges can see it.
    • F
      faustovianna
      last edited by

      instalei o pacote, criei o certificado mas não consigo botar estas bibliotecas…. "fetch -o /usr/local/lib/libasn1.so.10 http://e-sac.siteseguro.ws/pfsense/8/amd64/All/ldd/libasn1.so.10" da erro dizendo: appears to be truncated 533504..." Alguém me ajuda a solucionar?

      1 Reply Last reply Reply Quote 0
      • M
        mateus0032
        last edited by

        Boa noite faustovianna! a nova versão do pfsense 2.1.3 e 4 e agora a 5 não precisam das bibliotecas… somente habilitar o SSL e selecionar o certificado...  ;D

        1 Reply Last reply Reply Quote 0
        • F
          faustovianna
          last edited by

          @mateus0032:

          Boa noite faustovianna! a nova versão do pfsense 2.1.3 e 4 e agora a 5 não precisam das bibliotecas… somente habilitar o SSL e selecionar o certificado...  ;D

          Boa noite Mateus!! to testando ele agora, mas to tendo diretoooo erro de certificado mesmo os importando… alguma dica ae? Obrigado pela resposta acima! :D

          1 Reply Last reply Reply Quote 0
          • M
            mateus0032
            last edited by

            Tenta limpar seu navegador históricos… o certificado criado voce tentou fazer uma revogação?

            1 Reply Last reply Reply Quote 0
            • F
              faustovianna
              last edited by

              Fiz seguindo um vídeo do youtube… https://www.youtube.com/watch?v=neXcYtFDRLA... porém, mesmo instalando o certificado, no IE ele abre com um monte de avisos e no Firefox da essa tela... Como revoga ele?

              ![Sem título22.png](/public/imported_attachments/1/Sem título22.png)
              ![Sem título22.png_thumb](/public/imported_attachments/1/Sem título22.png_thumb)

              1 Reply Last reply Reply Quote 0
              • M
                mateus0032
                last edited by

                certo amigo tente revogar dessa forma…. em cert manager vá na aba certificates e crie um assim:

                Method: Creat internal certificate

                Descriptive name: "nome que deseja"

                depois selecione seu certificado criado e logo no fim
                Common Name : coloque um nome..

                salve agora vá em Certificates Revogation adicione no +

                Descriptive name: coloque o nome que deseja...

                depois salve

                agora clique no "e" para editar e selecione o certificado criado e depois em add selecione CA Compromise

                após isso baixe o certificado criado na primeira aba e o certificado criado na segunda aba

                instala os 2 e faça os testes...

                ;D

                1 Reply Last reply Reply Quote 0
                • F
                  faustovianna
                  last edited by

                  Tiutis do VirtualBox… reiniciei tudo e começou a funcionar sem os erros dos certificados!! Obrigado pela ajuda ae Mateus! te devo várias ja!  ;D O que ta estranho é que o squidguard não quer ficar ativo... mas deve ser mais algum bug...

                  1 Reply Last reply Reply Quote 0
                  • N
                    Nio
                    last edited by

                    O Squidguard agora só é chamado pelo Squid sob demanda, por isto fica parado o serviço =D

                    ..:: Free Solutions ::..

                    1 Reply Last reply Reply Quote 0
                    • M
                      mateus0032
                      last edited by

                      faustovianna Boa noite! Atualmente fiz alguns testes na versão 2.1.5 e o squidguard3 ta 100% sem problemas, lembrando que ele funciona por demanda (on-demand) ou seja pode ser que esta parado mas ele esta startado normal… testa ai...  ;D

                      1 Reply Last reply Reply Quote 0
                      • F
                        faustovianna
                        last edited by

                        @mateus0032:

                        faustovianna Boa noite! Atualmente fiz alguns testes na versão 2.1.5 e o squidguard3 ta 100% sem problemas, lembrando que ele funciona por demanda (on-demand) ou seja pode ser que esta parado mas ele esta startado normal… testa ai...  ;D

                        Mais uma vez muito obrigado Matheus!!

                        Na máquina virtual aqui em casa funcionou legal sim!! Montei em um pc antigo pra teste lá no trabalho e lá tive o problema do certificado também, mas não tive tempo de revogar o certificado lá e não limpei o histórico do pc que estava acessando, 2ª feira estarei me dedicando a isso, mas acredito que não dará problema!! Qualquer coisa postarei aqui no fórum! É muito bom ter esse feedback aqui!!
                        Abração!

                        1 Reply Last reply Reply Quote 0
                        • machadomallM
                          machadomall
                          last edited by

                          @faustovianna:

                          instalei o pacote, criei o certificado mas não consigo botar estas bibliotecas…. "fetch -o /usr/local/lib/libasn1.so.10 http://e-sac.siteseguro.ws/pfsense/8/amd64/All/ldd/libasn1.so.10" da erro dizendo: appears to be truncated 533504..." Alguém me ajuda a solucionar?

                          faustovianna
                          Verifica a versão do seu pFsense se é 64 ou 32.

                          Márcio Machado
                          Analista de Suporte Técnico
                          Brasília-DF

                          1 Reply Last reply Reply Quote 0
                          • M
                            multnick
                            last edited by

                            Bom dia.

                            Alguém teve algum problema referente ao Balanceamento/Fail Over ?

                            Tenho um servidor em produção PFSense 2.1.5, que estava rodando apenas squid3, configurado FailOver/Balanceamento, nesta versão estava rodando perfeitamente.

                            Fiz a atualização para o squid-dev, conforme o tópico, na realidade, fiz a desinstalação, e instalei do zero o squid-dev.

                            Pude perceber que após a instalação do squid-dev, a navegação do segundo link não esta funcionando. Quando o link WAN Primario esta ativo, funciona 100%, na WAN2, para de funcionar.

                            Tenho que desabilitar o squid, para que a navegação seja liberada na WAN2.

                            Alguém aqui já teve algum problema similar com dois links ?

                            Obrigado.

                            1 Reply Last reply Reply Quote 0
                            • E
                              emilioeiji
                              last edited by

                              O meu está igual ao do faustovianna.
                              @faustovianna:

                              Fiz seguindo um vídeo do youtube… https://www.youtube.com/watch?v=neXcYtFDRLA... porém, mesmo instalando o certificado, no IE ele abre com um monte de avisos e no Firefox da essa tela... Como revoga ele?

                              Fiz o procedimento do mateus0032, mas o erro continua o mesmo.

                              @mateus0032:

                              certo amigo tente revogar dessa forma…. em cert manager vá na aba certificates e crie um assim:

                              Method: Creat internal certificate

                              Descriptive name: "nome que deseja"

                              depois selecione seu certificado criado e logo no fim
                              Common Name : coloque um nome..

                              salve agora vá em Certificates Revogation adicione no +

                              Descriptive name: coloque o nome que deseja...

                              depois salve

                              agora clique no "e" para editar e selecione o certificado criado e depois em add selecione CA Compromise

                              após isso baixe o certificado criado na primeira aba e o certificado criado na segunda aba

                              instala os 2 e faça os testes...

                              ;D

                              Segue o print do meu certificado, aparentemente está ok. Alguem faz idéia doque possa ser?

                              Efetuei o teste rodando no virtualbox o i386 e adm64, apenas com o squid3-dev.

                              pfsense01.png
                              pfsense01.png_thumb
                              pfsense02.png
                              pfsense02.png_thumb

                              1 Reply Last reply Reply Quote 0
                              • F
                                faustovianna
                                last edited by

                                @Márcio:

                                @faustovianna:

                                instalei o pacote, criei o certificado mas não consigo botar estas bibliotecas…. "fetch -o /usr/local/lib/libasn1.so.10 http://e-sac.siteseguro.ws/pfsense/8/amd64/All/ldd/libasn1.so.10" da erro dizendo: appears to be truncated 533504..." Alguém me ajuda a solucionar?

                                faustovianna
                                Verifica a versão do seu pFsense se é 64 ou 32.

                                Aqui também não funciona não, to gerando o certificado, instalei, limpei estado ssl, histórico, mas continua aparecendo este erro:
                                Ah… to usando a versão 32 i386

                                ![Sem título.jpg](/public/imported_attachments/1/Sem título.jpg)
                                ![Sem título.jpg_thumb](/public/imported_attachments/1/Sem título.jpg_thumb)
                                ![Sem título2.png](/public/imported_attachments/1/Sem título2.png)
                                ![Sem título2.png_thumb](/public/imported_attachments/1/Sem título2.png_thumb)

                                1 Reply Last reply Reply Quote 0
                                • E
                                  emilioeiji
                                  last edited by

                                  Eu testei na 32 e 64 bits por desencargo.

                                  Segui o vídeo do João Batista, não vi segredo nenhum e não fiz nada de diferente aqui.

                                  1 Reply Last reply Reply Quote 0
                                  • D
                                    D0U6L4S
                                    last edited by

                                    @emilioeiji:

                                    Eu testei na 32 e 64 bits por desencargo.

                                    Segui o vídeo do João Batista, não vi segredo nenhum e não fiz nada de diferente aqui.

                                    Emilioeiji boa tarde,

                                    Colocou os seguintes parâmetros

                                    "always_direct allow all
                                    ssl_bump server-first all"

                                    Em Custom ACLS (Before_Auth) ???

                                    Comigo o erro de certificado só acontece com o GMAIL, alguém ai tem novidades sobre o assunto ?

                                    Abs

                                    1 Reply Last reply Reply Quote 0
                                    • E
                                      emilioeiji
                                      last edited by

                                      @D0U6L4S:

                                      @emilioeiji:

                                      Eu testei na 32 e 64 bits por desencargo.

                                      Segui o vídeo do João Batista, não vi segredo nenhum e não fiz nada de diferente aqui.

                                      Emilioeiji boa tarde,

                                      Colocou os seguintes parâmetros

                                      "always_direct allow all
                                      ssl_bump server-first all"

                                      Em Custom ACLS (Before_Auth) ???

                                      Comigo o erro de certificado só acontece com o GMAIL, alguém ai tem novidades sobre o assunto ?

                                      Abs

                                      D0U6L4S

                                      O erro seria esse anexo?

                                      Colocando os parametros que você me passou funcinou e ficou só o gmail conforme você comentou, isso é algum erro mapeado já?

                                      Abraços

                                      pfsense03.png_thumb
                                      pfsense03.png

                                      1 Reply Last reply Reply Quote 0
                                      • F
                                        faustovianna
                                        last edited by

                                        @D0U6L4S:

                                        @emilioeiji:

                                        Eu testei na 32 e 64 bits por desencargo.

                                        Segui o vídeo do João Batista, não vi segredo nenhum e não fiz nada de diferente aqui.

                                        Emilioeiji boa tarde,

                                        Colocou os seguintes parâmetros

                                        "always_direct allow all
                                        ssl_bump server-first all"

                                        Em Custom ACLS (Before_Auth) ???

                                        Comigo o erro de certificado só acontece com o GMAIL, alguém ai tem novidades sobre o assunto ?

                                        Abs

                                        Em qual aba acho isso irmão?

                                        always_direct allow all
                                        ssl_bump server-first all

                                        1 Reply Last reply Reply Quote 0
                                        • E
                                          emilioeiji
                                          last edited by

                                          @faustovianna:

                                          @D0U6L4S:

                                          @emilioeiji:

                                          Eu testei na 32 e 64 bits por desencargo.

                                          Segui o vídeo do João Batista, não vi segredo nenhum e não fiz nada de diferente aqui.

                                          Emilioeiji boa tarde,

                                          Colocou os seguintes parâmetros

                                          "always_direct allow all
                                          ssl_bump server-first all"

                                          Em Custom ACLS (Before_Auth) ???

                                          Comigo o erro de certificado só acontece com o GMAIL, alguém ai tem novidades sobre o assunto ?

                                          Abs

                                          Em qual aba acho isso irmão?

                                          always_direct allow all
                                          ssl_bump server-first all

                                          Na aba General

                                          Penultimo campo.

                                          Ai só jogar lá.

                                          always_direct allow all
                                          ssl_bump server-first all

                                          1 Reply Last reply Reply Quote 0
                                          • F
                                            faustovianna
                                            last edited by

                                            Valeu, agora sim!! Só ficou impedido de entrar no Gmail, isso aqui na empresa representa um grande problema porque o povo adora usar ele… tem algum solução pra isso ai? alguém?

                                            1 Reply Last reply Reply Quote 0
                                            • First post
                                              Last post
                                            Copyright 2025 Rubicon Communications LLC (Netgate). All rights reserved.