Netgate Discussion Forum
    • Categories
    • Recent
    • Tags
    • Popular
    • Users
    • Search
    • Register
    • Login

    Problemas con squid3-dev

    Scheduled Pinned Locked Moved Español
    15 Posts 7 Posters 4.2k Views
    Loading More Posts
    • Oldest to Newest
    • Newest to Oldest
    • Most Votes
    Reply
    • Reply as topic
    Log in to reply
    This topic has been deleted. Only users with topic management privileges can see it.
    • belleraB
      bellera
      last edited by

      Están claramente documentados los pasos y los problemas que hay… más arriba en este mismo hilo.

      https://forum.pfsense.org/index.php?topic=73007.msg402349#msg402349

      1 Reply Last reply Reply Quote 0
      • P
        parachico
        last edited by

        Seguí todo los pasos mencionados uno por uno, y me sigue mandando error de certificado con el proxy trasparente.

        tengo la version del pfsense 2.1.3 y el squid3-dev 3.3.10 pkg 2.2.5

        1 Reply Last reply Reply Quote 0
        • belleraB
          bellera
          last edited by

          Al final todo depende del squid.conf que tengas, si es correcto o no.

          Postea el contenido de tu archivo squid.conf, por favor.

          32 bit –-> /usr/pbi/squid-i386/etc/squid/squid.conf
          64 bit ---> /usr/pbi/squid-amd64/etc/squid/squid.conf

          1 Reply Last reply Reply Quote 0
          • P
            pipeunix
            last edited by

            Bue día, mi instalación venia trabajando bien (ssh-proxy con squid3-dev+squidGuard-squid3) pero con la actualización del día de hoy (2.1.5) no logro hacer que el squid-guard inicie, esto es lo que que me muestra el LOG del GUI, de antemano gracias por su ayuda

            Sep 1 12:44:34 Squid_Alarm[73740]: Reconfiguring filter…
            Sep 1 12:44:32 check_reload_status: Reloading filter
            Sep 1 12:44:32 Squid_Alarm[70230]: Reconfiguring filter…
            Sep 1 12:44:31 Squid_Alarm[68855]: Attempting restart…
            Sep 1 12:44:31 Squid_Alarm[68672]: Squid has exited. Reconfiguring filter.

            1 Reply Last reply Reply Quote 0
            • belleraB
              bellera
              last edited by

              Tiene pinta de que la integración de squidGuard esté en sintaxis squid2 y no squid3…

              https://forum.pfsense.org/index.php?topic=73740.0

              Por favor, revisar todos los pasos de la configuración.

              1 Reply Last reply Reply Quote 0
              • P
                pipeunix
                last edited by

                AL final se resolvió des-instalando los paquetes (squid3-dev+squidGuard-squid3) y borrando el contenido de /var/squid    /usr/local/pkg/squid*  y volviendo instalar todo desde el menú de paquetes. Gracias

                1 Reply Last reply Reply Quote 0
                • C
                  cesargdmi
                  last edited by

                  @pipeunix:

                  Bue día, mi instalación venia trabajando bien (ssh-proxy con squid3-dev+squidGuard-squid3) pero con la actualización del día de hoy (2.1.5) no logro hacer que el squid-guard inicie, esto es lo que que me muestra el LOG del GUI, de antemano gracias por su ayuda

                  Sep 1 12:44:34 Squid_Alarm[73740]: Reconfiguring filter…
                  Sep 1 12:44:32 check_reload_status: Reloading filter
                  Sep 1 12:44:32 Squid_Alarm[70230]: Reconfiguring filter…
                  Sep 1 12:44:31 Squid_Alarm[68855]: Attempting restart…
                  Sep 1 12:44:31 Squid_Alarm[68672]: Squid has exited. Reconfiguring filter.

                  hola bellera buenas noches.

                  siento molestarte, y agradezco enormente el esfuerzo realizado por realizar este tutorial, lastimosamente no me funciona, he pasado toda una noche haciendo de todo sin exito, este es mi archivo de squid

                  # This file is automatically generated by pfSense
                  # Do not edit manually !
                  
                  http_port 192.168.22.1:3128 ssl-bump generate-host-certificates=on dynamic_cert_mem_cache_size=10MB cert=/usr/pbi/squid-i386/etc/squid/serverkey.pem capath=/usr/pbi/squid-i386/share/certs/
                  
                  http_port 127.0.0.1:3128 intercept ssl-bump generate-host-certificates=on dynamic_cert_mem_cache_size=10MB cert=/usr/pbi/squid-i386/etc/squid/serverkey.pem capath=/usr/pbi/squid-i386/share/certs/
                  
                  https_port 127.0.0.1:3129 intercept ssl-bump generate-host-certificates=on dynamic_cert_mem_cache_size=10MB cert=/usr/pbi/squid-i386/etc/squid/serverkey.pem capath=/usr/pbi/squid-i386/share/certs/
                  
                  icp_port 0
                  dns_v4_first on
                  pid_filename /var/run/squid.pid
                  cache_effective_user proxy
                  cache_effective_group proxy
                  error_default_language es
                  icon_directory /usr/pbi/squid-i386/etc/squid/icons
                  visible_hostname FW
                  cache_mgr cesargdmi@gmail.com
                  access_log /var/squid/logs/access.log
                  cache_log /var/squid/logs/cache.log
                  cache_store_log none
                  netdb_filename /var/squid/logs/netdb.state
                  pinger_enable on
                  pinger_program /usr/pbi/squid-i386/libexec/squid/pinger
                  sslcrtd_program /usr/pbi/squid-i386/libexec/squid/ssl_crtd -s /var/squid/lib/ssl_db -M 4MB -b 2048
                  sslcrtd_children 5
                  sslproxy_capath /usr/pbi/squid-i386/share/certs/
                  sslproxy_cert_error allow all
                  sslproxy_cert_adapt setValidBefore all
                  
                  logfile_rotate 0
                  debug_options rotate=0
                  shutdown_lifetime 3 seconds
                  # Allow local network(s) on interface(s)
                  acl localnet src  192.168.22.0/24 192.168.21.0/24
                  httpd_suppress_version_string on
                  uri_whitespace strip
                  
                  acl dynamic urlpath_regex cgi-bin \?
                  cache deny dynamic
                  
                  cache_mem 32 MB
                  maximum_object_size_in_memory 32 KB
                  memory_replacement_policy heap GDSF
                  cache_replacement_policy heap LFUDA
                  cache_dir ufs /var/squid/cache 500 16 256
                  minimum_object_size 0 KB
                  maximum_object_size 4 KB
                  offline_mode off
                  cache_swap_low 90
                  cache_swap_high 95
                  cache allow all
                  
                  # No redirector configured
                  
                  #Remote proxies
                  
                  # Setup some default acls
                  # From 3.2 further configuration cleanups have been done to make things easier and safer. The manager, localhost, and to_localhost ACL definitions are now built-in.
                  # acl localhost src 127.0.0.1/32
                  acl allsrc src all
                  acl safeports port 21 70 80 210 280 443 488 563 591 631 777 901  3128 3127 1025-65535
                  acl sslports port 443 563
                  
                  # From 3.2 further configuration cleanups have been done to make things easier and safer. The manager, localhost, and to_localhost ACL definitions are now built-in.
                  #acl manager proto cache_object
                  
                  acl purge method PURGE
                  acl connect method CONNECT
                  
                  # Define protocols used for redirects
                  acl HTTP proto HTTP
                  acl HTTPS proto HTTPS
                  acl allowed_subnets src 192.168.22.0/24
                  acl blacklist dstdom_regex -i "/var/squid/acl/blacklist.acl"
                  http_access allow manager localhost
                  
                  http_access deny manager
                  http_access allow purge localhost
                  http_access deny purge
                  http_access deny !safeports
                  http_access deny CONNECT !sslports
                  
                  # Always allow localhost connections
                  # From 3.2 further configuration cleanups have been done to make things easier and safer.
                  # The manager, localhost, and to_localhost ACL definitions are now built-in.
                  # http_access allow localhost
                  
                  request_body_max_size 0 KB
                  delay_pools 1
                  delay_class 1 2
                  delay_parameters 1 -1/-1 -1/-1
                  delay_initial_bucket_level 100
                  delay_access 1 allow allsrc
                  
                  # Reverse Proxy settings
                  
                  # Custom options before auth
                  
                  # Block access to blacklist domains
                  http_access deny blacklist
                  acl sglog url_regex -i sgr=ACCESSDENIED
                  http_access deny sglog
                  # Setup allowed acls
                  # Allow local network(s) on interface(s)
                  http_access allow allowed_subnets
                  http_access allow localnet
                  # Default block all to be sure
                  http_access deny allsrc
                  
                  icap_enable on
                  icap_send_client_ip on
                  icap_send_client_username on
                  icap_client_username_encode off
                  icap_client_username_header X-Authenticated-User
                  icap_preview_enable on
                  icap_preview_size 1024
                  
                  icap_service service_req reqmod_precache bypass=0 icap://127.0.0.1:1344/squidclamav
                  icap_service service_resp respmod_precache bypass=0 icap://127.0.0.1:1344/squidclamav
                  
                  adaptation_access service_req allow all
                  adaptation_access service_resp allow all
                  

                  no se que mas hacer, ya me siento desesperado, el certificado por mas que lo insstale siempre sale el error de certificado sorry :(

                  1 Reply Last reply Reply Quote 0
                  • belleraB
                    bellera
                    last edited by

                    Tienes vacío:

                    # Custom options before auth
                    

                    No seguiste TODO mi tutorial…

                    En mis pruebas puse:

                    # Custom options before auth
                    always_direct allow all
                    ssl_bump server-first all
                    

                    A parte que no usé el antivirus porque creo recordar que con 32 bit (mis primeras pruebas) no funcionaba. Pero no creo que eso afecte a los certificados.

                    1 Reply Last reply Reply Quote 0
                    • R
                      riaga26
                      last edited by

                      Estimado bellera:

                      Gracias a su tutorial la instalación del squid3-dev y squidguard3 resulto de lo mejor… pero....

                      Surge otro detalle en caso el servidor se apague o reinicie, en ese momento las modificaciones hechas en el squid.conf en las lineas:

                      #custom options before auth
                                              always_direct allow all
                                              ssl_bump server-first all

                      no mantienen estos cambios, intente hacerlo utilizando el winscp pero igual agrego las 2 lineas adicionales pero al reiniciarse el servidor estas desaparecen.
                      Se puede modificar el squid.conf en forma manual y que estos cambios se mantengan asi se reinicie el servidor.

                      Gracias por la ayuda

                      1 Reply Last reply Reply Quote 0
                      • belleraB
                        bellera
                        last edited by

                        Hay un cajetín en la configuración del proxy para las Custom Options

                        Services: Proxy server: General settings: Custom Options

                        Al final de la página…

                        1 Reply Last reply Reply Quote 0
                        • belleraB
                          bellera
                          last edited by

                          Corrijo. Había mirado otro proxy…

                          Ver imagen adjunta.

                          ![Captura de 2014-11-20 22:17:05.png](/public/imported_attachments/1/Captura de 2014-11-20 22:17:05.png)
                          ![Captura de 2014-11-20 22:17:05.png_thumb](/public/imported_attachments/1/Captura de 2014-11-20 22:17:05.png_thumb)

                          1 Reply Last reply Reply Quote 0
                          • R
                            riaga26
                            last edited by

                            Muchas gracias por la ayuda

                            1 Reply Last reply Reply Quote 0
                            • S
                              sistemasrefrinorte.com
                              last edited by

                              @bellera:

                              Tienes vacío:

                              # Custom options before auth
                              

                              No seguiste TODO mi tutorial…

                              En mis pruebas puse:

                              # Custom options before auth
                              always_direct allow all
                              ssl_bump server-first all
                              

                              A parte que no usé el antivirus porque creo recordar que con 32 bit (mis primeras pruebas) no funcionaba. Pero no creo que eso afecte a los certificados.

                              Buenos Dias Sr Bellera

                              Me podría dar el link de ese tutorial por favor?

                              1 Reply Last reply Reply Quote 0
                              • First post
                                Last post
                              Copyright 2025 Rubicon Communications LLC (Netgate). All rights reserved.