Sobre o squid e squidguard no pfsense 2.2
-
Já é seguro usar e instalar esses pacotes no RC 2.2? estão estáveis?
-
O squid 3 sim (exceto pela integração com o captive)
Não testei o squidguard em produção ainda. -
E o squid 2 tá confiável?
-
Acho que na versão 2.2 não vai ter mais o Squid 2, pelo que lí ele não tem mais para FreeBSD 10;
-
O pbi que tem lá não deve receber atualizações como o Tomas já informou, no ports do freebsd agora só tem o squid3
-
agora que tá em 2.2 release. o LightSquid funciona com o squid3?
-
A release é do pfsense, não do pacote.
Chegou a ler o release notes da versão 2.2?
-
Marcello,
Já testou SQUID 3 com Interceptação SSL na 2.2 RELEASE?
-
@nblx96:
Já testou SQUID 3 com Interceptação SSL na 2.2 RELEASE?
Muito! Inclusive usei ele para gravar as aulas do curso.
Pra mim, 100% funcional.
-
A release é do pfsense, não do pacote.
Chegou a ler o release notes da versão 2.2?
sim Marcelo. o que eu quis perguntar foi: o lightsquid com squid 3 funciona com o Pfsense 2.2- Release?
-
O pbi que tem lá não deve receber atualizações como o Tomas já informou, no ports do freebsd agora só tem o squid3
Ou seja, teremos que migrar nossos ambientes com Squid2 para Squid3, correto?
-
Ou seja, teremos que migrar nossos ambientes com Squid2 para Squid3, correto?
No forum internacional, tem reports de problemas do squid2 no pfsense 2.2.
Enquanto o pacote existir, você pode usar ele, mas o mais provavel é que ele deixe de existir.
-
e o problema com o certificado do pfsense no chrome, foi resolvido com a versão 2.2?
-
e o problema com o certificado do pfsense no chrome, foi resolvido com a versão 2.2?
Nunca tive esse problema… :-\
-
topico relacionado ao lightsquid no pfsense 2.2
https://forum.pfsense.org/index.php?topic=87316.msg479412#msg479412
-
e o problema com o certificado do pfsense no chrome, foi resolvido com a versão 2.2?
Nunca tive esse problema… :-\
Usando proxy transparente e interceptação ssl ativada, mesmo adicionando o certificado no navegador dos clientes, apenas no chrome, aparece erro de comon name invalido: NET::ERR_CERT_COMMON_NAME_INVALID
Pesquisando no forum e internet existe pouca coisa sobre este erro nesse ambiente específico.
Isso acontece apenas no chrome e em alguns sites, gmail por exemplo.
A impressão é que o chrome não reconhece o common name do certificado gerado pelo pfsense. -
O captive sem squid funciona?
-
Eu uso a interceptação e nunca passei por esse problema.
Acesso todos os serviços Google sem erros.Tentou debugar o certificado gerado bem como conferir o local onde sua CA foi instalada?
-
O captive sem squid funciona?
Sim
Eu uso a interceptação e nunca passei por esse problema.
Acesso todos os serviços Google sem erros.Tentou debugar i certificado gerado bem como conferir o local onde sua ca foi instalada?
A instalação está no local correto, porém não debuguei o cert, existe alguma ferramenta específica?
-
Ou seja, teremos que migrar nossos ambientes com Squid2 para Squid3, correto?
Galera,
Definitivamente este não é o momento de atualizar/migrar do pfSense 2.1 para o 2.2 em produção se você usar pacotes (squid, squidguard, etc..). Há muitos relatos de problemas com os mesmos e isso deve levar ainda algum tempo para que os desenvolvedores consigam ajustar tudo.
Meu conselho é: Testem e usem em laboratório… Mas aguardem antes de sair fazer upgrade em servers que estejam em produção, sob pena de parar suas redes.
Abraços!
Jack