[AJUDA] Não faz acesso facebook

verone · Apr 7, 2015, 6:17 PM

Boa tarde galera,

Sei que Facebook não é uma coisa que o pessoal quer deixar liberado, mas fazer o que! kkk

Seguinte, tenho o pfsense 2.2.1 AMD64 rodando perfeitinho com squid e squidguard.
Porem após a instalação do squidguard (acesso livre total) ele ainda me bloqueia o domínio akamaihd.net que é onde fica hospedado as img, style e itens visuais do Facebook.

Para resumir a situação eu preciso que ele seja liberado de alguma forma.. e não estou conseguindo!

Alguém poderia me ajudar?

Configuração do meu pfSense:

pfSense: 2.2.1-RELEASE (AMD64)

Processador:
Intel(R) Pentium(R) CPU G2030 @ 3.00GHz
2 CPUs: 1 package(s) x 2 core(s)

Memória:
8GB

Rede:
Duas redes WAN, Uma rede LAN e Uma DMZ.

FailOver
WAN1 falhar WAN2 assume.

Installed Packages:

Lightsquid 1.8.2 pkg v.2.35

squid3 3.4.10_2 pkg 0.2.6
funciona com proxy transparente e https. (configuração normal sem nada modificado ou custons).

squidGuard 1.4_7 pkg v.1.9.10
Funciona com horario e slladlist.

rafamaximo2014 · Apr 7, 2015, 6:55 PM

Amigo seu proxy é autenticado ou transparente?
Qual método vc utiliza bloqueia tudo e libera alguns ou deixa tudo liberado e bloqueia alguns?

rafamaximo2014 · Apr 7, 2015, 7:18 PM

Amigo tenta ir em

Services>ProxyServe>Acls

Dentro de withlist coloca o facebook

OK?

verone · Apr 7, 2015, 7:29 PM

@rafamaximo2014:

Amigo seu proxy é autenticado ou transparente?
Qual método vc utiliza bloqueia tudo e libera alguns ou deixa tudo liberado e bloqueia alguns?

Proxy Transparente!

rafamaximo2014 · Apr 7, 2015, 7:38 PM

Faz o procedimento que passei acima ve se resolve!

verone · Apr 7, 2015, 7:48 PM

@rafamaximo2014:

Faz o procedimento que passei acima ve se resolve!

Não resolveu não!

Acho que o processo é mais grave! kkkk

rafamaximo2014 · Apr 7, 2015, 8:02 PM

como e feito seus bloqueios pelo Squid?

verone · Apr 7, 2015, 9:46 PM

@rafamaximo2014:

como e feito seus bloqueios pelo Squid?

O squid faz apenas o papel de proxy interceptando a porta de navegação da rede 192.168.1.0/24.

Intercepta tambem a porta 443 e libera através de certificado.

Sem nenhum bloqueio!

O bloqueio fica total no squidguard, ele bloquei somente aquilo que quero! O resto é livre..

reinaldo.feitosa · Apr 8, 2015, 12:12 AM

Vai em proxy server na guia real time e verifica qual a regra está bloqueando o conteúdo.

verone · Apr 8, 2015, 3:16 AM

@reinaldo.feitosa:

Vai em proxy server na guia real time e verifica qual a regra está bloqueando o conteúdo.

Não aparece bloqueio algum pelo squid e nem nos log do squidguard!.. é algo dentro do squid (talvez erros de certificados, algo do tipo que da este problema)!

No IE aparecer uma opção para que eu faça a liberação do conteúdo conforma segue as print em anexo. (Lembrando ainda que depois que libero o conteúdo no IE ele da um erro de script mas abre "normal")
Já nos outros navegadores não me da opção nenhuma, eles apenas bloqueiam e pronto.. estranho!

Se alguém conseguiu resolver ou sabe de alguma solução ajudar ai galera.

verone · Apr 10, 2015, 1:09 AM

Ninguém tem uma sugestão, dica ou sei la o que que possa me ajudar a resolver este problema?

Eu não posso fazer a liberação dos endereço no squid (que passaria fora) pois não é liberado para todos os computadores da rede!

Ajuda ai galera!

reinaldo.feitosa · Apr 10, 2015, 1:31 AM

Esta habilitado o proxy transparente para HTTPS???

verone · Apr 10, 2015, 11:03 AM

@reinaldo.feitosa:

Esta habilitado o proxy transparente para HTTPS???

Está sim!

reinaldo.feitosa · Apr 11, 2015, 11:30 AM

@verone:

@reinaldo.feitosa:

Esta habilitado o proxy transparente para HTTPS???

Está sim!

Instalou o certificado nas estações?

verone · Apr 11, 2015, 11:34 AM

@reinaldo.feitosa:

@verone:

@reinaldo.feitosa:

Esta habilitado o proxy transparente para HTTPS???

Está sim!

Instalou o certificado nas estações?

Sim, está funcionando normal em todos os sites https, (google, gmail, etc).

Apenas está dando erro neste determinado site em questão!

reinaldo.feitosa · Apr 11, 2015, 12:35 PM

Problema com o certificado, mas como não uso interceptação de HTTPS e sim configuração do proxy por DHCP/DNS não consigo te ajudar.

Não uso proxy transparente para HTTPS, pois não consigo instalar o certificado em dispositivos móveis e o trabalha para instalar o certificado em cada uma das estações torna inviável. Desta forma bloqueio o trafego na porta 443 e passo o proxy via WPAD.

verone · Apr 11, 2015, 1:05 PM

@reinaldo.feitosa:

Problema com o certificado, mas como não uso interceptação de HTTPS e sim configuração do proxy por DHCP/DNS não consigo te ajudar.

Não uso proxy transparente para HTTPS, pois não consigo instalar o certificado em dispositivos móveis e o trabalha para instalar o certificado em cada uma das estações torna inviável. Desta forma bloqueio o trafego na porta 443 e passo o proxy via WPAD.

Se eu colocar para aceitar o erro do certificado eu corro muito risco de pular o proxy ou sei la oque?

O que vc acha?

reinaldo.feitosa · Apr 11, 2015, 1:14 PM

Pular o proxy não vai. O erro acontece porque o certificado não esta assinado por nenhuma certificadora autorizada.

Esta é uma dúvida que tenho, inclusive já coloquei aqui no fórum mas ninguém me esclareceu ainda.

Se eu comprar um certificado assinado pela certisign resolve o problema de não ter que instalar o certificado em casa estação? Conseguiria abrir normalmente em dispositivos móveis (android/IOS)?