[AJUDA] Não faz acesso facebook
-
Boa tarde galera,
Sei que Facebook não é uma coisa que o pessoal quer deixar liberado, mas fazer o que! kkk
Seguinte, tenho o pfsense 2.2.1 AMD64 rodando perfeitinho com squid e squidguard.
Porem após a instalação do squidguard (acesso livre total) ele ainda me bloqueia o domínio akamaihd.net que é onde fica hospedado as img, style e itens visuais do Facebook.Para resumir a situação eu preciso que ele seja liberado de alguma forma.. e não estou conseguindo!
Alguém poderia me ajudar?
Configuração do meu pfSense:
pfSense: 2.2.1-RELEASE (AMD64)
Processador:
Intel(R) Pentium(R) CPU G2030 @ 3.00GHz
2 CPUs: 1 package(s) x 2 core(s)Memória:
8GBRede:
Duas redes WAN, Uma rede LAN e Uma DMZ.FailOver
WAN1 falhar WAN2 assume.Installed Packages:
Lightsquid 1.8.2 pkg v.2.35
squid3 3.4.10_2 pkg 0.2.6
funciona com proxy transparente e https. (configuração normal sem nada modificado ou custons).squidGuard 1.4_7 pkg v.1.9.10
Funciona com horario e slladlist.
-
Amigo seu proxy é autenticado ou transparente?
Qual método vc utiliza bloqueia tudo e libera alguns ou deixa tudo liberado e bloqueia alguns? -
Amigo tenta ir em
Services>ProxyServe>Acls
Dentro de withlist coloca o facebook
OK?
-
Amigo seu proxy é autenticado ou transparente?
Qual método vc utiliza bloqueia tudo e libera alguns ou deixa tudo liberado e bloqueia alguns?Proxy Transparente!
-
Faz o procedimento que passei acima ve se resolve!
-
Faz o procedimento que passei acima ve se resolve!
Não resolveu não!
Acho que o processo é mais grave! kkkk
-
como e feito seus bloqueios pelo Squid?
-
como e feito seus bloqueios pelo Squid?
O squid faz apenas o papel de proxy interceptando a porta de navegação da rede 192.168.1.0/24.
Intercepta tambem a porta 443 e libera através de certificado.
Sem nenhum bloqueio!
O bloqueio fica total no squidguard, ele bloquei somente aquilo que quero! O resto é livre..
-
Vai em proxy server na guia real time e verifica qual a regra está bloqueando o conteúdo.
-
Vai em proxy server na guia real time e verifica qual a regra está bloqueando o conteúdo.
Não aparece bloqueio algum pelo squid e nem nos log do squidguard!.. é algo dentro do squid (talvez erros de certificados, algo do tipo que da este problema)!
No IE aparecer uma opção para que eu faça a liberação do conteúdo conforma segue as print em anexo. (Lembrando ainda que depois que libero o conteúdo no IE ele da um erro de script mas abre "normal")
Já nos outros navegadores não me da opção nenhuma, eles apenas bloqueiam e pronto.. estranho!Se alguém conseguiu resolver ou sabe de alguma solução ajudar ai galera.
-
Ninguém tem uma sugestão, dica ou sei la o que que possa me ajudar a resolver este problema?
Eu não posso fazer a liberação dos endereço no squid (que passaria fora) pois não é liberado para todos os computadores da rede!
Ajuda ai galera!
-
Esta habilitado o proxy transparente para HTTPS???
-
-
Esta habilitado o proxy transparente para HTTPS???
Está sim!
Instalou o certificado nas estações?
-
Esta habilitado o proxy transparente para HTTPS???
Está sim!
Instalou o certificado nas estações?
Sim, está funcionando normal em todos os sites https, (google, gmail, etc).
Apenas está dando erro neste determinado site em questão!
-
Problema com o certificado, mas como não uso interceptação de HTTPS e sim configuração do proxy por DHCP/DNS não consigo te ajudar.
Não uso proxy transparente para HTTPS, pois não consigo instalar o certificado em dispositivos móveis e o trabalha para instalar o certificado em cada uma das estações torna inviável. Desta forma bloqueio o trafego na porta 443 e passo o proxy via WPAD.
-
Problema com o certificado, mas como não uso interceptação de HTTPS e sim configuração do proxy por DHCP/DNS não consigo te ajudar.
Não uso proxy transparente para HTTPS, pois não consigo instalar o certificado em dispositivos móveis e o trabalha para instalar o certificado em cada uma das estações torna inviável. Desta forma bloqueio o trafego na porta 443 e passo o proxy via WPAD.
Se eu colocar para aceitar o erro do certificado eu corro muito risco de pular o proxy ou sei la oque?
O que vc acha?
-
Pular o proxy não vai. O erro acontece porque o certificado não esta assinado por nenhuma certificadora autorizada.
Esta é uma dúvida que tenho, inclusive já coloquei aqui no fórum mas ninguém me esclareceu ainda.
Se eu comprar um certificado assinado pela certisign resolve o problema de não ter que instalar o certificado em casa estação? Conseguiria abrir normalmente em dispositivos móveis (android/IOS)?