Netgate Discussion Forum
    • Categories
    • Recent
    • Tags
    • Popular
    • Users
    • Search
    • Register
    • Login

    Squid 3.3.10 para pfsense 2.0 e 2.1 com filtro de SSL/HTTPS

    Scheduled Pinned Locked Moved Portuguese
    593 Posts 129 Posters 365.0k Views
    Loading More Posts
    • Oldest to Newest
    • Newest to Oldest
    • Most Votes
    Reply
    • Reply as topic
    Log in to reply
    This topic has been deleted. Only users with topic management privileges can see it.
    • S
      secoloko
      last edited by

      @marcelloc:

      O campo Bypass proxy for these destination IPs aceita hosts, ips ou alias de firewall mas não domínios. Para incluir o domínio gmail.com na  whitelist, você precisa usar o wildcard do squid para especificar que é qualquer host dentro dele, tente colocar um ponto na frente do gmail.com nessa whitelist e testa novamente.

      Obrigado primeiramente pela atenção.
      Não faço ideia do que seja o wildcard do squid e muito menos como fazer isso.  ;D

      Colocando somente um (.) na frente dos domínios, não deu certo. A whitelist do squid3 não está funcionando e continua carregando o meu certificado.

      .gmail.com
      .facebook.com
      .itau.com.br

      1 Reply Last reply Reply Quote 0
      • S
        secoloko
        last edited by

        @JuniorAndrade:

        Cria um Aliases Modo "Host" Passproxy e poem no ByPass Proxy "Squid" as URL : gmail.com gmail.com.br

        A solução estava na minha frente. Caiu a ficha. :D

        Agora o Gmail tá bombando!!!!

        1 Reply Last reply Reply Quote 0
        • tiagopesantosT
          tiagopesantos
          last edited by

          Olá pessoal, atualizei o Pfsense aqui da versao 2.1.5 para 2.2.2, percebi que o squid 3 e squidguard ficam com o serviço parado, ambos funcionam por demanda nesta nova versão do PF ?
          obrigado.

          1 Reply Last reply Reply Quote 0
          • E
            eumesmoluiz
            last edited by

            Pessoal, a partir de qual versão nao precisa instalar as bibliotecas ???

            1 Reply Last reply Reply Quote 0
            • marcellocM
              marcelloc
              last edited by

              @eumesmoluiz:

              Pessoal, a partir de qual versão nao precisa instalar as bibliotecas ???

              A partir do pfsense 2.2

              Treinamentos de Elite: http://sys-squad.com

              Help a community developer! ;D

              1 Reply Last reply Reply Quote 0
              • J
                josafar
                last edited by

                ainda precisar preencher before auth ??

                1 Reply Last reply Reply Quote 0
                • E
                  erick.denner
                  last edited by

                  Tenho que configurar algum repositório para conseguir instalar essa versão do squid?

                  1 Reply Last reply Reply Quote 0
                  • marcellocM
                    marcelloc
                    last edited by

                    @erick.denner:

                    Tenho que configurar algum repositório para conseguir instalar essa versão do squid?

                    Não.

                    Treinamentos de Elite: http://sys-squad.com

                    Help a community developer! ;D

                    1 Reply Last reply Reply Quote 0
                    • E
                      eumesmoluiz
                      last edited by

                      Grato pela resposta Marcelo

                      1 Reply Last reply Reply Quote 0
                      • J
                        josafar
                        last edited by

                        Marcelloc ainda precisar preencher before auth ??

                        1 Reply Last reply Reply Quote 0
                        • marcellocM
                          marcelloc
                          last edited by

                          @josafar:

                          Marcelloc ainda precisar preencher before auth ??

                          De configuração de patch, nada. Para alguns métodos de autenticação e acls personalizadas sim.

                          Treinamentos de Elite: http://sys-squad.com

                          Help a community developer! ;D

                          1 Reply Last reply Reply Quote 0
                          • J
                            josafar
                            last edited by

                            marcelooc vc poderia fazer algumas explicaçoes para ssl baseada nas versoes 2.2.2

                            os procedimentos que mudaram por favor

                            1 Reply Last reply Reply Quote 0
                            • marcellocM
                              marcelloc
                              last edited by

                              @josafar:

                              marcelooc vc poderia fazer algumas explicaçoes para ssl baseada nas versoes 2.2.2

                              Simples:

                              • Instale o pacote

                              • Crie o certificado CA

                              • Habilite o serviço

                              • Instale o certificado nas estações / navegadores

                              • Use

                              Treinamentos de Elite: http://sys-squad.com

                              Help a community developer! ;D

                              1 Reply Last reply Reply Quote 0
                              • G
                                gilles.villeneuve
                                last edited by

                                Olá Marcelo, boa tarde.
                                Fiz exatamente esse procedimento mas não rolou, o pacote é o squid3?
                                Fica com Deus.
                                Att.,

                                1 Reply Last reply Reply Quote 0
                                • marcellocM
                                  marcelloc
                                  last edited by

                                  @gilles.villeneuve:

                                  o pacote é o squid3?

                                  Na 2.2 sim, na 2.1 é o squid3-dev.

                                  Treinamentos de Elite: http://sys-squad.com

                                  Help a community developer! ;D

                                  1 Reply Last reply Reply Quote 0
                                  • E
                                    Erfur
                                    last edited by

                                    Basta criar alias para o endereço do google.com.br e gmail.com e colocar no bypass que para de dar erro de certificado no google chrome.

                                    1 Reply Last reply Reply Quote 0
                                    • M
                                      manzke89
                                      last edited by

                                      Ola estou usando pfSense 2.2.4 com squid3 e filtro ssl, estou tendo problemas com o skype, demora no envio e recebimeno de mensagens, principalmente em conversa em grupo.. alguem com o mesmo problema?

                                      1 Reply Last reply Reply Quote 0
                                      • A
                                        alandnc
                                        last edited by

                                        Bom dia pessoal,

                                        Estou com uma dificuldade ma configuração,  a aba de configuração do squid não salva as marcações. Alguém sabe oque é?

                                        1 Reply Last reply Reply Quote 0
                                        • E
                                          etecsa
                                          last edited by

                                          Boa tarde a todos.

                                          Estou com a versão pfsense 2.2.4, squid 0.3.8, squidguard 1.9.15, proxy transparente, certificado gerado e instalados nas máquinas dos usuários, tudo ok, menos:

                                          Google Drive, DropBox e Windows Update, os quais não funcionam nas máquinas dos usuários.

                                          Depois de tanto pesquisar, nestes quase 2 meses (inclusive verifiquei aqui no forum que tem outros camaradas enfrentando o mesmo problema),  cheguei a conclusão de que o problema não está nas regras do firewall e nem no squidguard, mas no Squid. Quando o desativei hoje, os programas acima funcionaram normalmente.

                                          Por gentileza, alguém conseguiu encontrar uma solução para este problema?

                                          Desde já agradeço!

                                          Rangel

                                          1 Reply Last reply Reply Quote 0
                                          • T
                                            tomaswaldow
                                            last edited by

                                            O que sei tem sido feito é colocar esses domínios para não passar pelo proxy, o que ao meu ver é um problema.

                                            Prefiro usar proxy ativo.

                                            Tomas @ 2W Consultoria

                                            1 Reply Last reply Reply Quote 0
                                            • First post
                                              Last post
                                            Copyright 2025 Rubicon Communications LLC (Netgate). All rights reserved.