• Categories
  • Recent
  • Tags
  • Popular
  • Users
  • Search
  • Register
  • Login
Netgate Discussion Forum
  • Categories
  • Recent
  • Tags
  • Popular
  • Users
  • Search
  • Register
  • Login

Squid 3.3.10 para pfsense 2.0 e 2.1 com filtro de SSL/HTTPS

Scheduled Pinned Locked Moved Portuguese
593 Posts 129 Posters 367.0k Views
Loading More Posts
  • Oldest to Newest
  • Newest to Oldest
  • Most Votes
Reply
  • Reply as topic
Log in to reply
This topic has been deleted. Only users with topic management privileges can see it.
  • S
    secoloko
    last edited by Apr 27, 2015, 9:33 PM Apr 27, 2015, 9:25 PM

    @marcelloc:

    O campo Bypass proxy for these destination IPs aceita hosts, ips ou alias de firewall mas não domínios. Para incluir o domínio gmail.com na  whitelist, você precisa usar o wildcard do squid para especificar que é qualquer host dentro dele, tente colocar um ponto na frente do gmail.com nessa whitelist e testa novamente.

    Obrigado primeiramente pela atenção.
    Não faço ideia do que seja o wildcard do squid e muito menos como fazer isso.  ;D

    Colocando somente um (.) na frente dos domínios, não deu certo. A whitelist do squid3 não está funcionando e continua carregando o meu certificado.

    .gmail.com
    .facebook.com
    .itau.com.br

    1 Reply Last reply Reply Quote 0
    • S
      secoloko
      last edited by Apr 28, 2015, 11:49 PM

      @JuniorAndrade:

      Cria um Aliases Modo "Host" Passproxy e poem no ByPass Proxy "Squid" as URL : gmail.com gmail.com.br

      A solução estava na minha frente. Caiu a ficha. :D

      Agora o Gmail tá bombando!!!!

      1 Reply Last reply Reply Quote 0
      • T
        tiagopesantos
        last edited by Jun 8, 2015, 9:54 PM

        Olá pessoal, atualizei o Pfsense aqui da versao 2.1.5 para 2.2.2, percebi que o squid 3 e squidguard ficam com o serviço parado, ambos funcionam por demanda nesta nova versão do PF ?
        obrigado.

        1 Reply Last reply Reply Quote 0
        • E
          eumesmoluiz
          last edited by Jul 2, 2015, 7:45 PM

          Pessoal, a partir de qual versão nao precisa instalar as bibliotecas ???

          1 Reply Last reply Reply Quote 0
          • M
            marcelloc
            last edited by Jul 3, 2015, 1:07 PM

            @eumesmoluiz:

            Pessoal, a partir de qual versão nao precisa instalar as bibliotecas ???

            A partir do pfsense 2.2

            Treinamentos de Elite: http://sys-squad.com

            Help a community developer! ;D

            1 Reply Last reply Reply Quote 0
            • J
              josafar
              last edited by Jul 3, 2015, 2:23 PM

              ainda precisar preencher before auth ??

              1 Reply Last reply Reply Quote 0
              • E
                erick.denner
                last edited by Jul 3, 2015, 4:54 PM

                Tenho que configurar algum repositório para conseguir instalar essa versão do squid?

                1 Reply Last reply Reply Quote 0
                • M
                  marcelloc
                  last edited by Jul 3, 2015, 6:49 PM

                  @erick.denner:

                  Tenho que configurar algum repositório para conseguir instalar essa versão do squid?

                  Não.

                  Treinamentos de Elite: http://sys-squad.com

                  Help a community developer! ;D

                  1 Reply Last reply Reply Quote 0
                  • E
                    eumesmoluiz
                    last edited by Jul 4, 2015, 12:46 AM

                    Grato pela resposta Marcelo

                    1 Reply Last reply Reply Quote 0
                    • J
                      josafar
                      last edited by Jul 4, 2015, 11:27 AM

                      Marcelloc ainda precisar preencher before auth ??

                      1 Reply Last reply Reply Quote 0
                      • M
                        marcelloc
                        last edited by Jul 6, 2015, 2:00 PM

                        @josafar:

                        Marcelloc ainda precisar preencher before auth ??

                        De configuração de patch, nada. Para alguns métodos de autenticação e acls personalizadas sim.

                        Treinamentos de Elite: http://sys-squad.com

                        Help a community developer! ;D

                        1 Reply Last reply Reply Quote 0
                        • J
                          josafar
                          last edited by Jul 7, 2015, 7:03 PM

                          marcelooc vc poderia fazer algumas explicaçoes para ssl baseada nas versoes 2.2.2

                          os procedimentos que mudaram por favor

                          1 Reply Last reply Reply Quote 0
                          • M
                            marcelloc
                            last edited by Jul 9, 2015, 7:34 PM

                            @josafar:

                            marcelooc vc poderia fazer algumas explicaçoes para ssl baseada nas versoes 2.2.2

                            Simples:

                            • Instale o pacote

                            • Crie o certificado CA

                            • Habilite o serviço

                            • Instale o certificado nas estações / navegadores

                            • Use

                            Treinamentos de Elite: http://sys-squad.com

                            Help a community developer! ;D

                            1 Reply Last reply Reply Quote 0
                            • G
                              gilles.villeneuve
                              last edited by Jul 23, 2015, 3:51 PM

                              Olá Marcelo, boa tarde.
                              Fiz exatamente esse procedimento mas não rolou, o pacote é o squid3?
                              Fica com Deus.
                              Att.,

                              1 Reply Last reply Reply Quote 0
                              • M
                                marcelloc
                                last edited by Jul 23, 2015, 4:57 PM

                                @gilles.villeneuve:

                                o pacote é o squid3?

                                Na 2.2 sim, na 2.1 é o squid3-dev.

                                Treinamentos de Elite: http://sys-squad.com

                                Help a community developer! ;D

                                1 Reply Last reply Reply Quote 0
                                • E
                                  Erfur
                                  last edited by Jul 30, 2015, 7:46 PM

                                  Basta criar alias para o endereço do google.com.br e gmail.com e colocar no bypass que para de dar erro de certificado no google chrome.

                                  1 Reply Last reply Reply Quote 0
                                  • M
                                    manzke89
                                    last edited by Aug 25, 2015, 11:40 PM

                                    Ola estou usando pfSense 2.2.4 com squid3 e filtro ssl, estou tendo problemas com o skype, demora no envio e recebimeno de mensagens, principalmente em conversa em grupo.. alguem com o mesmo problema?

                                    1 Reply Last reply Reply Quote 0
                                    • A
                                      alandnc
                                      last edited by Oct 11, 2015, 2:32 PM

                                      Bom dia pessoal,

                                      Estou com uma dificuldade ma configuração,  a aba de configuração do squid não salva as marcações. Alguém sabe oque é?

                                      1 Reply Last reply Reply Quote 0
                                      • E
                                        etecsa
                                        last edited by Oct 27, 2015, 7:50 PM

                                        Boa tarde a todos.

                                        Estou com a versão pfsense 2.2.4, squid 0.3.8, squidguard 1.9.15, proxy transparente, certificado gerado e instalados nas máquinas dos usuários, tudo ok, menos:

                                        Google Drive, DropBox e Windows Update, os quais não funcionam nas máquinas dos usuários.

                                        Depois de tanto pesquisar, nestes quase 2 meses (inclusive verifiquei aqui no forum que tem outros camaradas enfrentando o mesmo problema),  cheguei a conclusão de que o problema não está nas regras do firewall e nem no squidguard, mas no Squid. Quando o desativei hoje, os programas acima funcionaram normalmente.

                                        Por gentileza, alguém conseguiu encontrar uma solução para este problema?

                                        Desde já agradeço!

                                        Rangel

                                        1 Reply Last reply Reply Quote 0
                                        • T
                                          tomaswaldow
                                          last edited by Oct 27, 2015, 8:08 PM

                                          O que sei tem sido feito é colocar esses domínios para não passar pelo proxy, o que ao meu ver é um problema.

                                          Prefiro usar proxy ativo.

                                          Tomas @ 2W Consultoria

                                          1 Reply Last reply Reply Quote 0
                                          • First post
                                            Last post
                                          Copyright 2025 Rubicon Communications LLC (Netgate). All rights reserved.
                                            This community forum collects and processes your personal information.
                                            consent.not_received