Squid 3.3.10 para pfsense 2.0 e 2.1 com filtro de SSL/HTTPS
-
Olá pessoal, atualizei o Pfsense aqui da versao 2.1.5 para 2.2.2, percebi que o squid 3 e squidguard ficam com o serviço parado, ambos funcionam por demanda nesta nova versão do PF ?
obrigado. -
Pessoal, a partir de qual versão nao precisa instalar as bibliotecas ???
-
Pessoal, a partir de qual versão nao precisa instalar as bibliotecas ???
A partir do pfsense 2.2
-
ainda precisar preencher before auth ??
-
Tenho que configurar algum repositório para conseguir instalar essa versão do squid?
-
Tenho que configurar algum repositório para conseguir instalar essa versão do squid?
Não.
-
Grato pela resposta Marcelo
-
Marcelloc ainda precisar preencher before auth ??
-
Marcelloc ainda precisar preencher before auth ??
De configuração de patch, nada. Para alguns métodos de autenticação e acls personalizadas sim.
-
marcelooc vc poderia fazer algumas explicaçoes para ssl baseada nas versoes 2.2.2
os procedimentos que mudaram por favor
-
marcelooc vc poderia fazer algumas explicaçoes para ssl baseada nas versoes 2.2.2
Simples:
-
Instale o pacote
-
Crie o certificado CA
-
Habilite o serviço
-
Instale o certificado nas estações / navegadores
-
Use
-
-
Olá Marcelo, boa tarde.
Fiz exatamente esse procedimento mas não rolou, o pacote é o squid3?
Fica com Deus.
Att., -
-
Basta criar alias para o endereço do google.com.br e gmail.com e colocar no bypass que para de dar erro de certificado no google chrome.
-
Ola estou usando pfSense 2.2.4 com squid3 e filtro ssl, estou tendo problemas com o skype, demora no envio e recebimeno de mensagens, principalmente em conversa em grupo.. alguem com o mesmo problema?
-
Bom dia pessoal,
Estou com uma dificuldade ma configuração, a aba de configuração do squid não salva as marcações. Alguém sabe oque é?
-
Boa tarde a todos.
Estou com a versão pfsense 2.2.4, squid 0.3.8, squidguard 1.9.15, proxy transparente, certificado gerado e instalados nas máquinas dos usuários, tudo ok, menos:
Google Drive, DropBox e Windows Update, os quais não funcionam nas máquinas dos usuários.
Depois de tanto pesquisar, nestes quase 2 meses (inclusive verifiquei aqui no forum que tem outros camaradas enfrentando o mesmo problema), cheguei a conclusão de que o problema não está nas regras do firewall e nem no squidguard, mas no Squid. Quando o desativei hoje, os programas acima funcionaram normalmente.
Por gentileza, alguém conseguiu encontrar uma solução para este problema?
Desde já agradeço!
Rangel
-
O que sei tem sido feito é colocar esses domínios para não passar pelo proxy, o que ao meu ver é um problema.
Prefiro usar proxy ativo.
-
Boa tarde a todos.
Estou com a versão pfsense 2.2.4, squid 0.3.8, squidguard 1.9.15, proxy transparente, certificado gerado e instalados nas máquinas dos usuários, tudo ok, menos:
Google Drive, DropBox e Windows Update, os quais não funcionam nas máquinas dos usuários.
Depois de tanto pesquisar, nestes quase 2 meses (inclusive verifiquei aqui no forum que tem outros camaradas enfrentando o mesmo problema), cheguei a conclusão de que o problema não está nas regras do firewall e nem no squidguard, mas no Squid. Quando o desativei hoje, os programas acima funcionaram normalmente.
Por gentileza, alguém conseguiu encontrar uma solução para este problema?
Desde já agradeço!
Rangel
Google Drive, DropBox e ambos tem configuração de proxy, é só ir nos softwares e informar os dados de seu firewall
Windows Update é só colocar as url na whitelistdownload.windowsupdate.com
Update.Microsoft.com
windowsupdate.com
download.Microsoft.com
windowsupdate.Microsoft.com
NtServicePack.Microsoft.com
wustat.Windows.comatt.
-
Galera boa tarde, já li este tópico de ponta a ponta mas não consigo fazer o squid funcionar de forma transparente, ao habilitar a função ele para de navegar. Estou confuso de tanta informação que li durante essa semana de busca pra este problema.
O que preciso é que de maneira totalmente transparente pro usuário verificar as urls navegadas (http / https), a rede é aberta e não tenho controle sobre os dispositivos dos clientes.
Tentei inclusive utilizar wpad / pac mas não funcionou direito (Celulares com android não recebem a conexão).Imagino que o proxy transparente seja a melhor opção. Se alguém puder dar um pequeno passo a passo de como proceder.
Estou utilizando:
PFSense 2.2.4-RELEASE (amd64)
squid3 package 0.4.1.1Preciso adicionar alguma regra de redirecionamento no firewall (NAT) ?
Obrigado.
