Falha Unrestricted IPs
-
Captura na aba rede do plugin, para você ver todas as requisições que o navegador faz no site.
-
Bom dia,
O que estou identificando é que o erro é a penas no css.
As requisições são feitas no endereço fbstatic-a.akamaihd.net. -
amigo, também estou com o mesmo problema. Você conseguiu resolver?
Pelo o que parece, o certificado gerado pelo PFsense não autoriza o "akamai". (acontece quando entramos no site tecmundo por exemplo, também usa CDN akamai);
Conseguiu contornar de alguma forma mantendo o usuário no proxy?
obrigado,
-
Coloca o fbstatic-a.akamaihd.net no exception da interceptação de ssl.
-
Coloca o fbstatic-a.akamaihd.net no exception da interceptação de ssl.
opa, agora deu certo!!! ;D ;D ;D
Era para colocar no "Bypass proxy for these destination IPs" do proxy transparente, certo?
Só pra eu entender melhor, esse procedimento vai ignorar qualquer passagem pelo proxy destes domínios? Então consequentemente eu não consigo manter um cache destes domínios que estão no bypass?
obrigado!
-
Coloca o fbstatic-a.akamaihd.net no exception da interceptação de ssl.
opa, agora deu certo!!! ;D ;D ;D
Era para colocar no "Bypass proxy for these destination IPs" do proxy transparente, certo?
Só pra eu entender melhor, esse procedimento vai ignorar qualquer passagem pelo proxy destes domínios? Então consequentemente eu não consigo manter um cache destes domínios que estão no bypass?
obrigado!
não deu certo não :'( :'( :'( :'(
a alegria durou pouco..
quando eu coloco o akamai no bypass do Proxy Server, TODOS OS SITES liberam… parece que as regras do squidguard não atuam..
alguém tem algo pra ajudar?
obrigado,
-
esse procedimento vai ignorar qualquer passagem pelo proxy destes domínios?
Domínio não, hosts. Nunca coloque domínios nessa lista. O firewall precisa resolver os nomes e colocar um fqdn inválido pode bagunçar sua configuração.
Então consequentemente eu não consigo manter um cache destes domínios que estão no bypass?
A idéia de bypass é exatamente essa. Não passar pelo proxy.
-
quando eu coloco o akamai no bypass do Proxy Server
O akamai troca de ip constantemente, não coloque ele em bypass nenhum. Só crie regras/acls sobre akamai em daemons(squid,squidguard) que analisam a url/host, não ip.
-
quando eu coloco o akamai no bypass do Proxy Server
O akamai troca de ip constantemente, não coloque ele em bypass nenhum. Só crie regras/acls sobre akamai em daemons(squid,squidguard) que analisam a url/host, não ip.
Sim, mas eles trocam normalmente o subdomínio.. domínio mesmo tem poucos.. ex: akamaihd.net, akamaized.net , etc..
Enfim, mas consegui resolver o problema.. era uma coisa que não tinha percebido!!!
Bastava usar a configuração "Do not verify remote certificate" …
agora está rodando tranquilo..
obrigado pela ajuda ae!! ;D ;D ;D
-
Bastava usar a configuração "Do not verify remote certificate" …
Essa configuração deixa o seu ambiente extremamente inseguro. Qualquer falsificação de certificado(for a sua claro) será mascarada pelo squid.
-
Marcelloc, tentei fazer como você sugestionou, coloquei os "akamais" tanto o dominio quanto a url inteira nas listas de acls e white list tanto no squid quanto no squidguard, mesmo assim continua bloqueando, não quero deixar meu proxy "extramente inseguro" poderia me auxiliar?
Estou implementando só a white list e depois tudo deny, ou seja não uso uma black list, depois da white list tenho os usuarios com acesso total.