Netgate Discussion Forum
    • Categories
    • Recent
    • Tags
    • Popular
    • Users
    • Search
    • Register
    • Login

    Squid 3.3.10 para pfsense 2.0 e 2.1 com filtro de SSL/HTTPS

    Scheduled Pinned Locked Moved Portuguese
    593 Posts 129 Posters 363.0k Views
    Loading More Posts
    • Oldest to Newest
    • Newest to Oldest
    • Most Votes
    Reply
    • Reply as topic
    Log in to reply
    This topic has been deleted. Only users with topic management privileges can see it.
    • M
      maximilian Bruno
      last edited by

      venho aqui deixar meu muito obrigado ao marcelloc, e ao jão rocha neto pela video aula, e todos os colaboradores é claro…. sem voces não teria conseguido..

      segue esta video aula, é exatamente sobre este topico.... depois de umas 3 semanas quebrando a cabeça deu certo...

      https://www.youtube.com/watch?v=neXcYtFDRLA

      não consegui usar elias para deixar determinado ip liberado, mas, se adicionar o ip individualmente libera ele tranquilamente no bypass proxy source..... maquinas que acessam banco programas da caixa e outras conexões seguras, eu estou deixando liberado(no bypass proxy)

      unica coisa diferente da video aula e das instruções do forum que fiz foi:
      na configuração do https/ssl intercept - na opção remote cert cheks, marque as duas opções ("accept remote server certificate erros" e "do not verify remote certificate")...... no de baixo, CERTIFICATE ADAPT: NÂO MARQUE NADA. NENHUM!
      se eu entendi corretamente, a primeira opção é sobre aceitar certificados externos (bancos, receita, caixa, notafiscal,etc.), por tanto deixei habilitado aceitar certificado com erro e nao verificar certificados remotos (neste ponto acho que certificado remoto é o certificado do servidor da caixa por exemplo.) a segunda opção entendi como sendo um gerenciador local de certificados... o que para qualquer conexão segura, teria o mesmo comportamento de uma violação de segurança, acredito que se habilitar qualquer uma das tres opções no campo de certificate adapt,, voce estara habilitando a interceptação do certificado (da caixa, do gmail, dos bancos) o certificado precisa de uma conexão direta à estação, acredito que essa configuração gerou muitos dos erros que vi acima, aqui pra mim, foi desabilitar essas opções que corrigiu o erro ao acessar gmail.

      mesmo quando fizer alteração no proxy server, vá no proxy filter e clique em apply..... sempre faça a limpeza do cache do navegador perdi muito tempo por não faze-lo. fiz tudo certo e nao funcionou, agora, tranquilo, com tudo funcionando, acredito que muitos dos meus testes nao funcionaram por nao limpar cache do navegador.

      primeira vez que instalo o pfsense, foi uma experiencia muito boa, ja to planejando a proxima implementação.
      obrigado a todos!
      PROJETOS FUTUROS ( colocar multi wan, criar dois escopos no dhcp, 192.168.10.3-192.168.10.99 (dhcp) e 192.168.10.100-192.168.10.252(dhcp, não aceitar maquina que nao tenha sido cadastrada pelo mac) e por fim, negar o trafego de um escopo para o outro.... 10.3-10.99 não conversar com escopo 10.100-10.252 ..... é possivel? ou to querendo demais? a ideia é na mesma estrutura fisica, aceitar conexoes (10.3-10.99) sem acesso as maq da empresa e o servidor, e quando criar a reserva de ip pelo mac, ela passe a fazer parte do escopo interno(10.100-10.252) e ae sim acessar servidor e as demais maquinas do meu parque.
      sobre o finalzinho ae, se tiverem uma horientação vou atraz do resto. obrigado

      1 Reply Last reply Reply Quote 0
      • M
        maximilian Bruno
        last edited by

        @alandnc:

        Bom dia pessoal,

        Estou com uma dificuldade ma configuração,  a aba de configuração do squid não salva as marcações. Alguém sabe oque é?

        tenta tirar espaços acentos, ou algum valor invalido para o campo, passei por isso, não lembro onde mas enquanto nao tirei o espaco do nome nao salvou… tava fazendo "ip diretoria" e nao salvava coloquei "ipDIRETORIA" ele salvou

        1 Reply Last reply Reply Quote 0
        • E
          elizeufreitas
          last edited by

          Olá Pessoal…

          Depois de muitos testes e tentativas, até que consegui fazer funcionar o bloqueio de HTTPS via certificado. Porém, necessito desse bloqueio funcionando também em celulares, e esse foi o motivo que tive para desistir dessa interceptação.

          Minha última e talvez única alternativa, será a dica do Roney que pode ser vista no post https://forum.pfsense.org/index.php?topic=63412.0

          Alguém já testou ela na versão 2.2.4 ?

          1 Reply Last reply Reply Quote 0
          • danilosv.03D
            danilosv.03
            last edited by

            Forever up!


            :)
            |E-mail: danilosv.03@gmail.com
            |Skype: danilosv.03


            1 Reply Last reply Reply Quote 0
            • A
              alanbraw
              last edited by

              Alguém conseguiu fazer bloqueios https no celulares? com certificado?

              1 Reply Last reply Reply Quote 0
              • E
                elizeufreitas
                last edited by

                Olá Alan..

                Então, eu até consegui, depois de muita insistência com o Android deu certo, porém, não é viável, pois sempre vai aparecer notificações para o usuário do celular.

                Ex: Seu celular pode conter vírus, Seus dados podem estar comprometidos, Sua navegação está sendo monitorada e muitos outros.

                E pra piorar, aparece a opção de corrigir esse problema, basta tocar nela, e Puf, certificado excluído.

                :(

                1 Reply Last reply Reply Quote 0
                • L
                  Luis Cyriaco
                  last edited by

                  Boa tarde, eu preciso de ajuda

                  Para  baixar as bibliotecas pelo Shell, atraves de um tutorial cheguei até esse blog, mais não sei como se faz para
                  dar o  comando pelo shell para baixar essa biblioteca.
                  Será que alguém poderia me fazer  uma explicação de como se faz.
                  Sou iniciante.

                  Grato

                  1 Reply Last reply Reply Quote 0
                  • T
                    tomaswaldow
                    last edited by

                    Olha, no Squid3 não precisa fazer mais isso, só instalar e configurar via interface.

                    Tomas @ 2W Consultoria

                    1 Reply Last reply Reply Quote 0
                    • B
                      babingthon
                      last edited by

                      Pessoal boa tarde

                      tenho instalado o pfsense 2.2.6-RELEASE (i386).

                      o squid com filtro ssl/https ta funcionando normal?

                      1 Reply Last reply Reply Quote 0
                      • E
                        ernanijr
                        last edited by

                        @Babingthon:

                        Pessoal boa tarde

                        tenho instalado o pfsense 2.2.6-RELEASE (i386).

                        o squid com filtro ssl/https ta funcionando normal?

                        No meu esta rodando mas se habilitar o  ssl para o squid;
                        Alguem passou por isto..?

                        1 Reply Last reply Reply Quote 0
                        • E
                          ernanijr
                          last edited by

                          @ernanijr:

                          @Babingthon:

                          Pessoal boa tarde

                          tenho instalado o pfsense 2.2.6-RELEASE (i386).

                          o squid com filtro ssl/https ta funcionando normal?

                          No meu esta rodando mas se habilitar o  ssl para o squid;
                          Alguem passou por isto..?

                          Esta tendo uns bugs mesmo mas, vamos aguardar estes https faz um tempão que vem nos incomodando, mas vamos virar o jogo..

                          1 Reply Last reply Reply Quote 0
                          • marcellocM
                            marcelloc
                            last edited by

                            @ernanijr:

                            No meu esta rodando mas se habilitar o  ssl para o squid;
                            Alguem passou por isto..?

                            O primeiro lugar para olhar é no log do squid.

                            Treinamentos de Elite: http://sys-squad.com

                            Help a community developer! ;D

                            1 Reply Last reply Reply Quote 0
                            • I
                              iniciante
                              last edited by

                              fiz o procedimento com pfsense 2.3, mas o squid não inicia….o que pode ser? será que tem um passo a passo sobre o assunto para ajudar, eu tenho lido bastante sobre isso e já estou confuso com tanta informação, o fórum deixa um pouco confuso.

                              1 Reply Last reply Reply Quote 0
                              • marcellocM
                                marcelloc
                                last edited by

                                No pfSense 2.3 não precisa executar nenhum procedimento manual, link de libs ou troca de pacotes.

                                Treinamentos de Elite: http://sys-squad.com

                                Help a community developer! ;D

                                1 Reply Last reply Reply Quote 0
                                • I
                                  isaiasbertin
                                  last edited by

                                  nesta versão do pfsense 2.2.6 tenho este squid, pois minha principal vantagem dele é ativar proxy transparente numa interface e autenticado na outra é isso marcello

                                  1 Reply Last reply Reply Quote 0
                                  • I
                                    isaiasbertin
                                    last edited by

                                    isso

                                    1 Reply Last reply Reply Quote 0
                                    • marcellocM
                                      marcelloc
                                      last edited by

                                      @isaiasbertin:

                                      pois minha principal vantagem dele é ativar proxy transparente numa interface e autenticado na outra é isso marcello

                                      Com custom options, você consegue fazer isso com certeza.  Na configuração padrão do pacote, não é tão simples assim.

                                      Treinamentos de Elite: http://sys-squad.com

                                      Help a community developer! ;D

                                      1 Reply Last reply Reply Quote 0
                                      • I
                                        isaiasbertin
                                        last edited by

                                        Principais alterações
                                        Atualização do squid para a última versão estável (3.3.5)
                                        ativação do proxy por interface
                                        ativação do proxy transparente por interface

                                        Pesei que poderia fazer isso sem muitos aranjos somente com as próprias função pelo mencionado no início do tópico
                                        Então somente em custom mesmo

                                        Se for isso vou fazer um tópico solicitando seu auxílio

                                        1 Reply Last reply Reply Quote 0
                                        • S
                                          sandrosls
                                          last edited by

                                          Boa tarde pessoal.

                                          Estou com o PfSense 2.3.1 + Squid + SquidGuard autenticando no AD. Tudo funcionando. Agora estou querendo filtrar os acessos via SSL. Tentei fazer habilitando o "SSL Man In the Middle Filtering" seguindo os tutorias disponíveis porém não funcionou. Vi que funciona no proxy transparente.

                                          Não tem como funcionar no proxy autenticado?

                                          Grato desde já.

                                          1 Reply Last reply Reply Quote 0
                                          • danilosv.03D
                                            danilosv.03
                                            last edited by

                                            Galera,
                                            Estou usando o squid e o squidguard ambos trabalhando juntos. E estou querendo bloqueia páginas HTTPS conforme minha black list no squidguard e na ACLS no squid. Já tentei fazer com certificado, só que eu tenho mais de 60 máquinas aqui e fiz a instalação do certificado pelo a GPO também, porém não foi muito sucesso assim. Estou interessado em usar o não transparente também e bloqueia as páginas https. Alguém poderia me ajudar?

                                            Muito obrigado pfsenses.


                                            :)
                                            |E-mail: danilosv.03@gmail.com
                                            |Skype: danilosv.03


                                            1 Reply Last reply Reply Quote 0
                                            • First post
                                              Last post
                                            Copyright 2025 Rubicon Communications LLC (Netgate). All rights reserved.