Squid 3.3.10 para pfsense 2.0 e 2.1 com filtro de SSL/HTTPS

ernanijr · Mar 9, 2016, 12:12 PM

@Babingthon:

Pessoal boa tarde

tenho instalado o pfsense 2.2.6-RELEASE (i386).

o squid com filtro ssl/https ta funcionando normal?

No meu esta rodando mas se habilitar o ssl para o squid;
Alguem passou por isto..?

Esta tendo uns bugs mesmo mas, vamos aguardar estes https faz um tempão que vem nos incomodando, mas vamos virar o jogo..

marcelloc · Mar 10, 2016, 1:08 AM

@ernanijr:

No meu esta rodando mas se habilitar o ssl para o squid;
Alguem passou por isto..?

O primeiro lugar para olhar é no log do squid.

iniciante · Apr 29, 2016, 8:57 PM

fiz o procedimento com pfsense 2.3, mas o squid não inicia….o que pode ser? será que tem um passo a passo sobre o assunto para ajudar, eu tenho lido bastante sobre isso e já estou confuso com tanta informação, o fórum deixa um pouco confuso.

marcelloc · Apr 29, 2016, 10:23 PM

No pfSense 2.3 não precisa executar nenhum procedimento manual, link de libs ou troca de pacotes.

isaiasbertin · May 1, 2016, 10:03 PM

nesta versão do pfsense 2.2.6 tenho este squid, pois minha principal vantagem dele é ativar proxy transparente numa interface e autenticado na outra é isso marcello

isaiasbertin · May 1, 2016, 10:04 PM

isso

marcelloc · May 2, 2016, 2:27 PM

@isaiasbertin:

pois minha principal vantagem dele é ativar proxy transparente numa interface e autenticado na outra é isso marcello

Com custom options, você consegue fazer isso com certeza. Na configuração padrão do pacote, não é tão simples assim.

isaiasbertin · May 2, 2016, 3:18 PM

Principais alterações
Atualização do squid para a última versão estável (3.3.5)
ativação do proxy por interface
ativação do proxy transparente por interface

Pesei que poderia fazer isso sem muitos aranjos somente com as próprias função pelo mencionado no início do tópico
Então somente em custom mesmo

Se for isso vou fazer um tópico solicitando seu auxílio

sandrosls · Jun 23, 2016, 6:21 PM

Boa tarde pessoal.

Estou com o PfSense 2.3.1 + Squid + SquidGuard autenticando no AD. Tudo funcionando. Agora estou querendo filtrar os acessos via SSL. Tentei fazer habilitando o "SSL Man In the Middle Filtering" seguindo os tutorias disponíveis porém não funcionou. Vi que funciona no proxy transparente.

Não tem como funcionar no proxy autenticado?

Grato desde já.

danilosv.03 · Sep 5, 2016, 4:54 PM

Galera,
Estou usando o squid e o squidguard ambos trabalhando juntos. E estou querendo bloqueia páginas HTTPS conforme minha black list no squidguard e na ACLS no squid. Já tentei fazer com certificado, só que eu tenho mais de 60 máquinas aqui e fiz a instalação do certificado pelo a GPO também, porém não foi muito sucesso assim. Estou interessado em usar o não transparente também e bloqueia as páginas https. Alguém poderia me ajudar?

Muito obrigado pfsenses.

tomaswaldow · Sep 5, 2016, 5:35 PM

Desabilite o proxy automático tanto para 3128 e 3129.
No navegador informe a porta 3128, e somente ermita portas/serviços necessários.
Não tem segredo.

danilosv.03 · Sep 5, 2016, 7:39 PM

Eu tenho 60 destk, terei que fazer isso máquina por máquina?

tomaswaldow · Sep 5, 2016, 8:12 PM

Sim. Pode automatizar o processo via AD/GPO ou WPAD.

danilosv.03 · Sep 5, 2016, 8:22 PM

Existe algum passo a passo para fazermos via GPO?

marcelloc · Sep 6, 2016, 3:59 PM

@danilosv.03:

Existe algum passo a passo para fazermos via GPO?

Para marcar o proxy no ie/chrome, com certeza…

Para o firefox, precisa de um script para configurar. Não tenho ele por aqui agora.

machadomall · Sep 6, 2016, 4:57 PM

Danilosv.03,

Dê uma olhada nesse link que vai lhe ajudar configurar o Firefox via GPO.

http://social.technet.microsoft.com/wiki/pt-br/contents/articles/10385.aspx?goback=.gde_2795949_member_277878575

joaopaulobiesek · Oct 2, 2016, 1:07 AM

Boa noite! estou tentando fazer o procedimento porem estou a usar pfSense-CE-2.3.2-RELEASE-i386 e la tem o squid 3.5 posso usar a mesma bibliotecas? consigo usar método transparent com autenticação?

tomaswaldow · Oct 2, 2016, 10:18 AM

Na versão atual só instalar o Squid e habilitar a interceptação, o pacote já está pronto.

joaopaulobiesek · Oct 2, 2016, 5:08 PM

amigo me da uma mão ja fiz tudo isso. ja instalei com as bibliotecas testei sem as mesma. ja coloquei Custom ACLS (Before_Auth)"
always_direct allow all
ssl_bump server-first all
so que se colocar na blacklist ele bloqueia o site porem se nao estiver la da erro de certificado. ja fiz diversos certificado mudei a hora do servidor para UTC ja mexi em tudo porem empaquei da sempre o mesmo erro "ERR_CERT_AUTHORITY_INVALID". estou quase para desiti, ja fiz isso
https://forum.pfsense.org/index.php?topic=113307.0
se puder me da uma luz
configurei igual a este video tambem
https://www.youtube.com/watch?v=neXcYtFDRLA
e tambem ja fiz assim
https://turbofuture.com/internet/Intercepting-HTTPS-Traffic-Using-the-Squid-Proxy-in-pfSense

se tiver algum link de explicações que funcione agradeço…

Att Joao Paulo

tomaswaldow · Oct 3, 2016, 9:58 AM

Fico te devendo, não trabalho com proxy transparente, só com proxy ativo.