SSL + SQUID E PROXY TRANSPARENTE

ricardo.duarte

Danilo

Obrigado pela ajuda e vamos lá. Respondendo sua perguntas, nas regras do firewall não tenho nada que interfira nesse caso, tenho apenas a regra que libera acesso a uma lista de ips. No Squid, estou usando a black list http://www.shallalist.de/Downloads/shallalist.tar.gz e apliquei algumas configurações de bloqueio a uma grupo com 1 IP de Teste. Como mostra abaixo.

[blk_BL_recreation_travel] access :allow
[blk_BL_recreation_wellness] access :allow
[blk_BL_recreation_wellness] access :allow
[blk_BL_redirector] access :allow
[blk_BL_redirector] access :allow
[blk_BL_religion] access :allow
[blk_BL_religion] access :allow
[blk_BL_remotecontrol] access :allow
[blk_BL_remotecontrol] access :allow
[blk_BL_ringtones] access :allow
[blk_BL_ringtones] access :allow
[blk_BL_science_astronomy] access :allow
[blk_BL_science_astronomy] access :allow
[blk_BL_science_chemistry] access :allow
[blk_BL_science_chemistry] access :allow
[blk_BL_searchengines] access :allow
[blk_BL_searchengines] access :allow
[blk_BL_sex_education] access :denny
[blk_BL_sex_education] access :denny
[blk_BL_sex_lingerie] access :denny
[blk_BL_sex_lingerie] access :denny
[blk_BL_shopping] access :allow
[blk_BL_shopping] access :allow
[blk_BL_socialnet] access :denny
[blk_BL_socialnet] access :denny
[blk_BL_spyware] access :denny
[blk_BL_spyware] access :denny
[blk_BL_tracker] access :allow
[blk_BL_tracker] access :allow
[blk_BL_updatesites] access :allow
[blk_BL_updatesites] access :allow
[blk_BL_urlshortener] access :allow
[blk_BL_urlshortener] access :allow
[blk_BL_violence] access :denny
[blk_BL_violence] access :denny
[blk_BL_warez] access :allow
[blk_BL_warez] access :allow
[blk_BL_weapons] access :denny
[blk_BL_weapons] access :denny
[blk_BL_webmail] access :allow
[blk_BL_webmail] access :allow
[blk_BL_webphone] access :denny
[blk_BL_webphone] access :denny
[blk_BL_webradio] access :denny
[blk_BL_webradio] access :denny
[blk_BL_webtv] access :denny
[blk_BL_webtv] access :denny
Default access [all] access
Default access [all] access

Página de Erro configurei da seguinte informa. Eu tenho uma página de Intranet que move para uma mensagem de erro(pagina interna) que fica na Intranet.

Com relação ao Cache, não fiz isso. Como faço esse procedimento?

Estava fazendo teste com essa página: https://www.profissionaisti.com.br/2013/06/politica-de-seguranca-da-informacao-definicao-importancia-elaboracao-e-implementacao/ que apresentou o erro. Porém é meio que aleatório. Estou fazendo o teste do SSL em um servidor de teste antes de aplicar ao servidor de produção.

danilosv.03

Sevices/squid
Depois em: Squid Hard Disk Cache Settings
Eu coloquei: 1024.

Qual o site você está tentando acessar?

ricardo.duarte

O site que estou usando de teste é esse.

https://www.profissionaisti.com.br/2013/06/politica-de-seguranca-da-informacao-definicao-importancia-elaboracao-e-implementacao/

ricardo.duarte

Danilo.

A versão que estou usando do pfsense é a 2.3.2.

danilosv.03

@ricardo.duarte:

O site que estou usando de teste é esse.

https://www.profissionaisti.com.br/2013/06/politica-de-seguranca-da-informacao-definicao-importancia-elaboracao-e-implementacao/

Independente da versão não é pra ter esse problema. O teu squid ta vendo esse site como um site de bloqueio que tu colocou dentro do ACL.
Tira um print do ACL do seu squid e não do seu squidguard. (foto)

SQUID.jpg_thumb