PfSense 2.3 Squid transparente HTTP/HTTPS
-
Em primeiro lugar obrigado pela atenção.
Neste final de semana decide testar o pfSense 2.3 com as minha configurações padrões para para controle de acesso. No caso Squid3.5 com SquidGuard-DEV com squid operando em modo transparente nas portas 3128 para o HTTP e 3129 para HTTPS. Por padrão nas regara do firewall nego acesso a todas as portas deixando liberadas apenas um conjunto especifico de portas.
Ocorre que nesta nova versão 2.3 mesmo seguindo o passo a passo de configurações do squid para operar em modo transparente com uma autoridade certificadora no servidor este não continua barrando o trafego HTTPS
Coisas para as quais já atentei.
1 - Fiz os testes em um instalação limpa do pfSense;
2 - Antes de configurar o squid criei a autoridade certificadora;
3 - O certificado encontra-se instalado na maquina e no navegador FireFox;Qualquer sugestão de como proceder para solucionar este problema é bem vinda.
-
Estou tendo o mesmo problema. Porém se definir o proxy nas configurações do navegador, os bloqueios HTTPS funcionam.
-
Bom dia,
Não sei se isso vai ajudar, no Squid3 veja as configurações abaixo.Coloque estas acl no campo Custom ACLS (Before_Auth), no squid3 - Custom Settings
always_direct allow all
ssl_bump server-first allO SquidGuard-DEV foi removido no pfSense 2.3
Faça as configurações por etapas, primeiro o Squid, configura e testa com o Certificado instalado nos navegadores. E depois passa para o SquidGuard
Abraços.
-
Bom dia..
Esta versão 2.3 esta com BUG.. faça um teste na anterior 2.2.6, vai sanar seu problema.. tive que voltar a versão pra resolver.. tbm uso transparente e com squidguard habilitado..
O meu chegava a funcionar normal somente com squid + ssl sem erro de cert, porém ao habilitar o squidguard, as páginas https davam o erro de certificado..
-
Bom dia,
Para efeito de laboratório, da uma olhada nesse link internacional abaixo.
Ele atualiza para a Versão 2.3.1_1https://forum.pfsense.org/index.php?topic=109690.0
-
Olá turma do fórum.
Estou com um grave problema e gostaria da ajuda de todos vocês para tentar solucionar.
Vamos lá:
Estou usando Pfsense 2.3.1 RELEASE-p1 (amd64) baixei do próprio site da empresa. Foi instalado e configurado certinho sem nem um problema.
Como foi feita a Configuração:
1ª Criei um certificado.
OBS: O Cliente não quer colocar o proxy nas máquinas da rede, por isso foi criado um certificado para utilização com o Squid em modo transparente.
2ª Liberei as portas 995/110/25/53/443/80/22/465/587
OBS: Em Firewall - Rules - LAN foi liberado todas essas portas listadas. Será que além dessas tenho que liberar a porta 3128 e 3129 do Squid?
3ª Configurei o squid nas portas padrão 3128 / 3129 (Para o certificado)
OBS: Até à que, funciona perfeitamente com o Proxy Transparente e o certificado.
aí…4ª Configurei o squidguard certinho (Baixei a blaclist)
OBS: O problema está a que, quando eu ativo o squidguard ele bloqueia tudo tando HTTP quanto HTTPS, não faz mais nada.
OBS: Será que isso é um bug do sistema?
OBS: Será que na versão 2.2.6 também é assim?
OBS: Qual será a solução?
OBS: É algum problema dessa versão 2.3.1?
OBS: O problema sou eu que não estou sabendo fazer?
OBS: Teria que fazer outro tipo de certificado?Alguém poderia me ajudar
-
Senhores .
No meu caso nao estou conseguindo liberar sites com https , criei um Target Categories e inclui a url determinando qual rede tera acesso e com o proxy setado no navegador , alguma sugestao ?
-
Senhores .
No meu caso nao estou conseguindo liberar sites com https , criei um Target Categories e inclui a url determinando qual rede tera acesso e com o proxy setado no navegador , alguma sugestao ?
No meu Caso também com o SSL E SQUIDGUARD FICA MUITO LENTO REMOVO O SQUIDGUARD E TUDO FICA UMA MARAVILHA.
-
Caros, saudações
Estou enfrentando o mesmo problema, no squid o filtro http/https funciona normalmente, mas após instalar o squidGuard ocorre erro de certificado.
Alguma solução para o problema ou contorno?
Já fiz inúmeros testes mas não tive bons resultados. A versão do pfSense é 2.3.2_1.
-
bom dia meus queridos.
Primeiramente queria só deixar uma coisa bem claro: Nessa nova versão 2.3.2_1 não está com BUG algum a maioria dos erros que acontecia nas versões anteriores foi corrigida. Outro ponto importante é que esses erros de certificados que vocês estão tendo e erro de páginas https é super normal por conta de configurações do próprio squid e squidguard. Procurem esse vídeo no youtube com essa mesma nomenclatura:pfSense-23-Curso-Grátis-Aula-26-Bloqueio-do-Youtube-com-SquidGuard
Em breve estarei disponibilizando um passo a passo no fórum de bloqueios de páginas HTTPS com interceptação SSL.