Netgate Discussion Forum
    • Categories
    • Recent
    • Tags
    • Popular
    • Users
    • Search
    • Register
    • Login

    Erro "SQUID -K PARSE"

    Scheduled Pinned Locked Moved Portuguese
    18 Posts 3 Posters 2.0k Views
    Loading More Posts
    • Oldest to Newest
    • Newest to Oldest
    • Most Votes
    Reply
    • Reply as topic
    Log in to reply
    This topic has been deleted. Only users with topic management privileges can see it.
    • R
      rec
      last edited by

      Olá, instalei o "pfSense 2.3.2-RELEASE-p1 (amd64)" (última versão) e não consigo navegar em nenhuma página da internet.

      Vi nos posts deste fórum vários assuntos relacionados e um deles pediram para executar o comando no SHELL "squid -k parse".

      O meu está dando o erro "WARNING: 'dhparams=/etc/dh-parameters.2048' is deprecated in http_port. Use 'tls-dh=' instead", como vemos no código abaixo.

      
2017/01/03 14:51:50| Startup: Initializing Authentication Schemes ...
2017/01/03 14:51:50| Startup: Initialized Authentication Scheme 'basic'
2017/01/03 14:51:50| Startup: Initialized Authentication Scheme 'digest'
2017/01/03 14:51:50| Startup: Initialized Authentication Scheme 'negotiate'
2017/01/03 14:51:50| Startup: Initialized Authentication Scheme 'ntlm'
2017/01/03 14:51:50| Startup: Initialized Authentication.
2017/01/03 14:51:50| Processing Configuration File: /usr/local/etc/squid/squid.conf (depth 0)
2017/01/03 14:51:50| Processing: http_port 192.168.0.1:3128 ssl-bump generate-host-certificates=on dynamic_cert_mem_cache_size=10MB cert=/usr/local/etc/squid/serverkey.pem capath=/usr/local/share/certs/ cipher=EECDH+ECDSA+AESGCM:EECDH+aRSA+AESGCM:EECDH+ECDSA+SHA384:EECDH+ECDSA+SHA256:EECDH+aRSA+SHA384:EECDH+aRSA+SHA256:EECDH+aRSA+RC4:EECDH:EDH+aRSA:HIGH:!RC4:!aNULL:!eNULL:!LOW:!3DES:!MD5:!EXP:!PSK:!SRP:!DSS dhparams=/etc/dh-parameters.2048 options=NO_SSLv2,NO_SSLv3,SINGLE_DH_USE
2017/01/03 14:51:50| WARNING: 'dhparams=/etc/dh-parameters.2048' is deprecated in http_port. Use 'tls-dh=' instead.
2017/01/03 14:51:50| Processing: http_port 127.0.0.1:3128
2017/01/03 14:51:50| Processing: icp_port 0
2017/01/03 14:51:50| Processing: dns_v4_first on
2017/01/03 14:51:50| Processing: pid_filename /var/run/squid/squid.pid
2017/01/03 14:51:50| Processing: cache_effective_user squid
2017/01/03 14:51:50| Processing: cache_effective_group proxy
2017/01/03 14:51:50| Processing: error_default_language pt-br
2017/01/03 14:51:50| Processing: icon_directory /usr/local/etc/squid/icons
2017/01/03 14:51:50| Processing: visible_hostname Firewall
2017/01/03 14:51:50| Processing: cache_mgr suporte@X.com.br
2017/01/03 14:51:50| Processing: access_log /var/squid/logs/access.log
2017/01/03 14:51:50| Processing: cache_log /var/squid/logs/cache.log
2017/01/03 14:51:50| Processing: cache_store_log none
2017/01/03 14:51:50| Processing: netdb_filename /var/squid/logs/netdb.state
2017/01/03 14:51:50| Processing: pinger_enable off
2017/01/03 14:51:50| Processing: pinger_program /usr/local/libexec/squid/pinger
2017/01/03 14:51:50| Processing: sslcrtd_program /usr/local/libexec/squid/ssl_crtd -s /var/squid/lib/ssl_db -M 4MB -b 2048
2017/01/03 14:51:50| Processing: sslcrtd_children 5
2017/01/03 14:51:50| Processing: sslproxy_capath /usr/local/share/certs/
2017/01/03 14:51:50| Processing: sslproxy_options NO_SSLv2,NO_SSLv3,SINGLE_DH_USE
2017/01/03 14:51:50| Processing: sslproxy_cipher EECDH+ECDSA+AESGCM:EECDH+aRSA+AESGCM:EECDH+ECDSA+SHA384:EECDH+ECDSA+SHA256:EECDH+aRSA+SHA384:EECDH+aRSA+SHA256:EECDH+aRSA+RC4:EECDH:EDH+aRSA:HIGH:!RC4:!aNULL:!eNULL:!LOW:!3DES:!MD5:!EXP:!PSK:!SRP:!DSS
2017/01/03 14:51:50| Processing: sslproxy_cert_error allow all
2017/01/03 14:51:50| Processing: sslproxy_cert_adapt setValidAfter all
2017/01/03 14:51:50| Processing: sslproxy_cert_adapt setValidBefore all
2017/01/03 14:51:50| Processing: logfile_rotate 0
2017/01/03 14:51:50| Processing: debug_options rotate=0
2017/01/03 14:51:50| Processing: shutdown_lifetime 3 seconds
2017/01/03 14:51:50| Processing: acl localnet src  192.168.0.0/24 127.0.0.0/8
2017/01/03 14:51:50| Processing: forwarded_for transparent
2017/01/03 14:51:50| Processing: httpd_suppress_version_string on
2017/01/03 14:51:50| Processing: uri_whitespace strip
2017/01/03 14:51:50| Processing: acl dynamic urlpath_regex cgi-bin \?
2017/01/03 14:51:50| Processing: cache deny dynamic
2017/01/03 14:51:50| Processing: cache_mem 64 MB
2017/01/03 14:51:50| Processing: maximum_object_size_in_memory 512 KB
2017/01/03 14:51:50| Processing: memory_replacement_policy heap GDSF
2017/01/03 14:51:50| Processing: cache_replacement_policy heap LFUDA
2017/01/03 14:51:50| Processing: minimum_object_size 0 KB
2017/01/03 14:51:50| Processing: maximum_object_size 4 MB
2017/01/03 14:51:50| Processing: cache_dir ufs /var/squid/cache 1000 16 256
2017/01/03 14:51:50| Processing: offline_mode off
2017/01/03 14:51:50| Processing: cache_swap_low 90
2017/01/03 14:51:50| Processing: cache_swap_high 95
2017/01/03 14:51:50| Processing: cache allow all
2017/01/03 14:51:50| Processing: refresh_pattern ^ftp:    1440  20%  10080
2017/01/03 14:51:50| Processing: refresh_pattern ^gopher:  1440  0%  1440
2017/01/03 14:51:50| Processing: refresh_pattern -i (/cgi-bin/|\?) 0  0%  0
2017/01/03 14:51:50| Processing: refresh_pattern .    0  20%  4320
2017/01/03 14:51:50| Processing: acl allsrc src all
2017/01/03 14:51:50| Processing: acl safeports port 21 70 80 210 280 443 488 563 591 631 777 901 9974 3128 3129 1025-65535 80 443 3128
2017/01/03 14:51:50| Processing: acl sslports port 443 563 9974 443 3129
2017/01/03 14:51:50| Processing: acl purge method PURGE
2017/01/03 14:51:50| Processing: acl connect method CONNECT
2017/01/03 14:51:50| Processing: acl HTTP proto HTTP
2017/01/03 14:51:50| Processing: acl HTTPS proto HTTPS
2017/01/03 14:51:50| Processing: acl allowed_subnets src 192.168.0.0/24
2017/01/03 14:51:50| Processing: http_access allow manager localhost
2017/01/03 14:51:50| Processing: http_access deny manager
2017/01/03 14:51:50| Processing: http_access allow purge localhost
2017/01/03 14:51:50| Processing: http_access deny purge
2017/01/03 14:51:50| Processing: http_access deny !safeports
2017/01/03 14:51:50| Processing: http_access deny CONNECT !sslports
2017/01/03 14:51:50| Processing: request_body_max_size 0 KB
2017/01/03 14:51:50| Processing: delay_pools 1
2017/01/03 14:51:50| Processing: delay_class 1 2
2017/01/03 14:51:50| Processing: delay_parameters 1 -1/-1 -1/-1
2017/01/03 14:51:50| Processing: delay_initial_bucket_level 100
2017/01/03 14:51:50| Processing: delay_access 1 allow allsrc
2017/01/03 14:51:50| Processing: url_rewrite_program /usr/local/bin/squidGuard -c /usr/local/etc/squidGuard/squidGuard.conf
2017/01/03 14:51:50| Processing: url_rewrite_bypass off
2017/01/03 14:51:50| Processing: url_rewrite_children 16 startup=8 idle=4 concurrency=0
2017/01/03 14:51:50| Processing: always_direct allow all
2017/01/03 14:51:50| Processing: ssl_bump server-first all
2017/01/03 14:51:50| Processing: always_direct allow all
2017/01/03 14:51:50| Processing: ssl_bump server-first all
2017/01/03 14:51:50| Processing: http_access allow allowed_subnets
2017/01/03 14:51:50| Processing: http_access allow localnet
2017/01/03 14:51:50| Processing: http_access deny allsrc
2017/01/03 14:51:50| Processing: icap_enable on
2017/01/03 14:51:50| Processing: icap_send_client_ip on
2017/01/03 14:51:50| Processing: icap_send_client_username on
2017/01/03 14:51:50| Processing: icap_client_username_encode off
2017/01/03 14:51:50| Processing: icap_client_username_header X-Authenticated-User
2017/01/03 14:51:50| Processing: icap_preview_enable on
2017/01/03 14:51:50| Processing: icap_preview_size 1024
2017/01/03 14:51:50| Processing: icap_service service_avi_req reqmod_precache icap://127.0.0.1:1344/squid_clamav bypass=off
2017/01/03 14:51:50| Processing: adaptation_access service_avi_req allow all
2017/01/03 14:51:50| Processing: icap_service service_avi_resp respmod_precache icap://127.0.0.1:1344/squid_clamav bypass=on
2017/01/03 14:51:50| Processing: adaptation_access service_avi_resp allow all
2017/01/03 14:51:50| Initializing https proxy context
2017/01/03 14:51:50| Initializing http_port 192.168.0.1:3128 SSL context
2017/01/03 14:51:50| Using certificate in /usr/local/etc/squid/serverkey.pem

      Abaixo a configuração do meu SQUID:

      Lista do Package Manager:

      Abaixo regras da LAN:

      Abaixo erro do navegador, certificado foi instalado:

      O que pode ser?

      1 Reply Last reply Reply Quote 0
      • G
        guilhermepaixao95
        last edited by

        Amigo desabilita a função SSL Man In the Middle Filtering

        Para essa função funcionar vc tem que instalar o certificado citado na mesma função em todas as maquinas da rede.

        Esse erro é do certificado do protocolo HTTPs.

        Desmarca a opção "Enable SSL filtering."

        Edit - Caso queira manter essa opção va em System>Cert Manager > Exporte a CA que vc utiliza no squid
        Instale essa CA em todas as maquinas da rede.

        –-------------
        Guilherme Paixão

        Vivendo e aprendendo

        1 Reply Last reply Reply Quote 0
        • R
          rec
          last edited by

          @guilhermepaixao95:

          Amigo desabilita a função SSL Man In the Middle Filtering

          Para essa função funcionar vc tem que instalar o certificado citado na mesma função em todas as maquinas da rede.

          Esse erro é do certificado do protocolo HTTPs.

          Desmarca a opção "Enable SSL filtering."

          Edit - Caso queira manter essa opção va em System>Cert Manager > Exporte a CA que vc utiliza no squid
          Instale essa CA em todas as maquinas da rede.

          Olá, eu instalei o certificado CA na máquina, mesmo com o certificado instalado não vai.

          Se eu desabilitar o SSL vai liberar sites como Facebook, GMAIL … etc. Eu não quero liberar estes sites.

          Att.

          1 Reply Last reply Reply Quote 0
          • G
            guilhermepaixao95
            last edited by

            Amigo estou com o mesmo problema aqui a unica solução que achei ate o momento foi tirar o proxy transparente e configurar manualmente. Faça o teste em algumas maquinas e veja oque acontece. Se você utilizar o MS AD você pode lançar essa regra por la.

            Edit- Mas só para teste desative a função SSL Man In the Middle Filtering e veja se ele acessa.

            –-------------
            Guilherme Paixão

            Vivendo e aprendendo

            1 Reply Last reply Reply Quote 0
            • danilosv.03D
              danilosv.03
              last edited by

              @guilhermepaixao95:

              Amigo estou com o mesmo problema aqui a unica solução que achei ate o momento foi tirar o proxy transparente e configurar manualmente. Faça o teste em algumas maquinas e veja oque acontece. Se você utilizar o MS AD você pode lançar essa regra por la.

              Edit- Mas só para teste desative a função SSL Man In the Middle Filtering e veja se ele acessa.

              Desabilita o loopback que irá funcionar.

              :)
              |E-mail: danilosv.03@gmail.com
              |Skype: danilosv.03

              1 Reply Last reply Reply Quote 0
              • danilosv.03D
                danilosv.03
                last edited by

                @rec.br9:

                Olá, instalei o "pfSense 2.3.2-RELEASE-p1 (amd64)" (última versão) e não consigo navegar em nenhuma página da internet.

                Vi nos posts deste fórum vários assuntos relacionados e um deles pediram para executar o comando no SHELL "squid -k parse".

                O meu está dando o erro "WARNING: 'dhparams=/etc/dh-parameters.2048' is deprecated in http_port. Use 'tls-dh=' instead", como vemos no código abaixo.

                
2017/01/03 14:51:50| Startup: Initializing Authentication Schemes ...
2017/01/03 14:51:50| Startup: Initialized Authentication Scheme 'basic'
2017/01/03 14:51:50| Startup: Initialized Authentication Scheme 'digest'
2017/01/03 14:51:50| Startup: Initialized Authentication Scheme 'negotiate'
2017/01/03 14:51:50| Startup: Initialized Authentication Scheme 'ntlm'
2017/01/03 14:51:50| Startup: Initialized Authentication.
2017/01/03 14:51:50| Processing Configuration File: /usr/local/etc/squid/squid.conf (depth 0)
2017/01/03 14:51:50| Processing: http_port 192.168.0.1:3128 ssl-bump generate-host-certificates=on dynamic_cert_mem_cache_size=10MB cert=/usr/local/etc/squid/serverkey.pem capath=/usr/local/share/certs/ cipher=EECDH+ECDSA+AESGCM:EECDH+aRSA+AESGCM:EECDH+ECDSA+SHA384:EECDH+ECDSA+SHA256:EECDH+aRSA+SHA384:EECDH+aRSA+SHA256:EECDH+aRSA+RC4:EECDH:EDH+aRSA:HIGH:!RC4:!aNULL:!eNULL:!LOW:!3DES:!MD5:!EXP:!PSK:!SRP:!DSS dhparams=/etc/dh-parameters.2048 options=NO_SSLv2,NO_SSLv3,SINGLE_DH_USE
2017/01/03 14:51:50| WARNING: 'dhparams=/etc/dh-parameters.2048' is deprecated in http_port. Use 'tls-dh=' instead.
2017/01/03 14:51:50| Processing: http_port 127.0.0.1:3128
2017/01/03 14:51:50| Processing: icp_port 0
2017/01/03 14:51:50| Processing: dns_v4_first on
2017/01/03 14:51:50| Processing: pid_filename /var/run/squid/squid.pid
2017/01/03 14:51:50| Processing: cache_effective_user squid
2017/01/03 14:51:50| Processing: cache_effective_group proxy
2017/01/03 14:51:50| Processing: error_default_language pt-br
2017/01/03 14:51:50| Processing: icon_directory /usr/local/etc/squid/icons
2017/01/03 14:51:50| Processing: visible_hostname Firewall
2017/01/03 14:51:50| Processing: cache_mgr suporte@X.com.br
2017/01/03 14:51:50| Processing: access_log /var/squid/logs/access.log
2017/01/03 14:51:50| Processing: cache_log /var/squid/logs/cache.log
2017/01/03 14:51:50| Processing: cache_store_log none
2017/01/03 14:51:50| Processing: netdb_filename /var/squid/logs/netdb.state
2017/01/03 14:51:50| Processing: pinger_enable off
2017/01/03 14:51:50| Processing: pinger_program /usr/local/libexec/squid/pinger
2017/01/03 14:51:50| Processing: sslcrtd_program /usr/local/libexec/squid/ssl_crtd -s /var/squid/lib/ssl_db -M 4MB -b 2048
2017/01/03 14:51:50| Processing: sslcrtd_children 5
2017/01/03 14:51:50| Processing: sslproxy_capath /usr/local/share/certs/
2017/01/03 14:51:50| Processing: sslproxy_options NO_SSLv2,NO_SSLv3,SINGLE_DH_USE
2017/01/03 14:51:50| Processing: sslproxy_cipher EECDH+ECDSA+AESGCM:EECDH+aRSA+AESGCM:EECDH+ECDSA+SHA384:EECDH+ECDSA+SHA256:EECDH+aRSA+SHA384:EECDH+aRSA+SHA256:EECDH+aRSA+RC4:EECDH:EDH+aRSA:HIGH:!RC4:!aNULL:!eNULL:!LOW:!3DES:!MD5:!EXP:!PSK:!SRP:!DSS
2017/01/03 14:51:50| Processing: sslproxy_cert_error allow all
2017/01/03 14:51:50| Processing: sslproxy_cert_adapt setValidAfter all
2017/01/03 14:51:50| Processing: sslproxy_cert_adapt setValidBefore all
2017/01/03 14:51:50| Processing: logfile_rotate 0
2017/01/03 14:51:50| Processing: debug_options rotate=0
2017/01/03 14:51:50| Processing: shutdown_lifetime 3 seconds
2017/01/03 14:51:50| Processing: acl localnet src  192.168.0.0/24 127.0.0.0/8
2017/01/03 14:51:50| Processing: forwarded_for transparent
2017/01/03 14:51:50| Processing: httpd_suppress_version_string on
2017/01/03 14:51:50| Processing: uri_whitespace strip
2017/01/03 14:51:50| Processing: acl dynamic urlpath_regex cgi-bin \?
2017/01/03 14:51:50| Processing: cache deny dynamic
2017/01/03 14:51:50| Processing: cache_mem 64 MB
2017/01/03 14:51:50| Processing: maximum_object_size_in_memory 512 KB
2017/01/03 14:51:50| Processing: memory_replacement_policy heap GDSF
2017/01/03 14:51:50| Processing: cache_replacement_policy heap LFUDA
2017/01/03 14:51:50| Processing: minimum_object_size 0 KB
2017/01/03 14:51:50| Processing: maximum_object_size 4 MB
2017/01/03 14:51:50| Processing: cache_dir ufs /var/squid/cache 1000 16 256
2017/01/03 14:51:50| Processing: offline_mode off
2017/01/03 14:51:50| Processing: cache_swap_low 90
2017/01/03 14:51:50| Processing: cache_swap_high 95
2017/01/03 14:51:50| Processing: cache allow all
2017/01/03 14:51:50| Processing: refresh_pattern ^ftp:    1440  20%  10080
2017/01/03 14:51:50| Processing: refresh_pattern ^gopher:  1440  0%  1440
2017/01/03 14:51:50| Processing: refresh_pattern -i (/cgi-bin/|\?) 0  0%  0
2017/01/03 14:51:50| Processing: refresh_pattern .    0  20%  4320
2017/01/03 14:51:50| Processing: acl allsrc src all
2017/01/03 14:51:50| Processing: acl safeports port 21 70 80 210 280 443 488 563 591 631 777 901 9974 3128 3129 1025-65535 80 443 3128
2017/01/03 14:51:50| Processing: acl sslports port 443 563 9974 443 3129
2017/01/03 14:51:50| Processing: acl purge method PURGE
2017/01/03 14:51:50| Processing: acl connect method CONNECT
2017/01/03 14:51:50| Processing: acl HTTP proto HTTP
2017/01/03 14:51:50| Processing: acl HTTPS proto HTTPS
2017/01/03 14:51:50| Processing: acl allowed_subnets src 192.168.0.0/24
2017/01/03 14:51:50| Processing: http_access allow manager localhost
2017/01/03 14:51:50| Processing: http_access deny manager
2017/01/03 14:51:50| Processing: http_access allow purge localhost
2017/01/03 14:51:50| Processing: http_access deny purge
2017/01/03 14:51:50| Processing: http_access deny !safeports
2017/01/03 14:51:50| Processing: http_access deny CONNECT !sslports
2017/01/03 14:51:50| Processing: request_body_max_size 0 KB
2017/01/03 14:51:50| Processing: delay_pools 1
2017/01/03 14:51:50| Processing: delay_class 1 2
2017/01/03 14:51:50| Processing: delay_parameters 1 -1/-1 -1/-1
2017/01/03 14:51:50| Processing: delay_initial_bucket_level 100
2017/01/03 14:51:50| Processing: delay_access 1 allow allsrc
2017/01/03 14:51:50| Processing: url_rewrite_program /usr/local/bin/squidGuard -c /usr/local/etc/squidGuard/squidGuard.conf
2017/01/03 14:51:50| Processing: url_rewrite_bypass off
2017/01/03 14:51:50| Processing: url_rewrite_children 16 startup=8 idle=4 concurrency=0
2017/01/03 14:51:50| Processing: always_direct allow all
2017/01/03 14:51:50| Processing: ssl_bump server-first all
2017/01/03 14:51:50| Processing: always_direct allow all
2017/01/03 14:51:50| Processing: ssl_bump server-first all
2017/01/03 14:51:50| Processing: http_access allow allowed_subnets
2017/01/03 14:51:50| Processing: http_access allow localnet
2017/01/03 14:51:50| Processing: http_access deny allsrc
2017/01/03 14:51:50| Processing: icap_enable on
2017/01/03 14:51:50| Processing: icap_send_client_ip on
2017/01/03 14:51:50| Processing: icap_send_client_username on
2017/01/03 14:51:50| Processing: icap_client_username_encode off
2017/01/03 14:51:50| Processing: icap_client_username_header X-Authenticated-User
2017/01/03 14:51:50| Processing: icap_preview_enable on
2017/01/03 14:51:50| Processing: icap_preview_size 1024
2017/01/03 14:51:50| Processing: icap_service service_avi_req reqmod_precache icap://127.0.0.1:1344/squid_clamav bypass=off
2017/01/03 14:51:50| Processing: adaptation_access service_avi_req allow all
2017/01/03 14:51:50| Processing: icap_service service_avi_resp respmod_precache icap://127.0.0.1:1344/squid_clamav bypass=on
2017/01/03 14:51:50| Processing: adaptation_access service_avi_resp allow all
2017/01/03 14:51:50| Initializing https proxy context
2017/01/03 14:51:50| Initializing http_port 192.168.0.1:3128 SSL context
2017/01/03 14:51:50| Using certificate in /usr/local/etc/squid/serverkey.pem

                Abaixo a configuração do meu SQUID:

                Lista do Package Manager:

                Abaixo regras da LAN:

                Abaixo erro do navegador, certificado foi instalado:

                O que pode ser?

                Vai em seus pacotes instalados e clica pra atualizar o seu squid também.

                :)
                |E-mail: danilosv.03@gmail.com
                |Skype: danilosv.03

                1 Reply Last reply Reply Quote 0
                • R
                  rec
                  last edited by

                  Vai em seus pacotes instalados e clica pra atualizar o seu squid também.

                  Boa noite, atualizei todos os pacotes e não deu certo.

                  Reiniciei o SQUID e SQUIDGUARD.

                  Mesmo erro.

                  Abaixo imagem dos pacotes atualizados.

                  Obrigado.

                  1 Reply Last reply Reply Quote 0
                  • danilosv.03D
                    danilosv.03
                    last edited by

                    Você desabilitou a opção: loopback do squid?

                    :)
                    |E-mail: danilosv.03@gmail.com
                    |Skype: danilosv.03

                    1 Reply Last reply Reply Quote 0
                    • R
                      rec
                      last edited by

                      @danilosv.03:

                      Você desabilitou a opção: loopback do squid?

                      Bom dia, acabei de desabilitar e não deu certo. Mesmo erro.

                      Att.

                      1 Reply Last reply Reply Quote 0
                      • danilosv.03D
                        danilosv.03
                        last edited by

                        @rec.br9:

                        @danilosv.03:

                        Você desabilitou a opção: loopback do squid?

                        Bom dia, acabei de desabilitar e não deu certo. Mesmo erro.

                        Att.

                        Você instalou o certificado no navegador? As configurações do seu certificado podem está incorretas. Reveja direitinho, esse erro é de certificação do pfsense.

                        :)
                        |E-mail: danilosv.03@gmail.com
                        |Skype: danilosv.03

                        1 Reply Last reply Reply Quote 0
                        • R
                          rec
                          last edited by

                          Você instalou o certificado no navegador? As configurações do seu certificado podem está incorretas. Reveja direitinho, esse erro é de certificação do pfsense.

                          Sim, instalei no navegador.

                          Acabei de criar um novo certificado, no SQUID eu pedi para usar este novo certificado, instalei na máquina este novo certificado e não deu certo.

                          Mesmo erro.

                          Vou procurar uma versão anterior do pfSense 64 bits para Download.

                          Att.

                          1 Reply Last reply Reply Quote 0
                          • danilosv.03D
                            danilosv.03
                            last edited by

                            @rec.br9:

                            Você instalou o certificado no navegador? As configurações do seu certificado podem está incorretas. Reveja direitinho, esse erro é de certificação do pfsense.

                            Sim, instalei no navegador.

                            Acabei de criar um novo certificado, no SQUID eu pedi para usar este novo certificado, instalei na máquina este novo certificado e não deu certo.

                            Mesmo erro.

                            Vou procurar uma versão anterior do pfSense 64 bits para Download.

                            Att.

                            Post todas suas configurações ai. Squid, squidguard.

                            :)
                            |E-mail: danilosv.03@gmail.com
                            |Skype: danilosv.03

                            1 Reply Last reply Reply Quote 0
                            • R
                              rec
                              last edited by

                              Post todas suas configurações ai. Squid, squidguard.

                              Segue abaixo …

                              SQUID

                              SQUIDGUARD

                              Att.

                              1 Reply Last reply Reply Quote 0
                              • danilosv.03D
                                danilosv.03
                                last edited by

                                No squid na opção: X-Forwarded Header Mode coloque ON

                                NO squidguard desabilita a opção Enable log rotarion, tu não tem necessidade de rotação de log com as configurações do teu cache
                                E em blacklist proxy, coloque o IP do seu pfsense. Em: commom ACL em Rewrite deixa a safesearch para limitar pesquisas de usuários para tentar burlar o teu fire ou qualquer outra coisa do tipo.

                                :)
                                |E-mail: danilosv.03@gmail.com
                                |Skype: danilosv.03

                                1 Reply Last reply Reply Quote 0
                                • R
                                  rec
                                  last edited by

                                  @danilosv.03:

                                  No squid na opção: X-Forwarded Header Mode coloque ON

                                  NO squidguard desabilita a opção Enable log rotarion, tu não tem necessidade de rotação de log com as configurações do teu cache
                                  E em blacklist proxy, coloque o IP do seu pfsense. Em: commom ACL em Rewrite deixa a safesearch para limitar pesquisas de usuários para tentar burlar o teu fire ou qualquer outra coisa do tipo.

                                  Opa, fiz tudo que pediu e agora o computador de usuário está acessando a internet.

                                  Porém está acessando a internet mesmo tudo liberado, deletei o certificado CA instalado e mesmo assim está acessando a internet.

                                  No PROXYFILTER criei uma regra de bloqueio de expressão e coloquei "uol", e tentei acessar o site do UOL.COM.BR e acessou normalmente.

                                  Parece que o SQUID está tudo liberado.

                                  Algo que tenho que fazer?

                                  Obrigado pela ajuda.

                                  1 Reply Last reply Reply Quote 0
                                  • danilosv.03D
                                    danilosv.03
                                    last edited by

                                    @rec.br9:

                                    @danilosv.03:

                                    No squid na opção: X-Forwarded Header Mode coloque ON

                                    NO squidguard desabilita a opção Enable log rotarion, tu não tem necessidade de rotação de log com as configurações do teu cache
                                    E em blacklist proxy, coloque o IP do seu pfsense. Em: commom ACL em Rewrite deixa a safesearch para limitar pesquisas de usuários para tentar burlar o teu fire ou qualquer outra coisa do tipo.

                                    Opa, fiz tudo que pediu e agora o computador de usuário está acessando a internet.

                                    Porém está acessando a internet mesmo tudo liberado, deletei o certificado CA instalado e mesmo assim está acessando a internet.

                                    No PROXYFILTER criei uma regra de bloqueio de expressão e coloquei "uol", e tentei acessar o site do UOL.COM.BR e acessou normalmente.

                                    Parece que o SQUID está tudo liberado.

                                    Algo que tenho que fazer?

                                    Obrigado pela ajuda.

                                    Limpe todo o cache do navegador do usuário e tente novamente.

                                    :)
                                    |E-mail: danilosv.03@gmail.com
                                    |Skype: danilosv.03

                                    1 Reply Last reply Reply Quote 0
                                    • R
                                      rec
                                      last edited by

                                      Limpe todo o cache do navegador do usuário e tente novamente.

                                      Limpei, apaguei todo histórico do Google Chome e Internet Explorer.

                                      Reiniciei o pfSense.

                                      Desinstalei os pacotes SQUID e SQUIDGUARD e instalei novamente.

                                      Os serviços estão habilitados porém sem controle de internet (tudo liberado).

                                      Obrigado.

                                      1 Reply Last reply Reply Quote 0
                                      • danilosv.03D
                                        danilosv.03
                                        last edited by

                                        @rec.br9:

                                        Limpe todo o cache do navegador do usuário e tente novamente.

                                        Limpei, apaguei todo histórico do Google Chome e Internet Explorer.

                                        Reiniciei o pfSense.

                                        Desinstalei os pacotes SQUID e SQUIDGUARD e instalei novamente.

                                        Os serviços estão habilitados porém sem controle de internet (tudo liberado).

                                        Obrigado.

                                        Me chama no skype

                                        :)
                                        |E-mail: danilosv.03@gmail.com
                                        |Skype: danilosv.03

                                        1 Reply Last reply Reply Quote 0
                                        • First post
                                          Last post
                                        Copyright 2025 Rubicon Communications LLC (Netgate). All rights reserved.