Netgate Discussion Forum
    • Categories
    • Recent
    • Tags
    • Popular
    • Users
    • Search
    • Register
    • Login

    Erro "SQUID -K PARSE"

    Scheduled Pinned Locked Moved Portuguese
    18 Posts 3 Posters 2.0k Views
    Loading More Posts
    • Oldest to Newest
    • Newest to Oldest
    • Most Votes
    Reply
    • Reply as topic
    Log in to reply
    This topic has been deleted. Only users with topic management privileges can see it.
    • danilosv.03D
      danilosv.03
      last edited by

      @guilhermepaixao95:

      Amigo estou com o mesmo problema aqui a unica solução que achei ate o momento foi tirar o proxy transparente e configurar manualmente. Faça o teste em algumas maquinas e veja oque acontece. Se você utilizar o MS AD você pode lançar essa regra por la.

      Edit- Mas só para teste desative a função SSL Man In the Middle Filtering e veja se ele acessa.

      Desabilita o loopback que irá funcionar.

      :)
      |E-mail: danilosv.03@gmail.com
      |Skype: danilosv.03

      1 Reply Last reply Reply Quote 0
      • danilosv.03D
        danilosv.03
        last edited by

        @rec.br9:

        Olá, instalei o "pfSense 2.3.2-RELEASE-p1 (amd64)" (última versão) e não consigo navegar em nenhuma página da internet.

        Vi nos posts deste fórum vários assuntos relacionados e um deles pediram para executar o comando no SHELL "squid -k parse".

        O meu está dando o erro "WARNING: 'dhparams=/etc/dh-parameters.2048' is deprecated in http_port. Use 'tls-dh=' instead", como vemos no código abaixo.

        
2017/01/03 14:51:50| Startup: Initializing Authentication Schemes ...
2017/01/03 14:51:50| Startup: Initialized Authentication Scheme 'basic'
2017/01/03 14:51:50| Startup: Initialized Authentication Scheme 'digest'
2017/01/03 14:51:50| Startup: Initialized Authentication Scheme 'negotiate'
2017/01/03 14:51:50| Startup: Initialized Authentication Scheme 'ntlm'
2017/01/03 14:51:50| Startup: Initialized Authentication.
2017/01/03 14:51:50| Processing Configuration File: /usr/local/etc/squid/squid.conf (depth 0)
2017/01/03 14:51:50| Processing: http_port 192.168.0.1:3128 ssl-bump generate-host-certificates=on dynamic_cert_mem_cache_size=10MB cert=/usr/local/etc/squid/serverkey.pem capath=/usr/local/share/certs/ cipher=EECDH+ECDSA+AESGCM:EECDH+aRSA+AESGCM:EECDH+ECDSA+SHA384:EECDH+ECDSA+SHA256:EECDH+aRSA+SHA384:EECDH+aRSA+SHA256:EECDH+aRSA+RC4:EECDH:EDH+aRSA:HIGH:!RC4:!aNULL:!eNULL:!LOW:!3DES:!MD5:!EXP:!PSK:!SRP:!DSS dhparams=/etc/dh-parameters.2048 options=NO_SSLv2,NO_SSLv3,SINGLE_DH_USE
2017/01/03 14:51:50| WARNING: 'dhparams=/etc/dh-parameters.2048' is deprecated in http_port. Use 'tls-dh=' instead.
2017/01/03 14:51:50| Processing: http_port 127.0.0.1:3128
2017/01/03 14:51:50| Processing: icp_port 0
2017/01/03 14:51:50| Processing: dns_v4_first on
2017/01/03 14:51:50| Processing: pid_filename /var/run/squid/squid.pid
2017/01/03 14:51:50| Processing: cache_effective_user squid
2017/01/03 14:51:50| Processing: cache_effective_group proxy
2017/01/03 14:51:50| Processing: error_default_language pt-br
2017/01/03 14:51:50| Processing: icon_directory /usr/local/etc/squid/icons
2017/01/03 14:51:50| Processing: visible_hostname Firewall
2017/01/03 14:51:50| Processing: cache_mgr suporte@X.com.br
2017/01/03 14:51:50| Processing: access_log /var/squid/logs/access.log
2017/01/03 14:51:50| Processing: cache_log /var/squid/logs/cache.log
2017/01/03 14:51:50| Processing: cache_store_log none
2017/01/03 14:51:50| Processing: netdb_filename /var/squid/logs/netdb.state
2017/01/03 14:51:50| Processing: pinger_enable off
2017/01/03 14:51:50| Processing: pinger_program /usr/local/libexec/squid/pinger
2017/01/03 14:51:50| Processing: sslcrtd_program /usr/local/libexec/squid/ssl_crtd -s /var/squid/lib/ssl_db -M 4MB -b 2048
2017/01/03 14:51:50| Processing: sslcrtd_children 5
2017/01/03 14:51:50| Processing: sslproxy_capath /usr/local/share/certs/
2017/01/03 14:51:50| Processing: sslproxy_options NO_SSLv2,NO_SSLv3,SINGLE_DH_USE
2017/01/03 14:51:50| Processing: sslproxy_cipher EECDH+ECDSA+AESGCM:EECDH+aRSA+AESGCM:EECDH+ECDSA+SHA384:EECDH+ECDSA+SHA256:EECDH+aRSA+SHA384:EECDH+aRSA+SHA256:EECDH+aRSA+RC4:EECDH:EDH+aRSA:HIGH:!RC4:!aNULL:!eNULL:!LOW:!3DES:!MD5:!EXP:!PSK:!SRP:!DSS
2017/01/03 14:51:50| Processing: sslproxy_cert_error allow all
2017/01/03 14:51:50| Processing: sslproxy_cert_adapt setValidAfter all
2017/01/03 14:51:50| Processing: sslproxy_cert_adapt setValidBefore all
2017/01/03 14:51:50| Processing: logfile_rotate 0
2017/01/03 14:51:50| Processing: debug_options rotate=0
2017/01/03 14:51:50| Processing: shutdown_lifetime 3 seconds
2017/01/03 14:51:50| Processing: acl localnet src  192.168.0.0/24 127.0.0.0/8
2017/01/03 14:51:50| Processing: forwarded_for transparent
2017/01/03 14:51:50| Processing: httpd_suppress_version_string on
2017/01/03 14:51:50| Processing: uri_whitespace strip
2017/01/03 14:51:50| Processing: acl dynamic urlpath_regex cgi-bin \?
2017/01/03 14:51:50| Processing: cache deny dynamic
2017/01/03 14:51:50| Processing: cache_mem 64 MB
2017/01/03 14:51:50| Processing: maximum_object_size_in_memory 512 KB
2017/01/03 14:51:50| Processing: memory_replacement_policy heap GDSF
2017/01/03 14:51:50| Processing: cache_replacement_policy heap LFUDA
2017/01/03 14:51:50| Processing: minimum_object_size 0 KB
2017/01/03 14:51:50| Processing: maximum_object_size 4 MB
2017/01/03 14:51:50| Processing: cache_dir ufs /var/squid/cache 1000 16 256
2017/01/03 14:51:50| Processing: offline_mode off
2017/01/03 14:51:50| Processing: cache_swap_low 90
2017/01/03 14:51:50| Processing: cache_swap_high 95
2017/01/03 14:51:50| Processing: cache allow all
2017/01/03 14:51:50| Processing: refresh_pattern ^ftp:    1440  20%  10080
2017/01/03 14:51:50| Processing: refresh_pattern ^gopher:  1440  0%  1440
2017/01/03 14:51:50| Processing: refresh_pattern -i (/cgi-bin/|\?) 0  0%  0
2017/01/03 14:51:50| Processing: refresh_pattern .    0  20%  4320
2017/01/03 14:51:50| Processing: acl allsrc src all
2017/01/03 14:51:50| Processing: acl safeports port 21 70 80 210 280 443 488 563 591 631 777 901 9974 3128 3129 1025-65535 80 443 3128
2017/01/03 14:51:50| Processing: acl sslports port 443 563 9974 443 3129
2017/01/03 14:51:50| Processing: acl purge method PURGE
2017/01/03 14:51:50| Processing: acl connect method CONNECT
2017/01/03 14:51:50| Processing: acl HTTP proto HTTP
2017/01/03 14:51:50| Processing: acl HTTPS proto HTTPS
2017/01/03 14:51:50| Processing: acl allowed_subnets src 192.168.0.0/24
2017/01/03 14:51:50| Processing: http_access allow manager localhost
2017/01/03 14:51:50| Processing: http_access deny manager
2017/01/03 14:51:50| Processing: http_access allow purge localhost
2017/01/03 14:51:50| Processing: http_access deny purge
2017/01/03 14:51:50| Processing: http_access deny !safeports
2017/01/03 14:51:50| Processing: http_access deny CONNECT !sslports
2017/01/03 14:51:50| Processing: request_body_max_size 0 KB
2017/01/03 14:51:50| Processing: delay_pools 1
2017/01/03 14:51:50| Processing: delay_class 1 2
2017/01/03 14:51:50| Processing: delay_parameters 1 -1/-1 -1/-1
2017/01/03 14:51:50| Processing: delay_initial_bucket_level 100
2017/01/03 14:51:50| Processing: delay_access 1 allow allsrc
2017/01/03 14:51:50| Processing: url_rewrite_program /usr/local/bin/squidGuard -c /usr/local/etc/squidGuard/squidGuard.conf
2017/01/03 14:51:50| Processing: url_rewrite_bypass off
2017/01/03 14:51:50| Processing: url_rewrite_children 16 startup=8 idle=4 concurrency=0
2017/01/03 14:51:50| Processing: always_direct allow all
2017/01/03 14:51:50| Processing: ssl_bump server-first all
2017/01/03 14:51:50| Processing: always_direct allow all
2017/01/03 14:51:50| Processing: ssl_bump server-first all
2017/01/03 14:51:50| Processing: http_access allow allowed_subnets
2017/01/03 14:51:50| Processing: http_access allow localnet
2017/01/03 14:51:50| Processing: http_access deny allsrc
2017/01/03 14:51:50| Processing: icap_enable on
2017/01/03 14:51:50| Processing: icap_send_client_ip on
2017/01/03 14:51:50| Processing: icap_send_client_username on
2017/01/03 14:51:50| Processing: icap_client_username_encode off
2017/01/03 14:51:50| Processing: icap_client_username_header X-Authenticated-User
2017/01/03 14:51:50| Processing: icap_preview_enable on
2017/01/03 14:51:50| Processing: icap_preview_size 1024
2017/01/03 14:51:50| Processing: icap_service service_avi_req reqmod_precache icap://127.0.0.1:1344/squid_clamav bypass=off
2017/01/03 14:51:50| Processing: adaptation_access service_avi_req allow all
2017/01/03 14:51:50| Processing: icap_service service_avi_resp respmod_precache icap://127.0.0.1:1344/squid_clamav bypass=on
2017/01/03 14:51:50| Processing: adaptation_access service_avi_resp allow all
2017/01/03 14:51:50| Initializing https proxy context
2017/01/03 14:51:50| Initializing http_port 192.168.0.1:3128 SSL context
2017/01/03 14:51:50| Using certificate in /usr/local/etc/squid/serverkey.pem

        Abaixo a configuração do meu SQUID:

        Lista do Package Manager:

        Abaixo regras da LAN:

        Abaixo erro do navegador, certificado foi instalado:

        O que pode ser?

        Vai em seus pacotes instalados e clica pra atualizar o seu squid também.

        :)
        |E-mail: danilosv.03@gmail.com
        |Skype: danilosv.03

        1 Reply Last reply Reply Quote 0
        • R
          rec
          last edited by

          Vai em seus pacotes instalados e clica pra atualizar o seu squid também.

          Boa noite, atualizei todos os pacotes e não deu certo.

          Reiniciei o SQUID e SQUIDGUARD.

          Mesmo erro.

          Abaixo imagem dos pacotes atualizados.

          Obrigado.

          1 Reply Last reply Reply Quote 0
          • danilosv.03D
            danilosv.03
            last edited by

            Você desabilitou a opção: loopback do squid?

            :)
            |E-mail: danilosv.03@gmail.com
            |Skype: danilosv.03

            1 Reply Last reply Reply Quote 0
            • R
              rec
              last edited by

              @danilosv.03:

              Você desabilitou a opção: loopback do squid?

              Bom dia, acabei de desabilitar e não deu certo. Mesmo erro.

              Att.

              1 Reply Last reply Reply Quote 0
              • danilosv.03D
                danilosv.03
                last edited by

                @rec.br9:

                @danilosv.03:

                Você desabilitou a opção: loopback do squid?

                Bom dia, acabei de desabilitar e não deu certo. Mesmo erro.

                Att.

                Você instalou o certificado no navegador? As configurações do seu certificado podem está incorretas. Reveja direitinho, esse erro é de certificação do pfsense.

                :)
                |E-mail: danilosv.03@gmail.com
                |Skype: danilosv.03

                1 Reply Last reply Reply Quote 0
                • R
                  rec
                  last edited by

                  Você instalou o certificado no navegador? As configurações do seu certificado podem está incorretas. Reveja direitinho, esse erro é de certificação do pfsense.

                  Sim, instalei no navegador.

                  Acabei de criar um novo certificado, no SQUID eu pedi para usar este novo certificado, instalei na máquina este novo certificado e não deu certo.

                  Mesmo erro.

                  Vou procurar uma versão anterior do pfSense 64 bits para Download.

                  Att.

                  1 Reply Last reply Reply Quote 0
                  • danilosv.03D
                    danilosv.03
                    last edited by

                    @rec.br9:

                    Você instalou o certificado no navegador? As configurações do seu certificado podem está incorretas. Reveja direitinho, esse erro é de certificação do pfsense.

                    Sim, instalei no navegador.

                    Acabei de criar um novo certificado, no SQUID eu pedi para usar este novo certificado, instalei na máquina este novo certificado e não deu certo.

                    Mesmo erro.

                    Vou procurar uma versão anterior do pfSense 64 bits para Download.

                    Att.

                    Post todas suas configurações ai. Squid, squidguard.

                    :)
                    |E-mail: danilosv.03@gmail.com
                    |Skype: danilosv.03

                    1 Reply Last reply Reply Quote 0
                    • R
                      rec
                      last edited by

                      Post todas suas configurações ai. Squid, squidguard.

                      Segue abaixo …

                      SQUID

                      SQUIDGUARD

                      Att.

                      1 Reply Last reply Reply Quote 0
                      • danilosv.03D
                        danilosv.03
                        last edited by

                        No squid na opção: X-Forwarded Header Mode coloque ON

                        NO squidguard desabilita a opção Enable log rotarion, tu não tem necessidade de rotação de log com as configurações do teu cache
                        E em blacklist proxy, coloque o IP do seu pfsense. Em: commom ACL em Rewrite deixa a safesearch para limitar pesquisas de usuários para tentar burlar o teu fire ou qualquer outra coisa do tipo.

                        :)
                        |E-mail: danilosv.03@gmail.com
                        |Skype: danilosv.03

                        1 Reply Last reply Reply Quote 0
                        • R
                          rec
                          last edited by

                          @danilosv.03:

                          No squid na opção: X-Forwarded Header Mode coloque ON

                          NO squidguard desabilita a opção Enable log rotarion, tu não tem necessidade de rotação de log com as configurações do teu cache
                          E em blacklist proxy, coloque o IP do seu pfsense. Em: commom ACL em Rewrite deixa a safesearch para limitar pesquisas de usuários para tentar burlar o teu fire ou qualquer outra coisa do tipo.

                          Opa, fiz tudo que pediu e agora o computador de usuário está acessando a internet.

                          Porém está acessando a internet mesmo tudo liberado, deletei o certificado CA instalado e mesmo assim está acessando a internet.

                          No PROXYFILTER criei uma regra de bloqueio de expressão e coloquei "uol", e tentei acessar o site do UOL.COM.BR e acessou normalmente.

                          Parece que o SQUID está tudo liberado.

                          Algo que tenho que fazer?

                          Obrigado pela ajuda.

                          1 Reply Last reply Reply Quote 0
                          • danilosv.03D
                            danilosv.03
                            last edited by

                            @rec.br9:

                            @danilosv.03:

                            No squid na opção: X-Forwarded Header Mode coloque ON

                            NO squidguard desabilita a opção Enable log rotarion, tu não tem necessidade de rotação de log com as configurações do teu cache
                            E em blacklist proxy, coloque o IP do seu pfsense. Em: commom ACL em Rewrite deixa a safesearch para limitar pesquisas de usuários para tentar burlar o teu fire ou qualquer outra coisa do tipo.

                            Opa, fiz tudo que pediu e agora o computador de usuário está acessando a internet.

                            Porém está acessando a internet mesmo tudo liberado, deletei o certificado CA instalado e mesmo assim está acessando a internet.

                            No PROXYFILTER criei uma regra de bloqueio de expressão e coloquei "uol", e tentei acessar o site do UOL.COM.BR e acessou normalmente.

                            Parece que o SQUID está tudo liberado.

                            Algo que tenho que fazer?

                            Obrigado pela ajuda.

                            Limpe todo o cache do navegador do usuário e tente novamente.

                            :)
                            |E-mail: danilosv.03@gmail.com
                            |Skype: danilosv.03

                            1 Reply Last reply Reply Quote 0
                            • R
                              rec
                              last edited by

                              Limpe todo o cache do navegador do usuário e tente novamente.

                              Limpei, apaguei todo histórico do Google Chome e Internet Explorer.

                              Reiniciei o pfSense.

                              Desinstalei os pacotes SQUID e SQUIDGUARD e instalei novamente.

                              Os serviços estão habilitados porém sem controle de internet (tudo liberado).

                              Obrigado.

                              1 Reply Last reply Reply Quote 0
                              • danilosv.03D
                                danilosv.03
                                last edited by

                                @rec.br9:

                                Limpe todo o cache do navegador do usuário e tente novamente.

                                Limpei, apaguei todo histórico do Google Chome e Internet Explorer.

                                Reiniciei o pfSense.

                                Desinstalei os pacotes SQUID e SQUIDGUARD e instalei novamente.

                                Os serviços estão habilitados porém sem controle de internet (tudo liberado).

                                Obrigado.

                                Me chama no skype

                                :)
                                |E-mail: danilosv.03@gmail.com
                                |Skype: danilosv.03

                                1 Reply Last reply Reply Quote 0
                                • First post
                                  Last post
                                Copyright 2025 Rubicon Communications LLC (Netgate). All rights reserved.