WhiteList PF 2.3.4
-
Bom dia,
Tenho 5 maquinas com PF, e percebi que a whitelist não está funcionando em algumas delas, alguém tem alguma ideia do que possa ser, vi que em algumas versões passadas existem esse problema com os certificados SSL e Whitelist.
-
Você está falando da whitelist do squid?
-
marcelloc,
Isso mesmo, estou recebendo reclamações de alguns usuários que não conseguem acessar sites confiáveis, pois o PF apresenta a seguinte mensagem:
O seguinte erro foi encontrado ao tentar recuperar a URL: https://52.20.63.87/*
Falha ao estabelecer uma conexão segura com 52.20.63.87
The system returned:
(92) Protocol error (TLS code: SQUID_ERR_SSL_HANDSHAKE)Tenho contornado essa situação colocando o site do cliente na whitelist, porém em algumas PFS simplesmente não funciona.
-
Proxy transparente ou não transparente?
-
Transparente.
-
Transparente.
Instalou os certificados nos clientes ou esta usando o MITM mode como Splice ALL?
-
whitelist/Splice ALL
-
whitelist/Splice ALL
Ate onde li, as versões mais novas dos navegadores estão reclamando do certificado 'incompleto' que o squid gera. O estranho é que pra mim o Splice ALL não tinha papel de interceptação, mas só de verificação do certificado antes de fechar o túnel ssl.