[GUIA] Proxy HTTP/HTTPS + SquidGuard + sgerror.php + WPAD via DHCP e DNS 100%
-
Beleza jamers!
Pessoal, estou com uma questão com o seguinte cenário:
- Wan
- LanA: 192.168.28.1/22
- LANB: 192.168.50.1/24
Configurei o wpad para ser disponibilizado através da LanB (192.168.50.1). Tudo certo, funcional para as duas interfaces LAN. Porém, após o primeiro host da LanA estar conectado ao pfSense, surge no pfSense mensagens de erro (anexo).
Tal situação não ocorre se apenas hosts da LanB forem conectados ao firewall. Mesmo surgindo as mensagens de erro o wpad funciona para a LanA, mas gostaria de saber o que está acontecendo.
Desde já agradeço o apoio!
Eu estava com esse mesmo problema, existe um conflito na porta 80, não sei se é funcional ou foi conhecidencia, mas eu fiz o seguinte:
no pacote Wpad desativei o serviço.
reboot no firewall
novamente no pacote ative o serviço.estou tentando chegar a uma conclusão e solução, mas aqui os conflitos cessaram mas ainda estou com problema da 2º instância não interpretar o PHP.
-
O meu wpad interpreta php normalmente. Não está confundindo a saída do sgerror sem parâmetros? Ele realmente parece que esta estático mas não é.
-
Para quem estiver com os seguintes problemas:
Baixa o sgerror.php ao invés de interpretar a página;
OU
Erros no log, indicando conflito na porta 80;
Troquem o conteúdo do arquivo /usr/local/etc/nginx/nginx_wpad.conf* por este abaixo.
# nginx configuration file worker_processes 10; pid /var/run/nginx_wpad0.pid; events { worker_connections 1024; } http { include /usr/local/etc/nginx/mime.types; default_type application/octet-stream; sendfile on; keepalive_timeout 65; server { listen 192.168.0.1; server_name wpad.localdomain server name 127.0.0.1 client_max_body_size 200m; root "/usr/local/www/wpad0/"; location ~ \.php$ { try_files $uri =404; fastcgi_pass unix:/var/run/php-fpm.socket; fastcgi_index index.php; fastcgi_param SCRIPT_FILENAME $document_root$fastcgi_script_name; fastcgi_read_timeout 180; include /usr/local/etc/nginx/fastcgi_params; } } }*** Não se esqueçam de alterar o IP LAN e o DOMINIO.
** Reiniciar o server
*** Testar**
-
Bom dia pessoal!
-
marcelloc, a versão que utilizei foi baixada a uns 20 dias pelo menos, não sei se é a última, então vou configurar um ambiente novo para testar;
-
Caso continue dando erro, vou seguir a orientação do guitarcleiton;
-
Caso continue dando erro vou seguir a orientação do brunok.
Agradeço o apoio de vocês, nos próximos dias posto o resultado.
-
-
- marcelloc, a versão que utilizei foi baixada a uns 20 dias pelo menos, não sei se é a última, então vou configurar um ambiente novo para testar;
Habilita o repositório e instala ele via interface web ou executa o script de instalação dele novamente.
-
Olá pessoal,
Configurei um server novo e está funcional, sem erros.
Obrigado!
marcelloc, você aconselha setar quantos Max Processes no script do wpad?
-
marcelloc, você aconselha setar quantos Max Processes no script do wpad?
Depende do tamanho da rede, mas 10 acho que é um numero bom.
-
Oi Rene,
Procura através do comando "find / -name sgerror.php"
Ele vai retornar onde está. Se você configurou o ambiente com o script do marcelloc vai estar numa pasta wpad0. É esse que vc muda. Terá outro também na www mas o que está valendo é a dentro da pasta wpad0.
Blz fecho achei o arquivo consegui edita-lo sem problemas valeu…
-
Acho que eu sou o sem sorte, outro servidor e mesmo problema de conflito na porta 80
resultado do log de instalação
Configuring package components... Loading package instructions... Custom commands... Executing custom_php_resync_config_command()...nginx: [emerg] bind() to 192.168.0.1:80 failed (48: Address already in use) nginx: [emerg] bind() to 192.168.0.1:80 failed (48: Address already in use) nginx: [emerg] bind() to 192.168.0.1:80 failed (48: Address already in use) nginx: [emerg] bind() to 192.168.0.1:80 failed (48: Address already in use) nginx: [emerg] bind() to 192.168.0.1:80 failed (48: Address already in use) nginx: [emerg] still could not bind() done. Menu items... done. Writing configuration... done. >>> Cleaning up cache... done. Success -
tente abrir o wpad. Se abrir nao tem conflito.
Esta usando o repositório ou instalou via script?
-
tente abrir o wpad. Se abrir nao tem conflito.
Esta usando o repositório ou instalou via script?
Instalei via repositório, quando voce diz abrir wpad seria acessar pelo navegador?
se eu tento acessar o .dat .da .pac via http://meuip/wpad.* ele me retorna "403 Forbidden" -
Marcelo acho que resolvi o problema de conflito, vou testar em mais ambientes para ter a certeza.
Quem estiver com os mesmos problemas se puder testar, agradeceremos!
no arquivo /usr/local/etc/nginx/nginx.conf alterei de
listen 192.168.0.1:80;para```
listen 192.168.0.1:8080;reinicia o server e conflitos cessaram. -
O nginx.conf é da interface web do pfSense.
Provavelmente você não passou ela pra https. -
O nginx.conf é da interface web do pfSense.
Provavelmente você não passou ela pra https.Sim, correto, não sei se alterando na interface web ele deveria alterar ali, mas ajustando manualmente para uma porta alternativa funcionou.
Trabalhar sem https é correr riscos desnecessários.
Minha base é antiga já passou por diversos upgrades, também não sei se isso pode influenciar em algo.
Agora estou tentando entender o código para saber o motivo da 2º instancia não interpretar o PHP.
-
O nginx.conf é da interface web do pfSense.
Provavelmente você não passou ela pra https.Sim, correto, não sei se alterando na interface web ele deveria alterar ali, mas ajustando manualmente para uma porta alternativa funcionou.
Trabalhar sem https é correr riscos desnecessários.
Minha base é antiga já passou por diversos upgrades, também não sei se isso pode influenciar em algo.
Agora estou tentando entender o código para saber o motivo da 2º instancia não interpretar o PHP.
Poste aqui o conteúdo do seu nginx_wpad.conf. Deve ter alguma quebra de linha.
-
Boa tarde pessoal;
Tava quase terminando de testar meu pfsense com essa conf muito boa. Porem o ultimo teste que eu fiz foi testar ligações do Skype tanto vídeo chamada como so chamada padrão. Porem ele nao conecta. Coloquei nas expressoes regulares a palavra Skype no target BRADESCO onde em todos os grupos estão setadas como whitlist. mas memso assim nao consigo realizar chamadas alguém pode me ajudar.
-
Boa tarde pessoal;
Tava quase terminando de testar meu pfsense com essa conf muito boa. Porem o ultimo teste que eu fiz foi testar ligações do Skype tanto vídeo chamada como so chamada padrão. Porem ele nao conecta. Coloquei nas expressoes regulares a palavra Skype no target BRADESCO onde em todos os grupos estão setadas como whitlist. mas memso assim nao consigo realizar chamadas alguém pode me ajudar.
Provavelmente você está bloqueando tudo no SquidGuard. No caso do skype, ele utiliza diversos DNS e precisaria verificar no log todos e ir liberando.
Por enquanto, pode liberar a categoria "webphone" que vai funcionar.
-
Boa tarde pessoal;
Tava quase terminando de testar meu pfsense com essa conf muito boa. Porem o ultimo teste que eu fiz foi testar ligações do Skype tanto vídeo chamada como so chamada padrão. Porem ele nao conecta. Coloquei nas expressoes regulares a palavra Skype no target BRADESCO onde em todos os grupos estão setadas como whitlist. mas memso assim nao consigo realizar chamadas alguém pode me ajudar.
Provavelmente você está bloqueando tudo no SquidGuard. No caso do skype, ele utiliza diversos DNS e precisaria verificar no log todos e ir liberando.
Por enquanto, pode liberar a categoria "webphone" que vai funcionar.
Ola Bruno obrigado pela ajuda mas esta categoria nao esta bloqueado no squid guard, na realidade a minha politica esta da seguinte forma. no squid guard esta td liberado e vou bloqueando manualmente o que preciso. E o que acontece no skype a pessoa loga normalmente o chat e transferencia de arquivos funciona tambem normal porem somente chamadas e video chamadas que nao funciona meu firewall esta any full liberado na Lan. O que sera que pode ser. Sera que ainda e no Squid guard.
Fiz um teste aqui agora de transferencia de arquivos por exemplo seu eu mandar um arquivo txt ele nao deixa evniar da erro agora seu eu mandar um arquivo Winrar ele aceita e envia que estranho. E outra eu tirei meu ip dos grupo do squid e deixa no grupo full liberado mas mesmo assim as chamadas nao funcionam.
-
Boa tarde pessoal;
Tava quase terminando de testar meu pfsense com essa conf muito boa. Porem o ultimo teste que eu fiz foi testar ligações do Skype tanto vídeo chamada como so chamada padrão. Porem ele nao conecta. Coloquei nas expressoes regulares a palavra Skype no target BRADESCO onde em todos os grupos estão setadas como whitlist. mas memso assim nao consigo realizar chamadas alguém pode me ajudar.
Provavelmente você está bloqueando tudo no SquidGuard. No caso do skype, ele utiliza diversos DNS e precisaria verificar no log todos e ir liberando.
Por enquanto, pode liberar a categoria "webphone" que vai funcionar.
Ola Bruno obrigado pela ajuda mas esta categoria nao esta bloqueado no squid guard, na realidade a minha politica esta da seguinte forma. no squid guard esta td liberado e vou bloqueando manualmente o que preciso. E o que acontece no skype a pessoa loga normalmente o chat e transferencia de arquivos funciona tambem normal porem somente chamadas e video chamadas que nao funciona meu firewall esta any full liberado na Lan. O que sera que pode ser. Sera que ainda e no Squid guard.
Fiz um teste aqui agora de transferencia de arquivos por exemplo seu eu mandar um arquivo txt ele nao deixa evniar da erro agora seu eu mandar um arquivo Winrar ele aceita e envia que estranho. E outra eu tirei meu ip dos grupo do squid e deixa no grupo full liberado mas mesmo assim as chamadas nao funcionam.
Desta maneira que eu ensinei no tópico, não é feito nenhum controle no SQUID. Somente no SQUIDGUARD.
Você precisa ver o log dos bloqueios no squidguard em tempo real e tentar fazer ligação no skype. Vai aparecer o bloqueio na lista e aí você libera.
-
Oi pessoal descobri o meu problema.
Seguinte eu configurei o squid para autenticação local certo e fazendo isto automaticamente as chamadas do skype nao funciona quando eu tirei a autenticação volto a funcionar as chamadas do skype.
Por que eu fiz isso por que eu quero que no relatorio do ligthsquid quero que saia os nomes dos usuarios autenticados no squid.
Entao o que eu fiz foi add os dominios que tinha na base de dados do squid Guard da Black list que baixei no caso da Shalla. e add em ACLs -> Whitelist estes domnios e entao funciono agora consigo fazer chamadas e video chamadas com usuarios autenticados no squid e funcionando as acls e bloqueios do Squid Guard. ;) ;) ;D ;D
