Error filtrado con proxy + proxy filter squidguard
-
Hola buenas
Hace poco instale el proxy (squid) y el squidguard para hacer un filtrado de navegación, logre filtrar http como https usando solo el proxy, pero al incorporar el squidguard y configurarlo me parece un error:
–---------------------------------------------------------------------------------------------------------------------------------------------------------
Se encontró el siguiente error al intentar recuperar la dirección URL: https://http/*Incapaz de determinar la dirección IP a partir del nombre de la máquina http
El servidor DNS devolvió:
Name Error: The domain name does not exist.
Esto significa que el caché no ha sido capaz de resolver el nombre de máquina presente en la URL. Compruebe que la dirección sea correcta.
El cual no sé cómo arreglar ya que al parecer a todas la direcciones https://, les incorpora delante un http.
¿Cómo se puede arreglar este inconveniente?
Gracias
P.D.: soy nuevo con Pfsense
-
subi capturas de pantalla de la configuracion que tenes en el pf, squid + rules seria bueno
-
hola, en los link esta la configuracion de las reglas del squid guard
https://ibb.co/nw0dBG
https://ibb.co/cmadBG
https://ibb.co/ecmwywen la configuracion general de squid hago que lea el trafico https mediante un certificado que genere con el mismo pfsense, cabe mesionar que el proxy es uno no transparente
-
sisi, el servicio de squid guard si esta on esta todo ok, vamos al squid, ACLs, ahi pasa una captura, general, pasa otra captura de esa pagina, firewall rules, captura de eso tambien, tiene que esta por ahi el problema, https, hay unos bump, hasta donde recuerdo, que se ponen en avanzada.
-
Estimado nos puedes pasar la configuracion de tu squid, como estas con los comandos ???
-
Pasa la pantalla de configuración de tu squid server, no de las ACL de squidguard, también de pasada la configuración de tu DNS y de tus reglas de firewall.
Saludos
-
Hola buenas, lamento no poder haber contestado mas rapido, debido a improvisos y migraciones
Aca estan los print de la configuracion general de squid:
https://ibb.co/jRwrbG
https://ibb.co/evvjwG
https://ibb.co/e3PzVbAca estan los print de la acl del squid:
https://ibb.co/dFnKVb
https://ibb.co/dafv3wy aca la regla del FW, que permite todo el trafico q viene proveniente del squid:
https://ibb.co/gFMeVbNo e ingresado a modificar los archivos por consola en el pfsense, solo lo e modificado via web
aca un log de lo que muestra cuando ejecuto solo "https://www.google.cl/?gws_rd=ssl" y la pagina del pfsense
https://ibb.co/juR4Vbeso gracias
-
Estimado en la captura de pantalla
https://ibb.co/evvjwG
habilita el modo https, en modo transparente y de ahi habilitas el https - ssl intercept con eso debe corregirse sino… voy a seguir verificando tus capturas de pantalla
-
no funcionan los link de capturas, podes cargas las capturas aca al foro, Attachments and other options :)
-
probe lo que me dijiste "loquitoslack" pero no funciono, e intanto modificar algunos parametros pero no ahi cambios :-\
![proxy general setting 1.png](/public/imported_attachments/1/proxy general setting 1.png)
![proxy general setting 1.png_thumb](/public/imported_attachments/1/proxy general setting 1.png_thumb)
![proxy general setting 2.png](/public/imported_attachments/1/proxy general setting 2.png)
![proxy general setting 2.png_thumb](/public/imported_attachments/1/proxy general setting 2.png_thumb)
![proxy general setting 3.png](/public/imported_attachments/1/proxy general setting 3.png)
![proxy general setting 3.png_thumb](/public/imported_attachments/1/proxy general setting 3.png_thumb)
![proxy general acl 1.png](/public/imported_attachments/1/proxy general acl 1.png)
![proxy general acl 1.png_thumb](/public/imported_attachments/1/proxy general acl 1.png_thumb)
![proxy general acl 2.png](/public/imported_attachments/1/proxy general acl 2.png)
![proxy general acl 2.png_thumb](/public/imported_attachments/1/proxy general acl 2.png_thumb)
-
Hola compañero,a mi me paso algo similar con algunas paginas,lo que hice fue borrar el cache de squid y de los navegadores,ya sea del mismo navegador o ejecutando ccleaner,saludos.
-
si lo intente, lo de borrar las caches pero no funciono la verdad e leido al respecto pero lo logro dar con el error, aun de momento cumple con el objetivo de filtrar pero no de manera muy pulcra :-\
de igual manera si me guiar por donde mirar lo agradeceria
-
Buenas noches:
A mí me pasó lo mismo hace unos meses con una configuración similar a la tuya. La clave estaba en los "log". Ahí me di cuenta que el problema estaba en los equipos que daban el error lo hacían bajo el filtro "in adress".
Desactivé esa opción en el Squidguard y todo empezó a funcionar.
Prueba y me cuentas.