Erro SSL_ERROR_RX_RECORD_TOO_LONG
-
Boa Tarde
Sou novo no mundo do pfsense e estou iniciando meus primeiros passos com essa excelente solução eu realizei a instalação da versão 2.4.2-RELEASE-p1 e agora estou realizando a instalação do SQUID + E2GUARDIAN estou seguindo a configuração pelo seguinte tutorial abaixo que por sinal esta muito bem explicado, porem depois de passar pelo processo de instalação estou recebendo o seguinte erro ao acessar por exemplo o site uol SSL_ERROR_RX_RECORD_TOO_LONG, se eu desativo o E2GUARDIAN + SQUID eu consigo navegar sem nenhum problema porem é ativar eu recebo esse erro alguém já passou por esse problema e sabe como resolver o mesmo?
https://eliasmoraispereira.wordpress.com/2017/06/21/pfsense-proxy-transparente-mitm-no-modo-splice-all-com-squid-e2guardian/
-
Atualizando a pergunta após várias tentativas verifiquei que não são todos os sites que estão dando esse erro exemplo:
Sites que estão abrindo normalmente na estação:
www.google.com.br
www.yahoo.com.br
www.terra.com.br
www.facebook.com.brSite que não esta abrindo:
www.uol.com.br este gera o erro acima citado. -
Atualizando o tópico eu percebi o seguinte na questão do site www.uol.com.br é um erro intermitente você pede para ele atualizar algumas vezes e o mesmo de uma hora para outra abre depois para novamente é bem estranho não tive problema com outras páginas até aqui se alguém puder ajudar eu agradeço.
-
Se esta usando Splice no Squid, o DNS que o Squid esta usando deve ser o mesmo dos clientes.
-
Ainda estou quebrando um pouco a cabeça internamente eu tenho o meu AD Windows Server todas as estações estão apontando pra ele
-
No squid informe o IP desse seu servidor de DNS.
-
No caso meu servidor DNS interno é 192.168.60.30 eu informo ele em Sistema-Configuração Geral?
-
No Squid, campo "Use alternative DNS"
-
Boa tarde a todos, estou com o mesmo problema, o erro (SSL_ERROR_RX_RECORD_TOO_LONG) é apresentado em sites aleatórios, já configurei os servidores de DNS no Squid em "Alternate DNS" mas o erro persiste.
Minha instalação está na versão 2.4.3 com squid e squidguard.
Utilizo o Squid com a opção "Slice all"
Podem me ajudar?
Abraço a todos e obrigado.
-
Minha instalação está na versão 2.4.3 com squid e squidguard.
Provavelmente é o erro de ssl que o squid tem como "bug relatado"
Tente subir uma vm de teste como e2guardian. A Implementação dele ssl dele é excelente.
-
Ok, vou fazer o teste. Obrigado.
-
Provavelmente é o erro de ssl que o squid tem como "bug relatado"
Tente subir uma vm de teste como e2guardian. A Implementação dele ssl dele é excelente.
Marcelloc, fiquei com uma dúvida agora. Você comentou que isso é um bug relatado do Squid mas, usando o E2guadian vou continuar usando o Squid fazendo a interceptação, isso não vai gerar o mesmo erro?
-
Marcelloc, fiquei com uma dúvida agora. Você comentou que isso é um bug relatado do Squid mas, usando o E2guadian vou continuar usando o Squid fazendo a interceptação, isso não vai gerar o mesmo erro?
Quem faz a interceptação é o e2guardian. O squid vai no máximo fazer autenticação para você a partir de agora.