[GUIA] Proxy HTTP/HTTPS + SquidGuard + sgerror.php + WPAD via DHCP e DNS 100%
-
olá !
segui o tutorial e o ambiente está funcionando quase 100%
a única coisa que não esta ok é a página de erro no internet explorer e edge aparece uma página de erro genérica do browser, me refiro a página de erro para bloqueios HTTP não https, no chrome e no firefox funciona perfeitamente.se eu colocar o endereço http://192.168.0.1/sgerror.php no internet explorer ou edge ele exibe a página normalmente mas se eu colocar o endereço conforme orientado no tutorial http://192.168.0.1/sgerror.php?url=302%20&a=%a&n=%n&i=%i&s=%s&t=%t&u=%u a página não é exibida.
meu cenário é o seguinte: pfSense 2.3.4-release amd64 + squid 0.4.40 + squidguard 1.16.3
alguém passou por isso ? ou tem idéia do que pode ser ?
obrigado !
Eu não lembro deste problema, mas nem uso o IE. :-X
Faça o seguinte, teste no navegador, esse endereço aqui:
http://192.168.0.1/sgerror.php?&a=%a&n=%n&i=%i&s=%s&t=%t&u=%u
ou
http://192.168.0.1/sgerror.php?url=302&a=%a&n=%n&i=%i&s=%s&t=%t&u=%u
-
Bruno obrigado pelo retorno.
Acessei o endereço: http://192.168.0.1/sgerror.php?&a=%a&n=%n&i=%i&s=%s&t=%t&u=%u e a abriu uma página com as seguintes informações: &a=%a&n=%n&i=%i&s=%s&t=%t&u=%u
O endereço: http://192.168.0.1/sgerror.php?url=302&a=%a&n=%n&i=%i&s=%s&t=%t&u=%u retornou: Não é possível acessar esta página
Vlw
olá !
segui o tutorial e o ambiente está funcionando quase 100%
a única coisa que não esta ok é a página de erro no internet explorer e edge aparece uma página de erro genérica do browser, me refiro a página de erro para bloqueios HTTP não https, no chrome e no firefox funciona perfeitamente.se eu colocar o endereço http://192.168.0.1/sgerror.php no internet explorer ou edge ele exibe a página normalmente mas se eu colocar o endereço conforme orientado no tutorial http://192.168.0.1/sgerror.php?url=302%20&a=%a&n=%n&i=%i&s=%s&t=%t&u=%u a página não é exibida.
meu cenário é o seguinte: pfSense 2.3.4-release amd64 + squid 0.4.40 + squidguard 1.16.3
alguém passou por isso ? ou tem idéia do que pode ser ?
obrigado !
Eu não lembro deste problema, mas nem uso o IE. :-X
Faça o seguinte, teste no navegador, esse endereço aqui:
http://192.168.0.1/sgerror.php?&a=%a&n=%n&i=%i&s=%s&t=%t&u=%u
ou
http://192.168.0.1/sgerror.php?url=302&a=%a&n=%n&i=%i&s=%s&t=%t&u=%u
-
Boa tarde marcelloc;
Estou fazendo a instalação deste tutorial em outra maquina so que na parte que pede para instalar a segunda instancia da Nginx ele da erro no seus pacotes nao official que vc crio. vou colocar aqui.
cd /root ; fetch https://raw.githubusercontent.com/marcelloc/Unofficial-pfSense-packages/master/pkg-wpad/files/install_wpad_23.sh
install_wpad_23.sh 100% of 1298 B 9827 kBps 00m00schmod 700 install_wpad* ; sh install_wpad_23.sh
amd64 system
pkg: Warning: Major OS version upgrade detected. Running "pkg-static install -f pkg" recommended
Fetching pfSense-pkg-WPAD-0.3.0.2.txz: 100% 11 KiB 11.2kB/s 00:01
Installing pfSense-pkg-WPAD-0.3.0.2…
pkg: wrong architecture: FreeBSD:10:amd64 instead of FreeBSD:11:amd64Failed to install the following 1 package(s): https://github.com/marcelloc/Unofficial-pfSense-packages/raw/master/repo/pfSense-pkg-WPAD-0.3.0.2.txz
meu pc tem 4gb de memoria e instalei a versao amd64.
o que pode ser?
-
vou seguir esse tutorial, mas fora do horário de produção. provavelmente no sábado.
aqui só posso usar proxy transparente por N motivos, enfim, posto depois de funcionou bacana.
thks -
Boa noite pessoal, a pedidos de alguns membros, fiz um laboratório com a versão 2.4 CLEAN.
Funcionou perfeitamente (de primeira).
Só tive que fazer um ajuste no GUIA, para baixar o pacote WPAD pelo Gerenciador de Pacotes, ao invés de instalar o script manualmente, pois poderiam ocorrer problemas de incompatibilidade das versões.
Portanto, continua funcionando 100%. ;)
-
Ola bruno na versao que eu instalei 2.4 CLEAN. Tive que alterar apenas uma coisa la na aba GERAL no squid quando configura o SSL do certificado pra funcionar eu tive que botar no modo splice all por que tava dando erro de certificado nos sites HTTPS eu nao instalei o certificado nas maquinas conforme o tutorial. mas so desta forma que consegui o funcionamento perfeito.
-
Pessoal,
Será que seria possível aplicar este Guia com autenticação via captive portal (com voucher). Quando pedir autenticação passar voucher. Minha necessidade e disponibilizar internet a uma rede visitante onde mantenha os logs dos visitantes baseado em voucher(se possível), para evitar criação de conta.Valeu!
-
segui o tutorial e está tudo funcionando perfeitamente, exceto a sincronização das configurações do pacote WPAD.
abri uma issue no github https://github.com/marcelloc/Unofficial-pfSense-packages/issues/27I've tried to activate the XML_RPC feature and it was redirected to a page that says: Fatal error: Call to undefined function XML_RPC_encode() in /usr/local/pkg/wpad.inc on line 294 PHP ERROR: Type: 1, File: /usr/local/pkg/wpad.inc, Line: 294, Message: Call to undefined function XML_RPC_encode() And the pfSense show a error alert saying: PHP ERROR: Type: 1, File: /usr/local/pkg/wpad.inc, Line: 294, Message: Call to undefined function XML_RPC_encode() @ 2017-12-01 13:18:11 And the sync is not working!no mais, tem alguma forma de usar a pagina de erro interna na configuração do squidguard? tentei mas não consegui!
-
Boa tarde!
Parabéns pelo post!
Mas goraria de tirar uma dúvida do meu ambiente. Toda vez que é feito alguma modificação no squidGard e aplicado as alterações o serviço do squid para . Na sequencia é iniciado novamente o serviço do squid e tudo volta a funcionar. Você ou alguém teria alguma ideia do que poderia estar ocorrendo?
Obrigado!
-
Parabens pelo post, aqui deu tudo certo, exceto por: quando eu bloqueio a porta 80 e 443, não funciona mais nada
-
Parabens pelo post, não tenho muita experiência no pfsense.
Estou fazer testes de implementação mas surgiu uma duvida, toda a minha lan está configurada com ip fixo nos clientes.
posso saltar o passo da configuração do DHCP? -
toda a minha lan está configurada com ip fixo nos clientes.
posso saltar o passo da configuração do DHCP?Sim.
-
Bom dia Brunok e Marcelloc!
Eu baixei a ultima versão 2.4.3 e segui este tutorial novamente a risca com todos os detalhes fiz e refiz a configuração. Porem os bloqueios não estão funcionando mesmo marcando a commom ACL como deny em todas as categorias ele nao bloqueia. marquei o proxy para detectar automático. Todo tutorial seguida a risca paranando para rever cada topico do tutorial para ver se nao tinha feito nada de errado. Fiz 2 novas instalações do zero. Mas mesmo assim chego no final o usuario da rede tem acesso a todos os sites mesmo definindo deny pra tudo. inclusive a target do Bradesco. Poderia me ajudar?
-
Fiz o procedimento mas quando é para aparecer o wpad nos package manager, nada.
