Erro ao acessar porta sobre https pelo squid+squidGuard
-
Srs,
Alguém pode me ajudar ?
Ao acessar uma porta sobre um site https (ex: https://site.com.br:3090) passando pelo proxy (squid+squidGuard) apresenta o seguinte erro:
Erro na pagina web:
https://site.com.br:3090/ ERR_TUNNEL_CONNECTION_FAILEDErro log squid:
TCP_DENIED/403 3993 CONNECT site.com.br:3090 - HIER_NONE/- text/htmlConsigo acessar perfeitamente os sites https
Att,
Edson
-
colocou a porta 3090 com safe_port no squid?
-
não, como coloco pela interface web ?
-
Consegui resolver adicionando a porta no arquivo de configuração do squid
edit /usr/local/etc/squid/squid.conf
acl sslports port 443 563 3090
Pela interface web eu não consegui encontrar onde adcionar.
Vlw pela dica Marcelo.
-
Consegui resolver adicionando a porta no arquivo de configuração do squid
edit /usr/local/etc/squid/squid.conf
acl sslports port 443 563 3090
Pela interface web eu não consegui encontrar onde adcionar.
Vlw pela dica Marcelo.
procura direito, está lá.
colocar direto no arquivo vai sumir assim que o pfSense gerar outra configuração. -
Realmente Marcelo, as configurações foram desfeitas.
Na interface não encontrei nenhuma opção de fazer proxy dos protocolo HTTPS sem interceptar conexões SSL
Tive que adicionar a linha como "Opções Personalizadas (Antes da Autenticação)" em:
Proxy Server > General SettingsGeneral > Show Advanced Features >Custom Options (Before Auth)
linha: acl sslports port 3090Fonte: https://eliasmoraispereira.wordpress.com/2017/06/21/pfsense-proxy-transparente-mitm-no-modo-splice-all-com-squid-e2guardian/
Não é o ideal, mas resolve por hora.
Vlw
-
@EdsonPFS:
Na interface não encontrei nenhuma opção de fazer proxy dos protocolo HTTPS sem interceptar conexões SSL
Aba acl do pacote squid
-
Vlw