Netgate Discussion Forum
    • Categories
    • Recent
    • Tags
    • Popular
    • Users
    • Search
    • Register
    • Login

    Problemas com SSL Man In the Middle Filtering - Erro de certificado

    Scheduled Pinned Locked Moved Portuguese
    22 Posts 3 Posters 3.6k Views
    Loading More Posts
    • Oldest to Newest
    • Newest to Oldest
    • Most Votes
    Reply
    • Reply as topic
    Log in to reply
    This topic has been deleted. Only users with topic management privileges can see it.
    • B
      Bits @marcelloc
      last edited by

      @marcelloc Quando leio os erros que aparecem nos navegadores a impressão é que o certificado do squid não atende as requisições dos navegadores com relação a segurança. Mas aí me arrebenta, pq não consigo filtrar nada com https.

      marcellocM 1 Reply Last reply Reply Quote 0
      • marcellocM
        marcelloc @Bits
        last edited by

        @bits said in Problemas com SSL Man In the Middle Filtering - Erro de certificado:

        @marcelloc Quando leio os erros que aparecem nos navegadores a impressão é que o certificado do squid não atende as requisições dos navegadores com relação a segurança. Mas aí me arrebenta, pq não consigo filtrar nada com https.

        Exatamente. O e2guardian gera o certificado com tudo o que os navegadores pedem. Faz um lab com ele, os erros de certificado do squid foi um dos motivadores para eu começar a portar o e2guardian para o pfSense.

        Treinamentos de Elite: http://sys-squad.com

        Help a community developer! ;D

        B 1 Reply Last reply Reply Quote 0
        • B
          Bits @marcelloc
          last edited by

          @marcelloc
          Até instalei o pacote aqui, entretanto não funcionou no meu ambiente de testes, então não confiei muito nessa solução.
          Por que digo que não funcionou :
          Continuei tendo os erros de SSL e os bloqueios não funcionavam , além dele não fazer o acompanhamento dos sites.
          Minha motivação inicial era realmente de efetuar a migração para o E2Guardian.
          Me tira uma duvida, no E2Guardian eu preciso deixar meu squid ativo ? Ou ele funciona independente ?

          1 Reply Last reply Reply Quote 0
          • danilosv.03D
            danilosv.03
            last edited by

            Ele funciona independente do squid. Até recomendo você não usar ele com o squid.

            :)
            |E-mail: danilosv.03@gmail.com
            |Skype: danilosv.03

            B 1 Reply Last reply Reply Quote 0
            • B
              Bits @danilosv.03
              last edited by

              @danilosv-03
              Tentei instalar aqui novamente o E2Guardian e agora aparece essa mensagem de erro toda vez que atualizo a dashboard :

              Crash report begins. Anonymous machine information:

              i386
              10.3-RELEASE-p19
              FreeBSD 10.3-RELEASE-p19 #0 bbfdb9a1d(RELENG_2_3_4): Wed May 3 16:17:37 CDT 2017 root@ce23-i386-builder:/builder/pfsense-234/tmp/obj/builder/pfsense-234/tmp/FreeBSD-src/sys/pfSense

              Crash report details:

              PHP Errors:
              [29-May-2018 14:53:28 America/Sao_Paulo] PHP Warning: PHP Startup: Unable to load dynamic library '/usr/local/lib/php/20131226/zmq.so' - /usr/local/lib/libsodium.so.18: Undefined symbol "explicit_bzero" in Unknown on line 0
              [29-May-2018 14:53:33 America/Sao_Paulo] PHP Warning: PHP Startup: Unable to load dynamic library '/usr/local/lib/php/20131226/zmq.so' - /usr/local/lib/libsodium.so.18: Undefined symbol "explicit_bzero" in Unknown on line 0
              [29-May-2018 14:54:00 America/Sao_Paulo] PHP Warning: PHP Startup: Unable to load dynamic library '/usr/local/lib/php/20131226/zmq.so' - /usr/local/lib/libsodium.so.18: Undefined symbol "explicit_bzero" in Unknown on line 0
              [29-May-2018 14:54:30 America/Sao_Paulo] PHP Warning: PHP Startup: Unable to load dynamic library '/usr/local/lib/php/20131226/zmq.so' - /usr/local/lib/libsodium.so.18: Undefined symbol "explicit_bzero" in Unknown on line 0
              [29-May-2018 14:54:35 America/Sao_Paulo] PHP Warning: PHP Startup: Unable to load dynamic library '/usr/local/lib/php/20131226/zmq.so' - /usr/local/lib/libsodium.so.18: Undefined symbol "explicit_bzero" in Unknown on line 0
              [29-May-2018 14:55:00 America/Sao_Paulo] PHP Warning: PHP Startup: Unable to load dynamic library '/usr/local/lib/php/20131226/zmq.so' - /usr/local/lib/libsodium.so.18: Undefined symbol "explicit_bzero" in Unknown on line 0
              [29-May-2018 14:56:00 America/Sao_Paulo] PHP Warning: PHP Startup: Unable to load dynamic library '/usr/local/lib/php/20131226/zmq.so' - /usr/local/lib/libsodium.so.18: Undefined symbol "explicit_bzero" in Unknown on line 0
              [29-May-2018 14:56:48 America/Sao_Paulo] PHP Warning: PHP Startup: Unable to load dynamic library '/usr/local/lib/php/20131226/zmq.so' - /usr/local/lib/libsodium.so.18: Undefined symbol "explicit_bzero" in Unknown on line 0

              No FreeBSD crash data found.

              Como resolvo ?

              1 Reply Last reply Reply Quote 0
              • marcellocM
                marcelloc
                last edited by

                Consegue ir para a 2.4? Acho que esse erro está relacionado a comilação do e2guardian. As libs de criptografia que ele usa, só tem disponível a partir do freebsd 10.4 e o pfSense 2.3 usa o freebsd 10.3

                Treinamentos de Elite: http://sys-squad.com

                Help a community developer! ;D

                B 1 Reply Last reply Reply Quote 0
                • B
                  Bits @marcelloc
                  last edited by

                  @marcelloc a partir do 2.4 já funciona de boas ?

                  marcellocM 1 Reply Last reply Reply Quote 0
                  • marcellocM
                    marcelloc @Bits
                    last edited by

                    @bits said in Problemas com SSL Man In the Middle Filtering - Erro de certificado:

                    @marcelloc a partir do 2.4 já funciona de boas ?

                    Sim. É a versão que eu uso.

                    Treinamentos de Elite: http://sys-squad.com

                    Help a community developer! ;D

                    1 Reply Last reply Reply Quote 0
                    • B
                      Bits
                      last edited by

                      @marcelloc meu problema permanece.
                      O site do UOL por exemplo não entre, fica dando erro de certificado.
                      Usei os procedimentos em : https://eliasmoraispereira.wordpress.com/2017/06/21/pfsense-proxy-transparente-mitm-no-modo-splice-all-com-squid-e2guardian/
                      E ainda estou tendo problemas com esse bendito filtro SSL.
                      Alguma dica ?

                      1 Reply Last reply Reply Quote 0
                      • marcellocM
                        marcelloc
                        last edited by

                        Configura de acordo com esse video

                        https://youtu.be/tao1tiXFefk

                        Treinamentos de Elite: http://sys-squad.com

                        Help a community developer! ;D

                        1 Reply Last reply Reply Quote 0
                        • First post
                          Last post
                        Copyright 2025 Rubicon Communications LLC (Netgate). All rights reserved.