Netgate Discussion Forum
    • Categories
    • Recent
    • Tags
    • Popular
    • Users
    • Search
    • Register
    • Login

    Erro ao abrir site usando o Pfsense 2.4.3 + Squid + Squidguard

    Scheduled Pinned Locked Moved Portuguese
    squid squidguar
    15 Posts 3 Posters 2.8k Views
    Loading More Posts
    • Oldest to Newest
    • Newest to Oldest
    • Most Votes
    Reply
    • Reply as topic
    Log in to reply
    This topic has been deleted. Only users with topic management privileges can see it.
    • A
      andre.junior 0
      last edited by andre.junior 0

      Alex bom dia,

      Eu analisei rapidamente, devido a correria do trabalho não conseguir analisar com calma mais esse final de semana vou analisar mais profundamente. Vendo a configurações aparentemente está tudo ok.

      Para adiantar seu lado faço o seguinte,

      1° - Para o serviço do squidGuard, e tenta fazer os bloqueios só pelo squid, assim tiramos a dúvida se pode ter algum erro nas configurações.

      2° - Depois de feito os testes sem o squidGaurd, e constatado que o squid está fazendo os bloqueios e liberações de acordo com sua necessidade, constamos que pode ser alguma configuração no squidGuard que está fazendo esse mau funcionamento.

      3° - Feito a constatação que é o SquidGuard, verifica nas Common ACL, e veja a opção de redirecionamento, talvez possa ser isso. Aconteceu algo parecido comigo, e observando as Common ACL as mesmas estavam atrapalhando as minhas ACLs customizadas. Deixa o redirecionamento padrão (Int erro page) e em Target Rules List, deixa Default access Allow (Permitindo tudo) e nas suas ACLs você faz o bloqueio. Ou coloca como Deny(Bloqueando tudo) e nas suas ACLs você faz as liberações.
      E veja se o problema resolve.

      4° - Da uma olhada também nesse canal, https://www.youtube.com/channel/UCiAi1UAkIPuPxYfdUcWinaw/videos
      Me ajudou muito nas configurações do Squdi na versão que estamos usando a 2.4.3. Os vídeos dele são um pouco mais atuais do que a referência que você usou.

      Grande abraço. Valeu.

      1 Reply Last reply Reply Quote 0
      • A
        Alex Barbosa Ferreira
        last edited by

        André, boa tarde!
        obrigado pelo retorno. Vou fazer o que sugeriu e posto para lhe falar se deu certo ou não.
        Muito obrigado, por enquanto.

        1 Reply Last reply Reply Quote 0
        • A
          Alex Barbosa Ferreira
          last edited by

          André, bom dia!

          fiz o teste de parar o serviço do SquidGuard e, dessa forma não consegui acessar nenhuma url.
          Após esse teste reativei o serviço e deixei tudo liberado no Default Access Allow e mesmo assim o erro persistiu.

          G 1 Reply Last reply Reply Quote 0
          • G
            ghislenidroid @Alex Barbosa Ferreira
            last edited by

            @alex-barbosa-ferreira Bom dia amigo, vc está usando um proxy transparente, certo?
            Se sim, criou a cadeia de certificados (CA e certificado de servidor) e associou ao PF e instalou nas máquinas client?

            1 Reply Last reply Reply Quote 0
            • A
              Alex Barbosa Ferreira
              last edited by

              Boa tarde!

              não cheguei a criar os certificados. Para proxy transparente isso se faz necessário?

              G 1 Reply Last reply Reply Quote 0
              • G
                ghislenidroid @Alex Barbosa Ferreira
                last edited by

                @alex-barbosa-ferreira Sim, e instalar máquina a máquina na pasta Cadeia de certificados Raiz.

                1 Reply Last reply Reply Quote 0
                • A
                  Alex Barbosa Ferreira
                  last edited by

                  Obrigado, vou fazer o teste e reporto se deu certo.

                  1 Reply Last reply Reply Quote 0
                  • A
                    andre.junior 0
                    last edited by

                    Boa noite Alex, é um alternativa como o nosso amigo ghislenidroid falou de usar certificado, já que o proxy em modo transparente não consegui fazer o tratamento de Https, da uma olhada nesse canal no youtube lá tem uma playlist só do pfsense https://www.youtube.com/channel/UCiAi1UAkIPuPxYfdUcWinaw/videos

                    Caso os testes não derem certe, recomendo fazer uma instalação limpa e reconfigura o squid+squidGuard, pode está acontecendo um erro nos pacotes. Pode seguir os tutoriais desse canal, acredito que vai lha ajudar muito.

                    Também posta os prints da tela da interface web, das configurações do squid e squidguard, caso não der para postar aqui manda para o meu e-mail apfjpe16@hotmail.com, assim fica melhor de analisar.

                    Abraço.

                    1 Reply Last reply Reply Quote 0
                    • A
                      Alex Barbosa Ferreira
                      last edited by

                      Bom dia!

                      fiz os testes recomendados com a versão 2.4.3 e não obtive o sucesso esperado. Neste caso fiz uma instalação limpa da versão 2.3.4 e tudo foi resolvido.
                      Muito obrigado pelo apoio e orientação de todos os envolvidos.
                      Att.

                      1 Reply Last reply Reply Quote 0
                      • A
                        andre.junior 0
                        last edited by

                        Alex boa tarde,

                        Que bom que deu tudo certo meu amigo. A não esquece de colocar o tópico como resolvido. Um forte abraço.

                        1 Reply Last reply Reply Quote 1
                        • First post
                          Last post
                        Copyright 2025 Rubicon Communications LLC (Netgate). All rights reserved.