Erro ao abrir site usando o Pfsense 2.4.3 + Squid + Squidguard
-
Alex bom dia,
Eu analisei rapidamente, devido a correria do trabalho não conseguir analisar com calma mais esse final de semana vou analisar mais profundamente. Vendo a configurações aparentemente está tudo ok.
Para adiantar seu lado faço o seguinte,
1° - Para o serviço do squidGuard, e tenta fazer os bloqueios só pelo squid, assim tiramos a dúvida se pode ter algum erro nas configurações.
2° - Depois de feito os testes sem o squidGaurd, e constatado que o squid está fazendo os bloqueios e liberações de acordo com sua necessidade, constamos que pode ser alguma configuração no squidGuard que está fazendo esse mau funcionamento.
3° - Feito a constatação que é o SquidGuard, verifica nas Common ACL, e veja a opção de redirecionamento, talvez possa ser isso. Aconteceu algo parecido comigo, e observando as Common ACL as mesmas estavam atrapalhando as minhas ACLs customizadas. Deixa o redirecionamento padrão (Int erro page) e em Target Rules List, deixa Default access Allow (Permitindo tudo) e nas suas ACLs você faz o bloqueio. Ou coloca como Deny(Bloqueando tudo) e nas suas ACLs você faz as liberações.
E veja se o problema resolve.4° - Da uma olhada também nesse canal, https://www.youtube.com/channel/UCiAi1UAkIPuPxYfdUcWinaw/videos
Me ajudou muito nas configurações do Squdi na versão que estamos usando a 2.4.3. Os vídeos dele são um pouco mais atuais do que a referência que você usou.Grande abraço. Valeu.
-
André, boa tarde!
obrigado pelo retorno. Vou fazer o que sugeriu e posto para lhe falar se deu certo ou não.
Muito obrigado, por enquanto. -
André, bom dia!
fiz o teste de parar o serviço do SquidGuard e, dessa forma não consegui acessar nenhuma url.
Após esse teste reativei o serviço e deixei tudo liberado no Default Access Allow e mesmo assim o erro persistiu. -
@alex-barbosa-ferreira Bom dia amigo, vc está usando um proxy transparente, certo?
Se sim, criou a cadeia de certificados (CA e certificado de servidor) e associou ao PF e instalou nas máquinas client? -
Boa tarde!
não cheguei a criar os certificados. Para proxy transparente isso se faz necessário?
-
@alex-barbosa-ferreira Sim, e instalar máquina a máquina na pasta Cadeia de certificados Raiz.
-
Obrigado, vou fazer o teste e reporto se deu certo.
-
Boa noite Alex, é um alternativa como o nosso amigo ghislenidroid falou de usar certificado, já que o proxy em modo transparente não consegui fazer o tratamento de Https, da uma olhada nesse canal no youtube lá tem uma playlist só do pfsense https://www.youtube.com/channel/UCiAi1UAkIPuPxYfdUcWinaw/videos
Caso os testes não derem certe, recomendo fazer uma instalação limpa e reconfigura o squid+squidGuard, pode está acontecendo um erro nos pacotes. Pode seguir os tutoriais desse canal, acredito que vai lha ajudar muito.
Também posta os prints da tela da interface web, das configurações do squid e squidguard, caso não der para postar aqui manda para o meu e-mail apfjpe16@hotmail.com, assim fica melhor de analisar.
Abraço.
-
Bom dia!
fiz os testes recomendados com a versão 2.4.3 e não obtive o sucesso esperado. Neste caso fiz uma instalação limpa da versão 2.3.4 e tudo foi resolvido.
Muito obrigado pelo apoio e orientação de todos os envolvidos.
Att. -
Alex boa tarde,
Que bom que deu tudo certo meu amigo. A não esquece de colocar o tópico como resolvido. Um forte abraço.