erro servidor DNS retornou: name Error: the domain name does not exist
-
Boa tarde pessoal. Sou novo no pfsense e fiz algumas configurações utilizando o Squid + SquidGuard + Proxy Transparente.
Estou bloqueando tudo utilizando o SquidGuard e criando uma categoria para liberar alguns sites, mas quando vou verificar se o site está liberado apresentado este erro
image url).Gostaria de saber se alguém poderia me ajudar, agradeço. Vi vários materiais mas não consigo resolver este problema. Agradeço desde já. Perdoe meus erros de português.
-
Charles, até vi um tópico passando o mesmo problema, me recordo por conta dessa resposta "recuperar url "https://http/* mas não lembro qual foi o tópico :(
Tenta ver alguma aliases que possa ter configurado recentemente no squid+squidguard. E o pior é que uso E@guardian, é mais difícil ainda de ajudar :(
-
Bom dia Obmor. Obrigado por responder. Eu fiz alguns pesquisas e li a respeito desse problema. Quando configura o SquidGuard como padrão Deny, apresenta este erro de "https://http/", isso segundo minhas pesquisas o Squidguard é quebrado por https, não entendi muito a respeito dele ser quebrado por https. Para resolver isso, eu tive que configurar para permitir todas as páginas, e usando o blacklist bloqueie a maioria, e alguns sites que não foram bloqueados tive que criar um blacklist de bloqueio manual. Caso alguém tenha alguma experiência em relação a este problema ou algum tutorial, pode enviar por favor. Agradeço a ajuda.
-
Bom dia @Charles-Bruno , bom se você está usando proxy transparante, te dou a sugestão de montar um pequeno laboratório e testar o E2Guardian e vê o que acha dele. Quando comecei a pesquisar sobre o pfsense ano passado comecei uns testes com o squid+squidguard, mas ia desistir do projeto em meio alguns dificuldades com a questão de certificados nos hosts e tal, porque não tenho nenhuma autenticação na rede e no final acabei encontrando o E2Guardian, vi um vídeo básico de como fazer a configuração básica dele e deu certo logo de cara, ai estou usando até hoje, faz uns 4 meses mais ou menos.
-
Obrigado @obmor até o momento não tinha conhecimento do E2aguardian. Hoje mesmo irei vê já sobre o E2aguardian. Agradeço pela sua ajuda.
-
Tudo bem mastigado pra você rsrs:
Para instalar o E2Guardian no pfSense 2.4.4 tive que seguir os passos da primeira resposta deste tópico e deu certo no meu caso.
https://forum.netgate.com/topic/136730/aplicar-patch-para-usar-e2guardian-5-em-pfsense-2-4-4/3?fbclid=IwAR1A5Q5_4nqO7m8QelRDd2R2KGmg4yI2uRSs4x3U7hiqnR-DfuvfjSbFwjo
Para a configuração usei este vídeo que mostra as configurações básicas e depois fui só aprimorando:
https://www.youtube.com/watch?v=rHmvAtt5Ybw
Um comentário meu complementando como filtrar o https sem instalar os certificados nas máquinas:
"Você vai precisar gerar o certificado interno para o próprio pfsense. Não vai precisar instalar eles nas máquinas a desvantagem disso é que quando o site https for bloqueado ele não irá mostrar a página de bloqueio do E2G com o motivo de bloqueio, ele só ira exibir um erro de CONNECTION_CLOSED, mas o bloqueio funciona perfeito. Na guia DAEMON, marca lá no final da página o Enable SSL support e escolhe o certificado interno que você criou. E depois lá no Groups, edita o grupo padrão (ou os demais que você tiver) e NÃO deixa marcado a opção "Filter ssl sites forging SSL Certificates (off). E vualá deu certo com a observação citada, mas deu certo XD"
Um detalhe que eu e outras pessoas notaram é que a primeira conexão a um site tem uma certa demora, mas depois que conecta navega de boa. Comentaram sobre desabilitar o DNS Resolver e habilitar o DNS Forwarder. Testei aqui no meu caso e deu certo.
-
@obmor, mas uma vez so tenho a lhe agradecer pela sua ajuda. obrigado mesmo!