Problemas de navegacao ao instalar o proxy squid
-
Ola a todos!
Acabei de instalar o PFSense 2.3.2 com exito. Como sou um pouco leigo, estou acompanhando alguns videos para finalizar toda a configuracao.
Estou agora instalando e configurando o Proxy Squid, mas esta ocorrendo um problema que nao estou entendendo.
. Quando eu acesso algumas paginas, por exemplo uol.com.br, recebo o erro:
–---------------------------------------------------------------------------------------------------------------------
ERROA URL requisitada não pôde ser recuperada
O seguinte erro foi encontrado ao tentar recuperar a URL: https://www.uol.com.br/*
Conexão para 2804:294:4000:8000::5 falhou.
O sistema retornou: (65) No route to host
O host ou rede remota pode estar fora do ar. Por favor, faça a requisição novamente.
Seu administrador do cache é tecnologia@recantoce.org.
Bom, tenho:
1. Apenas meu micro com o proxy configurado;
2. Tenho regras para liberar 80 e 443 a partir do meu pfsense;
3. Tenho regra liberando 53 a a partir do meu servidor de dominio;
4. Tenho dois certificados criados e instalados no meu micro;Questoes:
1. O que estou fazendo de errado?
2. Por que ta tentando acessar pelo https? Sera se o problema eh esse?Muito obrigado,
Cavalcante. -
"https://www.uol.com.br/" não existe!!
-
Verdade. O problema eh que eu digito http://www.uol.com.br e o browse (por exemplo, firefox e chrome) mudam para https://www.uol.com.br.
Tem outros enderecos que fazem a mesma coisa. Por exemplo, www.globo.com. Ja www.opovo.com.br funciona.
Tirei a configuracao do proxy do micro e ainda ta com problema.
Sera se foi a instalacao do certificado?!?
-
Cara, isso deve ser cache, o UOL não faz isso.
-
Muito estranho!!!
1. Removi os certificados, e voltou a funcionar no Firefox e IE. O certificado faria isso;
2. Depois, mesmo limpando o cache, o Crhome ainda nao funciona. Ele coloca o https na frente de algumas urls e da tudo errado.Obrigado. Vou tentar outras coisas e aviso por aqui o buscado sucesso.
Abraco!
-
Se você usa proxy ativo (marcado no navegador) pra que os certificados?
-
Bom… vamos la...
Ta tudo funcionando, depois que eu limpei o historico do Chrome. Entao, acho que foi tudo uma coincidencia. Sera?!?
Vamos agora pra sua pergunta.
Sou um analista de sistema com pouco conhecimento em suporte , mas que recebeu uma missao.
Minha ideia seria ter um firewall para proteger nossa rede, entao descobri o pfsense.
Com ele quero ter um firewall com proxy (usando o "guardian"), com duas redes Wan, uma Lan para os micros e uma Lan para os celulares.
Assim, iniciei meus estudos e nos videos vi:
1. Acesso ao pfsense usando https. Nesse video fui orientado a usar um certificado. Por isso criei.
2. Quando vi um video sobre redes para celular, fui orientado a criar um certificado para controlar esse acesso. Por isso criei.Fiz certo? Sei que nao precisa de certificado para usar o proxy configurado nos browsers.
Agora, vou voltar com os testes do proxy e somente depois volto parta essa rede de celulares.
Forte abraco!
-
Voce só precisa de certificado caso use o proxy transparente. Se voce usa marcando a opção la no computador não é necessário. Quanto a rede de celular, procure por tutoriais referentes ao captive portal.
-
Cara, tira print dessas tuas configurações e manda pra gente. Tu ta usando apenas o squid mesmo? Quando tu fez a certificação tu olhou realmente se ela ta para certificação server?
Para entender melhor, mande print das tuas configurações. -
Pessoal, muito obrigado mesmo!!!
Bom… Deixa eu explicar melhor, entao.
Somos uma instituicao filantropica que cuida de pessoas com deficiencia, atraves das areas da assistencia social, saude e educacao. Desta forma queria montar o seguinte:
1. Firewall com proxy e demais protecoes associadas (Antivirus, filtros de conteudo, Qos etc...);
2. VPN para acesso externo de alguns funcionarios;
3. Redundancia de sinal de internet;Essa solucao deve ter:
. Uma rede com proxy nao transparente validada pelo nosso servidor de dominio, atraves do AD;
. Uma rede com proxy transparente para uso dos nossos funcionarios e acompanhantes por celular;Acho que eh isso. Desta forma, preciso tentar montar ainda muita coisa. Entao, acho que nao seria uma boa hora para postar as configuracoes. Mas se voce me dizer o contrario, posto mesmo. Faco isso?
Como pego os arquivos de configuracao? Eles estao em qual diretorio do pfsense?
Abraco!
-
Boa noite, e amigo
vc vai ter suar muito ainda pegar muitos tutorias ainda.Fazer autenticar no AD
http://www.pfsense-br.org/blog/2012/01/pfsensesquidsquidguard-logando-no-active-directory/
configurar squid3 http https lembrando que com as atualizações não precisa ficar baixando as bibliotecas.
Youtube Videoe por ultimo caso queira fazer uma page legal para client visitantes etc..
Captive portal + AD
https://forum.pfsense.org/index.php?topic=56238.0Abç boa sorte
-
Muito obrigado!!! E vamos la… ;)