Usuarios autenticados con proxy no transparente no pueden acceder a HTTPS



  • Saludos a todos soy nuevo trabajando con pfsense tengo mi servidor pfsense con squid funcionando con autenticacion y el proxy en modo no transparente, los usuarios navegan perfectamente cuando acceden a sitios HTTP pero cuando van acceder a sitios HTTPS no carga la pagina pero tampoco da error el navegador, ya he probado varias opciones y no me funciona, quiero que mis usuarios accedan lo mismo a sitios HTTP que a HTTPS por favor alguien tiene alguna sugerencia, saludos



  • ¿ Qué tipo de autenticación estás empleando ?



  • autenticacion local



  • Pantallazo de tu 1er pantalla de configuracion de squid?

    Tus reglas del fw estan de fabrica o las modificastes, si lo hicistes pegalas tambien de favor, espero no estes usando squidaguard y no lo hayas mencionado correcto?

    Saludos.



  • Captura de la primera pantalla del squid en mi pfsense, no estoy usando squidguard  y si modifique las reglas, de mi pfsense no estan por defecto.






  • De entrada te puedo de decir que habilites:

    'Resolv DNS IPv4 First'
    'Disable ICMP'

    Las reglas, como observacion, no tiene nada que ver con tu problema. La regla que apunta a squid que destino sea la interfaz de pfsense, si tienes dns cache lo mismo, no dejes que puedan consultar dns externos.

    Pruebas, saludos.



  • Haber dejame explicar mejor como esta conformada mi red, yo salgo a traves de un proveedor de internet y usos sus dns, tambien uso un proxy por encima de mi proxy no tengo ip real de cara a internet quiero que sepan estan cuestiones porque normalmente casi todos los firewall estan de cara a internet yo para salir a internet saldo a traves de un proxy nacional, yo cuando navego directo sin salir por el el proxy que es la ip de mi pfsense puedo acceder a cualquier parte pero cuando trabajo con el proxy montado en mi pfsense no pinchan los sitios https no se porque, saludos, en mi pfsense tengo agregado los dns de mi proveedor de servicios de internet y tambien tengo agregado el proxy de mi proveedor que no es transparente



  • Ya resolvi con eso accedi a Proxy Server: General /SettingsGeneral/showadvanceoption/Custom ACLS (After Auth)

    y dentro del recuadro en balnco agregar never_direct allow all

    resuelto el acceso a los sitios https con autenticacion local en squid de mi pfsense.

    Gracias por toda la ayuda de los que respondieron a mi post



  • Esto sucede cuando no se da toda la info del problema  ::)



  • Saludos mis estimado,

    por ello es importante frenar todo hilo que no siga las recomandaciones al postear llenamos el forum de paginas y paginas de casos en los cuales al inicio se solicitan post por post los datos que se deben suministrar al iniciar un hilo.

    Espero puedan tomar la critica constructiva de buena manera


Log in to reply