[Resolvido] Squid + Squidguard + SSL = problema site Yahoo (somente)



  • Olá amigos,
    Estou com um problema que não consigo resolver e talvez os amigos possam meu dar uma ajuda. Estou com um FW com Squid+Squidguard+bloqueio de Https por certificado e, somente o site do Yahoo é exibido desconfigurado.
    Já limpei cache, já bypass cache, troquei certificado, liberei as todas as regras mas o site continua desconfigurado. Os demais HTTPs abrem normalmente. Somente no Yahoo.
    Se eu desabilito a Enable SSL filtering, o site abre normalmente.
    Alguma sugestão?



  • Boa tarde, as vezes isso nem é no Squid, limpe os temporários todos do internet explorer, o cache do Squid, reinicia o Internet Explorer e tenta acessar novamente…



  • @hunterjn:

    Boa tarde, as vezes isso nem é no Squid, limpe os temporários todos do internet explorer, o cache do Squid, reinicia o Internet Explorer e tenta acessar novamente…

    Isso foi a primeira coisa que foi feita. Não é problema de cache, nem do FW e nem nas estações.



  • Certo, faz o seguinte cara, acessa teu PF Sense via SSH, nele use o comando

    tail -f /var/squid/logs/access.log |grep 192.168.1.1 (coloque o endereço do micro que tu estas testando)
    

    Com essa comando aberto, tente acessar o Yahoo e veja em quais endereços estão ocorrendo as negações (DENIED).



  • 1478285905.880    812 192.168.0.100 TCP_MISS/301 692 GET http://yahoo.com.br/ - ORIGINAL_DST/106.10.212.24 text/html
    1478285906.183    296 192.168.0.100 TCP_MISS_ABORTED/301 2999 GET http://br.yahoo.com/ - ORIGINAL_DST/98.139.180.180 text/html
    1478285909.562  2844 192.168.0.100 TCP_MISS/200 118297 GET https://br.yahoo.com/ - ORIGINAL_DST/98.139.180.180 text/html
    1478285920.704    312 192.168.0.100 TCP_MISS/200 293 POST https://incoming.telemetry.mozilla.org/submit/telemetry/0aa8c36c-849d-4069-8135-b9093343b947/main/Firefox/49.0.2/release/20161019084923? - ORIGINAL_DST/52.42.151.215 text/plain
    1478285943.751      0 192.168.0.100 TCP_DENIED/403 3798 GET http://globo.com/ - HIER_NONE/- text/html
    1478285944.894  1131 192.168.0.100 TCP_CLIENT_REFRESH_MISS/200 13065 GET http://www.squid-cache.org/Artwork/SN.png - ORIGINAL_DST/166.78.139.188 image/png
    1478285947.696  1550 192.168.0.100 TCP_MISS/200 117385 GET https://br.yahoo.com/ - ORIGINAL_DST/98.139.180.180 text/html
    1478285950.570    808 192.168.0.100 TCP_MISS/301 716 GET http://mail.yahoo.com.br/ - ORIGINAL_DST/74.6.50.150 text/html
    1478285953.346  1583 192.168.0.100 TCP_MISS/200 25202 GET https://login.yahoo.com/config/mail? - ORIGINAL_DST/98.139.21.169 text/html
    1478285955.483    699 192.168.0.100 TCP_MISS/200 6082 GET https://login.yahoo.com/favicon.ico - ORIGINAL_DST/98.139.21.169 image/x-icon
    1478285967.255    26 192.168.0.100 TCP_MISS/403 766 GET http://cdn.content.prod.cms.msn.com/singletile/summary/alias/experiencebyname/today? - HIER_DIRECT/192.168.0.10 text/html
    1478285967.557    77 192.168.0.100 TCP_MISS/200 998 GET https://cdn.onenote.net/livetile/? - ORIGINAL_DST/23.1.93.148 text/xml



  • @sergiocarreira:

    Olá amigos,
    Estou com um problema que não consigo resolver e talvez os amigos possam meu dar uma ajuda. Estou com um FW com Squid+Squidguard+bloqueio de Https por certificado e, somente o site do Yahoo é exibido desconfigurado.
    Já limpei cache, já bypass cache, troquei certificado, liberei as todas as regras mas o site continua desconfigurado. Os demais HTTPs abrem normalmente. Somente no Yahoo.
    Se eu desabilito a Enable SSL filtering, o site abre normalmente.
    Alguma sugestão?

    Isso ta acontecendo porque o site do yahoo trabalha com vários domínios. Tenta pegar todos os domínios do yahoo e cria uma aliases pra ele depois coloca no teu bypass. E usa o wireshark e ver somente os protocolo SSL e veja quais estão sendo barrado pelo o teu squid. Tu pode criar permissão dentro target.
    Tu pode fazer um procedimento: quando tu abrir o Site dependendo do do teu navegador aperta (se for chrome aperte F12) depois vai em network, depois marque: Preserve Log, atualiza a página e veja qual domínio tá sendo bloqueado pelo o teu FW.



  • Faz assim também: coloca teu IP no bypass e ver se o teu também ta dando erro. Depois vai no teu FW -> Diagnostic->Command e der o comando drill mais o link que tu deseja e tira um print e me mande.



  • @danilosv.03:

    @sergiocarreira:

    Olá amigos,
    Estou com um problema que não consigo resolver e talvez os amigos possam meu dar uma ajuda. Estou com um FW com Squid+Squidguard+bloqueio de Https por certificado e, somente o site do Yahoo é exibido desconfigurado.
    Já limpei cache, já bypass cache, troquei certificado, liberei as todas as regras mas o site continua desconfigurado. Os demais HTTPs abrem normalmente. Somente no Yahoo.
    Se eu desabilito a Enable SSL filtering, o site abre normalmente.
    Alguma sugestão?

    Isso ta acontecendo porque o site do yahoo trabalha com vários domínios. Tenta pegar todos os domínios do yahoo e cria uma aliases pra ele depois coloca no teu bypass. E usa o wireshark e ver somente os protocolo SSL e veja quais estão sendo barrado pelo o teu squid. Tu pode criar permissão dentro target.
    Tu pode fazer um procedimento: quando tu abrir o Site dependendo do do teu navegador aperta (se for chrome aperte F12) depois vai em network, depois marque: Preserve Log, atualiza a página e veja qual domínio tá sendo bloqueado pelo o teu FW.

    Seguindo suas dicas, os navegadores estão bloqueando quase tudo do site https://s.yimg.com. Inclusive o css da página.. Por isso que o site fica todo desconfigurado.
    Já adicionei ele na lista de sites confiáveis mas ainda não rolou em definitivo.



  • @sergiocarreira:

    @danilosv.03:

    @sergiocarreira:

    Olá amigos,
    Estou com um problema que não consigo resolver e talvez os amigos possam meu dar uma ajuda. Estou com um FW com Squid+Squidguard+bloqueio de Https por certificado e, somente o site do Yahoo é exibido desconfigurado.
    Já limpei cache, já bypass cache, troquei certificado, liberei as todas as regras mas o site continua desconfigurado. Os demais HTTPs abrem normalmente. Somente no Yahoo.
    Se eu desabilito a Enable SSL filtering, o site abre normalmente.
    Alguma sugestão?

    Isso ta acontecendo porque o site do yahoo trabalha com vários domínios. Tenta pegar todos os domínios do yahoo e cria uma aliases pra ele depois coloca no teu bypass. E usa o wireshark e ver somente os protocolo SSL e veja quais estão sendo barrado pelo o teu squid. Tu pode criar permissão dentro target.
    Tu pode fazer um procedimento: quando tu abrir o Site dependendo do do teu navegador aperta (se for chrome aperte F12) depois vai em network, depois marque: Preserve Log, atualiza a página e veja qual domínio tá sendo bloqueado pelo o teu FW.

    Seguindo suas dicas, os navegadores estão bloqueando quase tudo do site https://s.yimg.com. Inclusive o css da página.. Por isso que o site fica todo desconfigurado.
    Já adicionei ele na lista de sites confiáveis mas ainda não rolou em definitivo.

    Exato. Mesmo tu adicionando ele, ele irá abrir incompleto. Faz assim, coloca teu ip no bypass no squid e ver se ele abre completo no tei nagevador. O problema eh que o teu proxy ta bloqueando uma boa parte do site. Tu tá usando com interceptação ssl? No momento whitelist coloca .*.yahoo.com desse jeitinho ai. O resto dos testes voce nao fez?



  • @sergiocarreira:

    1478285905.880    812 192.168.0.100 TCP_MISS/301 692 GET http://yahoo.com.br/ - ORIGINAL_DST/106.10.212.24 text/html
    1478285906.183    296 192.168.0.100 TCP_MISS_ABORTED/301 2999 GET http://br.yahoo.com/ - ORIGINAL_DST/98.139.180.180 text/html
    1478285909.562  2844 192.168.0.100 TCP_MISS/200 118297 GET https://br.yahoo.com/ - ORIGINAL_DST/98.139.180.180 text/html
    1478285920.704    312 192.168.0.100 TCP_MISS/200 293 POST https://incoming.telemetry.mozilla.org/submit/telemetry/0aa8c36c-849d-4069-8135-b9093343b947/main/Firefox/49.0.2/release/20161019084923? - ORIGINAL_DST/52.42.151.215 text/plain
    1478285943.751      0 192.168.0.100 TCP_DENIED/403 3798 GET http://globo.com/ - HIER_NONE/- text/html
    1478285944.894  1131 192.168.0.100 TCP_CLIENT_REFRESH_MISS/200 13065 GET http://www.squid-cache.org/Artwork/SN.png - ORIGINAL_DST/166.78.139.188 image/png
    1478285947.696  1550 192.168.0.100 TCP_MISS/200 117385 GET https://br.yahoo.com/ - ORIGINAL_DST/98.139.180.180 text/html
    1478285950.570    808 192.168.0.100 TCP_MISS/301 716 GET http://mail.yahoo.com.br/ - ORIGINAL_DST/74.6.50.150 text/html
    1478285953.346  1583 192.168.0.100 TCP_MISS/200 25202 GET https://login.yahoo.com/config/mail? - ORIGINAL_DST/98.139.21.169 text/html
    1478285955.483    699 192.168.0.100 TCP_MISS/200 6082 GET https://login.yahoo.com/favicon.ico - ORIGINAL_DST/98.139.21.169 image/x-icon
    1478285967.255    26 192.168.0.100 TCP_MISS/403 766 GET http://cdn.content.prod.cms.msn.com/singletile/summary/alias/experiencebyname/today? - HIER_DIRECT/192.168.0.10 text/html
    1478285967.557    77 192.168.0.100 TCP_MISS/200 998 GET https://cdn.onenote.net/livetile/? - ORIGINAL_DST/23.1.93.148 text/xml

    Tenta liberar as URLs com estão com MISS/301 conforme marquei acima. O 301 está indicando problema em acessar o site, pode está bloqueado.
    Cria uma ACL no squid guard com estes domínios e libera ela no Groups.



  • Pessoal! Show de bola!

    Agradeço a ajuda dos amigos que dedicaram um pouco do seu tempo para compartilhar o seu conhecimento. Seguindo as dicas de todos, conseguimos resolver o problema.
    Após verificando os sites que estavam sendo bloqueados no FW e depois no browser e adicionando na whitelist .*.yahoo.com, o site abriu normalmente, mesmo após limpeza dos caches do fw e das estações.
    Realmente o Yahoo parece que tem essa particularidade. Vamos ver se mais gente pega esse tipo de problema, visto que ele chegou a funcionar antigamente, sem qualquer dessas alterações.
    Obrigado mesmo pessoal! Qualquer novidade, volto a informar nesse mesmo post.

    Grande abraço pra todos!



  • @sergiocarreira:

    Pessoal! Show de bola!

    Agradeço a ajuda dos amigos que dedicaram um pouco do seu tempo para compartilhar o seu conhecimento. Seguindo as dicas de todos, conseguimos resolver o problema.
    Após verificando os sites que estavam sendo bloqueados no FW e depois no browser e adicionando na whitelist .*.yahoo.com, o site abriu normalmente, mesmo após limpeza dos caches do fw e das estações.
    Realmente o Yahoo parece que tem essa particularidade. Vamos ver se mais gente pega esse tipo de problema, visto que ele chegou a funcionar antigamente, sem qualquer dessas alterações.
    Obrigado mesmo pessoal! Qualquer novidade, volto a informar nesse mesmo post.

    Grande abraço pra todos!

    Então minha ajuda foi útil pra você? Que bom.

    Clicke em agradecer no meu tópico, assim fica mais fácil para pesquisas futuras.


Log in to reply