Error con ssl y squid + squidguard (solucionado )



  • buenas tardes amigos, quiero comentarles un problema que tengo, hace algún tiempo tenía pfsense funcionando perfectamente con el filtrado de ssl para sitios web como redes sociales, sin embargo por problemas técnicos tuve que reinstalar el sistema operativo e inclusive haciendo backup de la última configuración ya no funciono SSL, actualmente he hecho todo lo mencionado en este tutorial https://turbofuture.com/internet/Intercepting-HTTPS-Traffic-Using-the-Squid-Proxy-in-pfSense sin embargo tengo un mensaje de error de NET::ERR_CERT_AUTHORITY_INVALID y no se como solucionarlo, estoy usando la versión 2.3-RELEASE (i386)
    built on Mon Apr 11 18:12:06 CDT 2016
    FreeBSD 10.3-RELEASE  pero no consigo hacerlo trabajar

    gracias por su atención y ayuda



  • Saludos
    Recién ayer comencé a configurar un nuevo Servidor con la Versión 2.3.2 y me ocurre ese error al Marcar la casilla "Do not allow IP-Addresses in URL" en SquidGuard en el  apartado ACL group, que evita que los usuarios coloque la dirección ip para ir a un sitio directamente. Me párese un tanto ilógica lo que ocurre en mi servidor pero bueno no se si sea tu caso.

    El bloqueo SSL funciona Mas o menos bien porque filtra https de todos los sitios menos el de Youtube. ???



  • @hatchivana:

    Saludos
    Recién ayer comencé a configurar un nuevo Servidor con la Versión 2.3.2 y me ocurre ese error al Marcar la casilla "Do not allow IP-Addresses in URL" en SquidGuard en el  apartado ACL group, que evita que los usuarios coloque la dirección ip para ir a un sitio directamente. Me párese un tanto ilógica lo que ocurre en mi servidor pero bueno no se si sea tu caso.

    El bloqueo SSL funciona Mas o menos bien porque filtra https de todos los sitios menos el de Youtube. ???

    gracias amigo, yo ahora estoy actualizando la versión veremos que pasa y tomaré en cuenta tu solución la verdad es que me parece bastante raro



  • bueno tristemente tengo que decir que la actualización no funciono, es una verdadera lástima que cuando hay variacion de versiones no se mantengan las funcionalidades de esta maginifica herramienta, por lo cuál tendré que probar una distro viejita o cambiar de solución. gracias por el apoyo al compañero que respondio

    Saludos



  • Hola

    PackageProxy Server: General SettingsGeneral Bypass Proxy for These Destination IPs

    En en esa casilla coloca la pagina web con la que te sale ese error solo el dominio pagina.com y pruebas si te funciona

    Saludos



  • Buen dia.
    Pruba hacerlo tomando como base otro tutorial.  Finalmente ya me funciono como debería tomando como ejemplo este tuto https://www.youtube.com/watch?v=Vx9RsCwMsl4.

    Las versiones que se mencionan son diferentes, yo lo tengo con la V. 2.3.2 y otras versiones de Squid y SquidGuard pero me esta haciendo los bloqueos ssl de forma correcta.

    Saludos.



  • @hatchivana:

    Buen dia.
    Pruba hacerlo tomando como base otro tutorial.  Finalmente ya me funciono como debería tomando como ejemplo este tuto https://www.youtube.com/watch?v=Vx9RsCwMsl4.

    Las versiones que se mencionan son diferentes, yo lo tengo con la V. 2.3.2 y otras versiones de Squid y SquidGuard pero me esta haciendo los bloqueos ssl de forma correcta.

    Saludos.

    gracias amigo, lo chequeo y les re publico como me fue.

    Saludos.!!



  • @hatchivana:

    Buen dia.
    Pruba hacerlo tomando como base otro tutorial.  Finalmente ya me funciono como debería tomando como ejemplo este tuto https://www.youtube.com/watch?v=Vx9RsCwMsl4.

    Las versiones que se mencionan son diferentes, yo lo tengo con la V. 2.3.2 y otras versiones de Squid y SquidGuard pero me esta haciendo los bloqueos ssl de forma correcta.

    Saludos.

    Hola yo habia tomado como referencia ese tutorial, pero tambien me salian errores en el certificado, podrías compartir pantalla de captura de las configuraciones como reglas de firewall, dns, y demas ?



  • Hola, yo tengo un problema con ssl, lo que pasa es que no me deja cargar bien yahoo.



  • Saludos OSCAR01.

    ¿Que dificultades has tenido con el certificado?
    A mi se me han prestado algunas relacionadas con las APPs de dispositivos móviles iOS y Android como Whatsap.