Netgate Discussion Forum
    • Categories
    • Recent
    • Tags
    • Popular
    • Users
    • Search
    • Register
    • Login

    Error con ssl y squid + squidguard (solucionado )

    Scheduled Pinned Locked Moved Español
    10 Posts 5 Posters 3.6k Views
    Loading More Posts
    • Oldest to Newest
    • Newest to Oldest
    • Most Votes
    Reply
    • Reply as topic
    Log in to reply
    This topic has been deleted. Only users with topic management privileges can see it.
    • P
      pabloyela
      last edited by

      buenas tardes amigos, quiero comentarles un problema que tengo, hace algún tiempo tenía pfsense funcionando perfectamente con el filtrado de ssl para sitios web como redes sociales, sin embargo por problemas técnicos tuve que reinstalar el sistema operativo e inclusive haciendo backup de la última configuración ya no funciono SSL, actualmente he hecho todo lo mencionado en este tutorial https://turbofuture.com/internet/Intercepting-HTTPS-Traffic-Using-the-Squid-Proxy-in-pfSense sin embargo tengo un mensaje de error de NET::ERR_CERT_AUTHORITY_INVALID y no se como solucionarlo, estoy usando la versión 2.3-RELEASE (i386)
      built on Mon Apr 11 18:12:06 CDT 2016
      FreeBSD 10.3-RELEASE  pero no consigo hacerlo trabajar

      gracias por su atención y ayuda

      1 Reply Last reply Reply Quote 0
      • H
        hatchivana
        last edited by

        Saludos
        Recién ayer comencé a configurar un nuevo Servidor con la Versión 2.3.2 y me ocurre ese error al Marcar la casilla "Do not allow IP-Addresses in URL" en SquidGuard en el  apartado ACL group, que evita que los usuarios coloque la dirección ip para ir a un sitio directamente. Me párese un tanto ilógica lo que ocurre en mi servidor pero bueno no se si sea tu caso.

        El bloqueo SSL funciona Mas o menos bien porque filtra https de todos los sitios menos el de Youtube. ???

        1 Reply Last reply Reply Quote 0
        • P
          pabloyela
          last edited by

          @hatchivana:

          Saludos
          Recién ayer comencé a configurar un nuevo Servidor con la Versión 2.3.2 y me ocurre ese error al Marcar la casilla "Do not allow IP-Addresses in URL" en SquidGuard en el  apartado ACL group, que evita que los usuarios coloque la dirección ip para ir a un sitio directamente. Me párese un tanto ilógica lo que ocurre en mi servidor pero bueno no se si sea tu caso.

          El bloqueo SSL funciona Mas o menos bien porque filtra https de todos los sitios menos el de Youtube. ???

          gracias amigo, yo ahora estoy actualizando la versión veremos que pasa y tomaré en cuenta tu solución la verdad es que me parece bastante raro

          1 Reply Last reply Reply Quote 0
          • P
            pabloyela
            last edited by

            bueno tristemente tengo que decir que la actualización no funciono, es una verdadera lástima que cuando hay variacion de versiones no se mantengan las funcionalidades de esta maginifica herramienta, por lo cuál tendré que probar una distro viejita o cambiar de solución. gracias por el apoyo al compañero que respondio

            Saludos

            1 Reply Last reply Reply Quote 0
            • gersonofstoneG
              gersonofstone
              last edited by

              Hola

              PackageProxy Server: General SettingsGeneral Bypass Proxy for These Destination IPs

              En en esa casilla coloca la pagina web con la que te sale ese error solo el dominio pagina.com y pruebas si te funciona

              Saludos

              Papu!! :V

              1 Reply Last reply Reply Quote 0
              • H
                hatchivana
                last edited by

                Buen dia.
                Pruba hacerlo tomando como base otro tutorial.  Finalmente ya me funciono como debería tomando como ejemplo este tuto https://www.youtube.com/watch?v=Vx9RsCwMsl4.

                Las versiones que se mencionan son diferentes, yo lo tengo con la V. 2.3.2 y otras versiones de Squid y SquidGuard pero me esta haciendo los bloqueos ssl de forma correcta.

                Saludos.

                1 Reply Last reply Reply Quote 0
                • P
                  pabloyela
                  last edited by

                  @hatchivana:

                  Buen dia.
                  Pruba hacerlo tomando como base otro tutorial.  Finalmente ya me funciono como debería tomando como ejemplo este tuto https://www.youtube.com/watch?v=Vx9RsCwMsl4.

                  Las versiones que se mencionan son diferentes, yo lo tengo con la V. 2.3.2 y otras versiones de Squid y SquidGuard pero me esta haciendo los bloqueos ssl de forma correcta.

                  Saludos.

                  gracias amigo, lo chequeo y les re publico como me fue.

                  Saludos.!!

                  1 Reply Last reply Reply Quote 0
                  • S
                    sistemasrefrinorte.com
                    last edited by

                    @hatchivana:

                    Buen dia.
                    Pruba hacerlo tomando como base otro tutorial.  Finalmente ya me funciono como debería tomando como ejemplo este tuto https://www.youtube.com/watch?v=Vx9RsCwMsl4.

                    Las versiones que se mencionan son diferentes, yo lo tengo con la V. 2.3.2 y otras versiones de Squid y SquidGuard pero me esta haciendo los bloqueos ssl de forma correcta.

                    Saludos.

                    Hola yo habia tomado como referencia ese tutorial, pero tambien me salian errores en el certificado, podrías compartir pantalla de captura de las configuraciones como reglas de firewall, dns, y demas ?

                    1 Reply Last reply Reply Quote 0
                    • A
                      angelgm03
                      last edited by

                      Hola, yo tengo un problema con ssl, lo que pasa es que no me deja cargar bien yahoo.

                      1 Reply Last reply Reply Quote 0
                      • H
                        hatchivana
                        last edited by

                        Saludos OSCAR01.

                        ¿Que dificultades has tenido con el certificado?
                        A mi se me han prestado algunas relacionadas con las APPs de dispositivos móviles iOS y Android como Whatsap.

                        1 Reply Last reply Reply Quote 0
                        • First post
                          Last post
                        Copyright 2025 Rubicon Communications LLC (Netgate). All rights reserved.