Netgate Discussion Forum
    • Categories
    • Recent
    • Tags
    • Popular
    • Users
    • Search
    • Register
    • Login

    Problemas con Squid+SquidGuard MAN IN THE MIDDLE

    Scheduled Pinned Locked Moved Español
    7 Posts 5 Posters 1.6k Views
    Loading More Posts
    • Oldest to Newest
    • Newest to Oldest
    • Most Votes
    Reply
    • Reply as topic
    Log in to reply
    This topic has been deleted. Only users with topic management privileges can see it.
    • H
      hatchivana
      last edited by

      Estimados Sres.
      He configurado un servido con PFsense usando squid y squidGuard en modo transparente filtrando HTTPS y la verdad funciona bien a un porcentaje aceptable pero en mi red wifi los dispositivos móviles no corren a un 100% la Apps tales como Whatsapp, outlook, entre otras.
      Alguien podría orientarme con este punto por favor.
      Al hacer que los dispositivos pasen por alto el Squid funcionan correctamente pero al crear ACL grupos sin ningún bloqueo para esas IP no tengo resultado. por ejemplo Whatsapp no envía ni recibe Audio o imagenes solo mensajes de texto.

      Saludos y gracias de antemano por sus aportes.

      1 Reply Last reply Reply Quote 0
      • gersonofstoneG
        gersonofstone
        last edited by

        Hola

        Lo que pasa es que wp usa ssl asimetrico lo cual la unica manera que conosco es en

        PackageProxy Server: General SettingsGeneral: Bypass Proxy for These Destination IPs

        Colocar alli los dominios de wp para quel el squid no los filtre y asi pueda funcionar.

        El si la comunicacion es muy segura y el servidor como cliente detectan que el squid esta interfiriendo en dicha comunicacion por eso no funciona como debe

        Papu!! :V

        1 Reply Last reply Reply Quote 0
        • H
          hatchivana
          last edited by

          Gracias.

          ¿Tendrían que ser los dominios (EJ: whatsap.com;web.whatsapp.com) o las IP de los servidores ?

          1 Reply Last reply Reply Quote 0
          • gersonofstoneG
            gersonofstone
            last edited by

            Hola

            Solo coloca los dominios

            Papu!! :V

            1 Reply Last reply Reply Quote 0
            • A
              amnarl
              last edited by

              Saludos mi estimado,

              por ello hoy dia no vale la pena infringir tantas normativas en algunos paises intentando hacer cache de contenido https lo cual como mencione anteriormente es ilegal.

              En todo caso existen multiples maneras de hacer que dichos servicios no pasen por squid si nota que la lentitud puede ser mediante squid.

              Quedo atento

              Configuracion y puesta en marcha de servers incluyendo pfsense en areas de produccion, para administrar y proveer servicios . Servicio tecnico presencial y online. Reparacion y mantenimiento de computadores. Instalacion y actualizacion de sistemas (Linux, Windows,Os/2) Conectividad a internet en zonas del Estado Lara donde no hay red cableada.
              http://www.linkedin.com/pub/amnarlyei-goitia/66/b2/722

              1 Reply Last reply Reply Quote 0
              • W
                win_bar
                last edited by

                Buenas, la opción a la que se refiere 😄😄😄 es la anexa y con ella debería conocer todas las IP que tenga una empresa como whatsapp e incluirlas en un alias.

                Lo anterior resulta bastante desgastan te, yo le sugiero que cree un alias con los usuarios que requieren esas herramientas y los coloque ahí

                Captura.JPG
                Captura.JPG_thumb

                1 Reply Last reply Reply Quote 0
                • S
                  slim
                  last edited by

                  @win_bar:

                  Buenas, la opción a la que se refiere 😄😄😄 es la anexa y con ella debería conocer todas las IP que tenga una empresa como whatsapp e incluirlas en un alias.

                  Lo anterior resulta bastante desgastan te, yo le sugiero que cree un alias con los usuarios que requieren esas herramientas y los coloque ahí

                  Si tienes la razon un "alias" funciona perfecto

                  1 Reply Last reply Reply Quote 0
                  • First post
                    Last post
                  Copyright 2025 Rubicon Communications LLC (Netgate). All rights reserved.