Problemas con Squid+SquidGuard MAN IN THE MIDDLE



  • Estimados Sres.
    He configurado un servido con PFsense usando squid y squidGuard en modo transparente filtrando HTTPS y la verdad funciona bien a un porcentaje aceptable pero en mi red wifi los dispositivos móviles no corren a un 100% la Apps tales como Whatsapp, outlook, entre otras.
    Alguien podría orientarme con este punto por favor.
    Al hacer que los dispositivos pasen por alto el Squid funcionan correctamente pero al crear ACL grupos sin ningún bloqueo para esas IP no tengo resultado. por ejemplo Whatsapp no envía ni recibe Audio o imagenes solo mensajes de texto.

    Saludos y gracias de antemano por sus aportes.



  • Hola

    Lo que pasa es que wp usa ssl asimetrico lo cual la unica manera que conosco es en

    PackageProxy Server: General SettingsGeneral: Bypass Proxy for These Destination IPs

    Colocar alli los dominios de wp para quel el squid no los filtre y asi pueda funcionar.

    El si la comunicacion es muy segura y el servidor como cliente detectan que el squid esta interfiriendo en dicha comunicacion por eso no funciona como debe



  • Gracias.

    ¿Tendrían que ser los dominios (EJ: whatsap.com;web.whatsapp.com) o las IP de los servidores ?



  • Hola

    Solo coloca los dominios



  • Saludos mi estimado,

    por ello hoy dia no vale la pena infringir tantas normativas en algunos paises intentando hacer cache de contenido https lo cual como mencione anteriormente es ilegal.

    En todo caso existen multiples maneras de hacer que dichos servicios no pasen por squid si nota que la lentitud puede ser mediante squid.

    Quedo atento



  • Buenas, la opción a la que se refiere 😄😄😄 es la anexa y con ella debería conocer todas las IP que tenga una empresa como whatsapp e incluirlas en un alias.

    Lo anterior resulta bastante desgastan te, yo le sugiero que cree un alias con los usuarios que requieren esas herramientas y los coloque ahí




  • @win_bar:

    Buenas, la opción a la que se refiere 😄😄😄 es la anexa y con ella debería conocer todas las IP que tenga una empresa como whatsapp e incluirlas en un alias.

    Lo anterior resulta bastante desgastan te, yo le sugiero que cree un alias con los usuarios que requieren esas herramientas y los coloque ahí

    Si tienes la razon un "alias" funciona perfecto


Log in to reply