[Resolvido] Erro ao Conectar LogMein Cliente usando CA interna



  • Bom dia a todos,
      Sou novo em relação ao PfSense e estou implementando o PfSense 2.3.3 + Squid Proxy + SquidGuard utilizando também a CA interna para acesso via https na empresa que trabalho atualmente.
      Nela é utilizado o aplicativo LogMein Cliente para ter acesso remoto aos computadores da empresa.

    Bom os bloqueios estão funcionando corretamente mas o aplicativo não é para ser bloqueado e não esta sendo mas não consigo acesso as maquinas devido ao uso da CA interna pois ele costuma usar o certificado da GlobalSign para efetuar a validação e encriptação da conexão mas devido a essa configuração da CA interna ele tenta usar o certificado interno e com isso não valida.

    Gostaria de saber se tem como eu adicionar o certificado da GlobalSign e fazer um redirecionamento ou se consigo efetuar o bloqueio dos sites http, https e demais sem precisar usar uma CA interna?

    Coloquei os prints do LogMein Cliente para terem uma melhor noção do que estou dizendo.

    Desde de já agradeço a todos.
    ![erro validacao.png](/public/imported_attachments/1/erro validacao.png)
    ![erro validacao.png_thumb](/public/imported_attachments/1/erro validacao.png_thumb)
    ![validacao correta.png](/public/imported_attachments/1/validacao correta.png)
    ![validacao correta.png_thumb](/public/imported_attachments/1/validacao correta.png_thumb)



  • … efetuar o bloqueio dos sites http, https e demais sem precisar usar uma CA interna?

    Pode sim.

    Squid como proxy transparente + interceptação ssl ativada utilizando a opção Splice ALL.

    Procura aqui pelo fórum que tu acha conteúdo a respeito.

    Editado: A respeito de não precisar usar uma CA interna.



  • @jhonny.sanches:

    Gostaria de saber se tem como eu adicionar o certificado da GlobalSign e fazer um redirecionamento ou se consigo efetuar o bloqueio dos sites http, https e demais sem precisar usar uma CA interna?

    Nõa pode pois o certificado qu voce recebe de uma CA não é para essa função.

    O que voce pode é fazer transparente pelo metodo Splice All, mas eu estou enfrentando problemas com ele.



  • @empbilly:

    … efetuar o bloqueio dos sites http, https e demais sem precisar usar uma CA interna?

    Pode sim.

    Squid como proxy transparente + interceptação ssl ativada utilizando a opção Splice ALL.

    Procura aqui pelo fórum que tu acha conteúdo a respeito.

    Editado: A respeito de não precisar usar uma CA interna.

    Te agradeço pela dica, vou pesquisar aqui e reconfigura-lo. Muito Obrigado.



  • @Tomas:

    @jhonny.sanches:

    Gostaria de saber se tem como eu adicionar o certificado da GlobalSign e fazer um redirecionamento ou se consigo efetuar o bloqueio dos sites http, https e demais sem precisar usar uma CA interna?

    Nõa pode pois o certificado qu voce recebe de uma CA não é para essa função.

    O que voce pode é fazer transparente pelo metodo Splice All, mas eu estou enfrentando problemas com ele.

    Muito obrigado pela dica. Poderia estar me dando mais informações a respeito dos problemas que esta tendo? Seria com relação aos bloqueios com ssl ou outros?



  • Cria uma aliase com esses range de IP do LogMein e coloca no bypass. (Isso caso você trabalhe com transparente).

    74.201.74.0
    216.52.233.1
    216.52.245.0
    216.52.233.254
    69.25.21.254
    69.25.30.0
    69.25.20.0
    77.242.192.1
    77.242.193.254
    212.118.234.0
    212.118.234.254
    64.94.18.1
    64.94.18.254
    64.74.103.0
    64.74.103.254
    64.74.103.0
    64.94.47.254
    64.74.17.0
    64.74.18.0
    64.95.128.0
    64.94.46.0
    64.94.18.0
    95.172.70.0
    


  • @danilosv.03:

    Cria uma aliase com esses range de IP do LogMein e coloca no bypass. (Isso caso você trabalhe com transparente).

    74.201.74.0
    216.52.233.1
    216.52.245.0
    216.52.233.254
    69.25.21.254
    69.25.30.0
    69.25.20.0
    77.242.192.1
    77.242.193.254
    212.118.234.0
    212.118.234.254
    64.94.18.1
    64.94.18.254
    64.74.103.0
    64.74.103.254
    64.74.103.0
    64.94.47.254
    64.74.17.0
    64.74.18.0
    64.95.128.0
    64.94.46.0
    64.94.18.0
    95.172.70.0
    

    Boa tarde danilosv.03,
      Isso funcionou para mim apenas para ter acesso ao sites e outros funções, mas para executar um acesso remoto ele não funciona pois para validar a segurança do acesso remoto ele usa o certificado interno e com isso não valida.
    Mas mesmo assim muito obrigado.



  • Eu uso logmein aqui também. Eu só fiz isso tudo funcionou aqui.



  • @danilosv.03:

    Eu uso logmein aqui também. Eu só fiz isso tudo funcionou aqui.

    O seu funcionou o Logmein Cliente ou o Painel de Controle do LogMein? Pois o meu funciona o Painel de controle mas não consigo acessar outras maquinas atraves do aplicativo LogMein Cliente (era o antigo Ignition), você também usa ele?



  • @jhonny.sanches:

    Muito obrigado pela dica. Poderia estar me dando mais informações a respeito dos problemas que esta tendo? Seria com relação aos bloqueios com ssl ou outros?

    Alto consumo de memoria, lentidão para acessar alguns sites de bancos depois de um tempo de uso…



  • @jhonny.sanches:

    @danilosv.03:

    Eu uso logmein aqui também. Eu só fiz isso tudo funcionou aqui.

    O seu funcionou o Logmein Cliente ou o Painel de Controle do LogMein? Pois o meu funciona o Painel de controle mas não consigo acessar outras maquinas atraves do aplicativo LogMein Cliente (era o antigo Ignition), você também usa ele?

    Sim, funciona tudo.



  • @empbilly:

    … efetuar o bloqueio dos sites http, https e demais sem precisar usar uma CA interna?

    Pode sim.

    Squid como proxy transparente + interceptação ssl ativada utilizando a opção Splice ALL.

    Procura aqui pelo fórum que tu acha conteúdo a respeito.

    Editado: A respeito de não precisar usar uma CA interna.

    Boa noite a todos,
      Estou vindo aqui só para informar que da forma em que o empbilly mencionou acima funcionou para mim de boa e agora consigo ter o acesso tranquilo. Efetuei uma nova configuração e usei o Splice ALL na INTERCEPTAÇÃO SSL, com isso não preciso mais instalar o certificado nas minhas maquinas.
    Até o momento não tive nenhum problema de lentidão nem consumo de memoria, mas só terei certeza com o tempo pois esta recente.

    Muito Obrigado pela ajuda de todos.



  • @jhonny.sanches:

    @empbilly:

    … efetuar o bloqueio dos sites http, https e demais sem precisar usar uma CA interna?

    Pode sim.

    Squid como proxy transparente + interceptação ssl ativada utilizando a opção Splice ALL.

    Procura aqui pelo fórum que tu acha conteúdo a respeito.

    Editado: A respeito de não precisar usar uma CA interna.

    Boa noite a todos,
      Estou vindo aqui só para informar que da forma em que o empbilly mencionou acima funcionou para mim de boa e agora consigo ter o acesso tranquilo. Efetuei uma nova configuração e usei o Splice ALL na INTERCEPTAÇÃO SSL, com isso não preciso mais instalar o certificado nas minhas maquinas.
    Até o momento não tive nenhum problema de lentidão nem consumo de memoria, mas só terei certeza com o tempo pois esta recente.

    Muito Obrigado pela ajuda de todos.

    Bacana que tu resolveu!

    Edita teu primeiro topico e no inicio do titulo coloca como [RESOLVIDO].