[Resolvido]Liberar Sites HTTPS - PFsense 2.3.3



  • Estou com problema para liberar sites https usando o SquidGuard

    Criei uma categoria chamada SitesLiberados no Target Categories com os sites que quero liberar utilizando tanto Domain list
    quanto URL List ou a Regular expression.

    Em Common ACL na opção Target Rules List foi colocado a categoria SitesLiberados como WhiteList enquanto o Default Access está como deny.

    Todos os sites HTTP são liberados enquanto os sites HTTPS não.

    Se o site não estiver na categoria ele apresenta o seguinte erro do squidguard:

    Após o site ser colocado na categoria o erro muda para um erro do Squid

    Alguem tem alguma idea de como proceder?

    Agradeceria qualquer ajuda ou sugestão! :)

    Informações uteis:

    Versões
    PFsense: 2.3.3-RELEASE-p1

    Pacotes
    Squid: 0.4.36_2
    squidGuard: 1.16.1
    Lightsquid: 3.0.6_2

    Ao colocar a regra Default Acess [all]  como Allow, todos os sites são liberados sem problemas.

    Certificado HTTPS funcionando sem erros caso a regra Default Acess [all] esteja como Allow.

    Não uso Blacklist para gerenciar os bloqueios.

    Tenha a intenção de bloquear todos os sites e liberar somente alguns para usuários(IPs/Macs) específicos enquanto alguns sites são liberados para todos.



  • Tá utilizando qual versão do squid?



  • @empbilly:

    Tá utilizando qual versão do squid?

    Squid Cache: Version 3.5.23

    SquidGuard: 1.4 Berkeley DB 5.3.28: (September  9, 2013)



  • Posta suas configurações, ACL Default e Target Categories



  • Tu já tinha posto a versão do squid no teu primeiro post? Se sim, eu realmente tinha tomado uma termica de café sozinho por perguntar isso novamente.  :o kkkkkkk



  • Galera, eu descobri o problema e o contornei.

    Problema:

    Ao colocar o Default Access [All] Como deny ele bloqueava todas as conexões por completo,
    os sites HTTPS utilizam um IP de verificação do certificado do próprio site para a navegação segura.

    Como estava tudo bloqueado, esses IPs de verificação também eram bloqueados sendo assim o motivo do erro de DNS do SQUID na segunda imagem.

    Eu tinha tentado anteriormente liberar esses IPs de verificação no Aliases, porém, além de trabalhoso, não obtive o resultado esperado, pois o site ficava com a interface distorcida, pois todos os servidores de imagem e configurações do site também estavam bloqueados, tornando-se inviável a liberação de tudo isso.

    Como Resolvi:

    Após ficar sem opções, resolvi finalmente usar as blacklists, Estou usando no momento a do site http://www.shallalist.de/

    Minhas configurações estão assim:

    Default Access [all]  ALLOW
    Todas as opções da blacklist Shalla como DENY

    Para liberar os sites eu possuo uma categoria no Target Categories chamada SitesLiberados que possui os dominios, urls e algumas expressões.
    No Common ACL ela está marcada como WHITELIST

    E como o Shalla não tem alguns sites nacionais que tenho a intenção de bloquear, também criei em Target Categories uma categoria chamada SitesBloqueados, aonde listo os sites que quero bloquear, marcado em Common ACL como DENY.

    Para liberação de sites por usuario ou setores utilizei o Groups ACL e liberei o que cada setor/usuário necessita no Target Rules List.

    Obrigado pela ajuda de todos!



  • Olá, estou usando proxy não transparente e observei que as palavras que coloco nas expressoes regulares do squidguard não bloqueia sites https, tem solução pra isso?


Log in to reply