Netgate Discussion Forum
    • Categories
    • Recent
    • Tags
    • Popular
    • Users
    • Search
    • Register
    • Login

    WhiteList PF 2.3.4

    Scheduled Pinned Locked Moved Portuguese
    8 Posts 3 Posters 1.3k Views
    Loading More Posts
    • Oldest to Newest
    • Newest to Oldest
    • Most Votes
    Reply
    • Reply as topic
    Log in to reply
    This topic has been deleted. Only users with topic management privileges can see it.
    • reginaldo_barretoR
      reginaldo_barreto
      last edited by

      Bom dia,

      Tenho 5 maquinas com PF, e percebi que a whitelist não está funcionando em algumas delas, alguém tem alguma ideia do que possa ser, vi que em algumas versões passadas existem esse problema com os certificados SSL e Whitelist.

      Reginaldo Barreto

      1 Reply Last reply Reply Quote 0
      • marcellocM
        marcelloc
        last edited by

        Você está falando da whitelist do squid?

        Treinamentos de Elite: http://sys-squad.com

        Help a community developer! ;D

        1 Reply Last reply Reply Quote 0
        • reginaldo_barretoR
          reginaldo_barreto
          last edited by

          marcelloc,

          Isso mesmo, estou recebendo reclamações de alguns usuários que não conseguem acessar sites confiáveis, pois o PF apresenta a seguinte mensagem:

          O seguinte erro foi encontrado ao tentar recuperar a URL: https://52.20.63.87/*
              Falha ao estabelecer uma conexão segura com 52.20.63.87
          The system returned:
              (92) Protocol error (TLS code: SQUID_ERR_SSL_HANDSHAKE)

          Tenho contornado essa situação colocando o site do cliente na whitelist, porém em algumas PFS simplesmente não funciona.

          Reginaldo Barreto

          1 Reply Last reply Reply Quote 0
          • empbillyE
            empbilly
            last edited by

            Proxy transparente ou não transparente?

            https://eliasmoraispereira.wordpress.com/

            1 Reply Last reply Reply Quote 0
            • reginaldo_barretoR
              reginaldo_barreto
              last edited by

              Transparente.

              Reginaldo Barreto

              1 Reply Last reply Reply Quote 0
              • empbillyE
                empbilly
                last edited by

                @Reginaldo:

                Transparente.

                Instalou os certificados nos clientes ou esta usando o MITM mode como Splice ALL?

                https://eliasmoraispereira.wordpress.com/

                1 Reply Last reply Reply Quote 0
                • reginaldo_barretoR
                  reginaldo_barreto
                  last edited by

                  whitelist/Splice ALL

                  Reginaldo Barreto

                  1 Reply Last reply Reply Quote 0
                  • marcellocM
                    marcelloc
                    last edited by

                    @Reginaldo:

                    whitelist/Splice ALL

                    Ate onde li, as versões mais novas dos navegadores estão reclamando do certificado 'incompleto' que o squid gera. O estranho é que pra mim o Splice ALL não tinha papel de interceptação, mas só de verificação do certificado antes de fechar o túnel ssl.

                    Treinamentos de Elite: http://sys-squad.com

                    Help a community developer! ;D

                    1 Reply Last reply Reply Quote 0
                    • First post
                      Last post
                    Copyright 2025 Rubicon Communications LLC (Netgate). All rights reserved.