Netgate Discussion Forum
    • Categories
    • Recent
    • Tags
    • Popular
    • Users
    • Search
    • Register
    • Login

    [ RESOLVIDO ] Falha ao estabelecer conexao segura com xxx.xxx.xx.xxx

    Scheduled Pinned Locked Moved Portuguese
    5 Posts 2 Posters 1.4k Views
    Loading More Posts
    • Oldest to Newest
    • Newest to Oldest
    • Most Votes
    Reply
    • Reply as topic
    Log in to reply
    This topic has been deleted. Only users with topic management privileges can see it.
    • F
      fabianopolone
      last edited by

      Olá

      Amigos tenho um problema aqui que ainda não consegui resolver, um determinado site não consegue abrir com a interceptação de SSL Ativa. aparece a seguinte mensagem:

      Antes quando estava proxy transparente eu coloquei esse IP no Bypass e foi normal, porem tive que desativar pois com o proxy transparente uma regra de firewall de deixar uma maquina com acesso direto não estava funcionando. blz, mais agora não consigo liberar este site. tentei criar um target categorie com o IP no dominio nas regras do proxy e em grupo coloquei whitelist mesmo assim não foi, tentei criar uma aliases com o IP e Liberar pelo firewall tambem não foi.

      Por favor alguem tem alguma ideia de como solucionar este problema que aparece em alguns sites?

      obrigado

      1 Reply Last reply Reply Quote 0
      • marcellocM
        marcelloc
        last edited by

        Está usando o spliceall? Tem alguns reports que a interceptação de ssl do squid não gera o certificado 100% compatível como os 'browsers' novos.

        Coloca o ip desse site no bypass.

        Treinamentos de Elite: http://sys-squad.com

        Help a community developer! ;D

        1 Reply Last reply Reply Quote 0
        • F
          fabianopolone
          last edited by

          Olá

          Obrigado pela resposta.

          Porém não dá para colocar no bypass pois não estou usando proxy transparente pois tive que desativar porque a regra de firewall de colocar um pc com acesso direto não estava funcionando com o proxy transparente

          Sobre o spliceall está a opção de unterceptacao que vem padrão a primeira

          Pois acho que o spliceall não intercepta o ssl correto ?

          Aguardo e obrigado

          1 Reply Last reply Reply Quote 0
          • marcellocM
            marcelloc
            last edited by

            @fabianopolone:

            Pois acho que o spliceall não intercepta o ssl correto ?

            Isso, ele valida o certificado e depois faz um proxy tunnel.

            Treinamentos de Elite: http://sys-squad.com

            Help a community developer! ;D

            1 Reply Last reply Reply Quote 0
            • F
              fabianopolone
              last edited by

              Olá

              Obrigado, então pelo que percebi o PFsense quando se trata de interceptação de https não funciona muito bem certo. E usar sem o SSL tem algumas coisas que sempre passam.

              Mais blz vou ter que ver uma outra forma.

              Obrigado pelas respostas Marcelloc

              1 Reply Last reply Reply Quote 0
              • First post
                Last post
              Copyright 2025 Rubicon Communications LLC (Netgate). All rights reserved.