[ RESOLVIDO ] Falha ao estabelecer conexao segura com xxx.xxx.xx.xxx



  • Olá

    Amigos tenho um problema aqui que ainda não consegui resolver, um determinado site não consegue abrir com a interceptação de SSL Ativa. aparece a seguinte mensagem:

    Antes quando estava proxy transparente eu coloquei esse IP no Bypass e foi normal, porem tive que desativar pois com o proxy transparente uma regra de firewall de deixar uma maquina com acesso direto não estava funcionando. blz, mais agora não consigo liberar este site. tentei criar um target categorie com o IP no dominio nas regras do proxy e em grupo coloquei whitelist mesmo assim não foi, tentei criar uma aliases com o IP e Liberar pelo firewall tambem não foi.

    Por favor alguem tem alguma ideia de como solucionar este problema que aparece em alguns sites?

    obrigado



  • Está usando o spliceall? Tem alguns reports que a interceptação de ssl do squid não gera o certificado 100% compatível como os 'browsers' novos.

    Coloca o ip desse site no bypass.



  • Olá

    Obrigado pela resposta.

    Porém não dá para colocar no bypass pois não estou usando proxy transparente pois tive que desativar porque a regra de firewall de colocar um pc com acesso direto não estava funcionando com o proxy transparente

    Sobre o spliceall está a opção de unterceptacao que vem padrão a primeira

    Pois acho que o spliceall não intercepta o ssl correto ?

    Aguardo e obrigado



  • @fabianopolone:

    Pois acho que o spliceall não intercepta o ssl correto ?

    Isso, ele valida o certificado e depois faz um proxy tunnel.



  • Olá

    Obrigado, então pelo que percebi o PFsense quando se trata de interceptação de https não funciona muito bem certo. E usar sem o SSL tem algumas coisas que sempre passam.

    Mais blz vou ter que ver uma outra forma.

    Obrigado pelas respostas Marcelloc


Log in to reply