Squid+SquidGuard SSL Filter não funciona corretamente

bruno.andrade

Saudações a todos.

Estou recorrendo ao forum porque já sambei horrores com a situação que vou explicar e não consegui solucionar… peço ajuda aos colegas... Tenho um ambiente com pfSense 2.4.2_1, que tem 2 WAN, 1 LAN e 1 WIFI como interfaces de rede. Uso Squid com SquidGuard + Samba (do pf2ad) para autenticação de rede. Havia tomado um baile do Samba, mas no fim consegui fazer tudo funcionar e está tudo rodando lindamente. Acontece que eu resolvi fazer intercept do SSL com o SSL Man In the Middle e aí acabou minha paz. Explico…

O SquidGuard sem o filtro de SSL faz o bloqueio dos sites HTTPS, mas retorna uma mensagem de erro padrão do navegador de falha de conexão com o túnel ao invés do sgerror.php.

Assim, recorri à internet para configurar o filtro e, desde então, tô sofrendo. Acontecem duas coisas diferentes quando eu configuro o SSL Filtering de duas formas diferentes:

1. Com SSL/MITM Mode em "Splice all", quando o sistema deveria chamar o sgerror.php eu recebo um erro dizendo que foi impossível resolver https://http*. Segue config e erro.

2. Com SSL/MITM Mode em "Splice whitelist, bump otherwise", quando o sistema deveria chamar o sgerror.php eu recebo um erro de falha SSL. Segue config e erro.

Minha configuração está assim no SquidGuard

Está gerando esse .conf

Só que eu reparei um negócio… tem hora que ele retorna o seguinte URL na barra de endereços:

Ou seja, o SquidGuard ou não está respeitando o configurado no .conf ou então tá traduzindo o FQDN para IP.

Gente, eu já fucei em tudo quanto é arquivo desse negócio e não encontrei onde é que isso poderia estar acontecendo…

Alguém tem uma luz?

maxwelber

Amigo essa é uma falha do squid, tenho implementado na empresa exatamente como vc! Ja rodei forum todo, forum gringo e nada ainda!