Squid+SquidGuard SSL Filter não funciona corretamente
-
Saudações a todos.
Estou recorrendo ao forum porque já sambei horrores com a situação que vou explicar e não consegui solucionar… peço ajuda aos colegas... Tenho um ambiente com pfSense 2.4.2_1, que tem 2 WAN, 1 LAN e 1 WIFI como interfaces de rede. Uso Squid com SquidGuard + Samba (do pf2ad) para autenticação de rede. Havia tomado um baile do Samba, mas no fim consegui fazer tudo funcionar e está tudo rodando lindamente. Acontece que eu resolvi fazer intercept do SSL com o SSL Man In the Middle e aí acabou minha paz. Explico…
O SquidGuard sem o filtro de SSL faz o bloqueio dos sites HTTPS, mas retorna uma mensagem de erro padrão do navegador de falha de conexão com o túnel ao invés do sgerror.php.
Assim, recorri à internet para configurar o filtro e, desde então, tô sofrendo. Acontecem duas coisas diferentes quando eu configuro o SSL Filtering de duas formas diferentes:
1. Com SSL/MITM Mode em "Splice all", quando o sistema deveria chamar o sgerror.php eu recebo um erro dizendo que foi impossível resolver https://http*. Segue config e erro.
2. Com SSL/MITM Mode em "Splice whitelist, bump otherwise", quando o sistema deveria chamar o sgerror.php eu recebo um erro de falha SSL. Segue config e erro.
Minha configuração está assim no SquidGuard
Está gerando esse .conf
Só que eu reparei um negócio… tem hora que ele retorna o seguinte URL na barra de endereços:
Ou seja, o SquidGuard ou não está respeitando o configurado no .conf ou então tá traduzindo o FQDN para IP.
Gente, eu já fucei em tudo quanto é arquivo desse negócio e não encontrei onde é que isso poderia estar acontecendo…
Alguém tem uma luz?
-
Amigo essa é uma falha do squid, tenho implementado na empresa exatamente como vc! Ja rodei forum todo, forum gringo e nada ainda!