Erro ao acessar porta sobre https pelo squid+squidGuard

edson.joc

Srs,

Alguém pode me ajudar ?

Ao acessar uma porta sobre um site https (ex: https://site.com.br:3090) passando pelo proxy (squid+squidGuard) apresenta o seguinte erro:

Erro na pagina web:
https://site.com.br:3090/  ERR_TUNNEL_CONNECTION_FAILED

Erro log squid:
TCP_DENIED/403 3993 CONNECT site.com.br:3090 - HIER_NONE/- text/html

Consigo acessar perfeitamente os sites https

Att,

Edson

marcelloc

colocou a porta 3090 com safe_port no squid?

edson.joc

não, como coloco pela interface web ?

edson.joc

Consegui resolver adicionando a porta no arquivo de configuração do squid

edit  /usr/local/etc/squid/squid.conf

acl sslports port 443 563 3090

Pela interface web eu não consegui encontrar onde adcionar.

Vlw pela dica Marcelo.

marcelloc

@edson.joc:

Consegui resolver adicionando a porta no arquivo de configuração do squid

edit  /usr/local/etc/squid/squid.conf

acl sslports port 443 563 3090

Pela interface web eu não consegui encontrar onde adcionar.

Vlw pela dica Marcelo.

procura direito, está lá.
colocar direto no arquivo vai sumir assim que o pfSense gerar outra configuração.

edson.joc

Realmente Marcelo, as configurações foram desfeitas.

Na interface não encontrei nenhuma opção de fazer proxy dos protocolo HTTPS sem interceptar conexões SSL

Tive que adicionar a linha como "Opções Personalizadas (Antes da Autenticação)" em:
  Proxy Server > General SettingsGeneral > Show Advanced Features >Custom Options (Before Auth)
  linha: acl sslports port 3090

Fonte: https://eliasmoraispereira.wordpress.com/2017/06/21/pfsense-proxy-transparente-mitm-no-modo-splice-all-com-squid-e2guardian/

Não é o ideal, mas resolve por hora.

Vlw

marcelloc

@EdsonPFS:

Na interface não encontrei nenhuma opção de fazer proxy dos protocolo HTTPS sem interceptar conexões SSL

Aba acl do pacote squid

edson.joc

Vlw