[RESOLVIDO] e2guardian não mostra tela de bloqueio em sites HTTPS



  • Pessoal,

    Estou eu aqui novamente apanhando para o e2guardian. Havia feito um ambiente de homologação do e2guardian e neste tinha conseguido retornar a tela de bloqueio para sites HTTPS.

    Agora em produção, com as mesmas configurações do homologação o navegador está retornando o erro "The proxy server is refusing connections".

    Bloqueia mas não retorna a mensagem de bloqueio, apenas em HTTP.

    O proxy é autenticado e está devidamente configurado no navegador, assim como o certificado.

    Package Version
    squid 0.4.43_1
    E2guardian5 0.5.0.3_1



  • Confere se o filtro de ssl está habilitado para o grupo que esta máquina faz parte no E2guardian.

    O erro de conexão recusada acontece quando o site está bloqueado nas acls mas a interceptação de ssl não está habilitada.



  • Opa, marcello.

    De fato verifiquei. Mas o erro não era este. Verificando por CLI identifiquei que havia outro socket utilizando a porta 8080.


    Ao verificar no pfsense vi que havia um processo rodando com o socket 8080 com o nome de CLAMAV, sendo que não havia mexido em nada do clamav, nem havia serviço ativo. Parece bug!

    Após matar o processo o negocio passou a funcionar.

    De qualquer forma mudei a porta padrão para não haver mais esse tipo de problema.



  • O clamav é configurado pelo pacote do squid, depois confere se ele está habilitado.