Interceptação ssl e apache em outra maquina



  • Bom dia, meu escopo é o seguinte, tenho uma internet via fibra ->modem(fibra)->TL-R470T+(load balancer tp link pppoe da fibra)->pfsense(DHCP, FIREWALL,ETC FULL NAT)->maquina windows 7(com apache e rodando um site ip 192.168.0.179), preciso que o site esteja liberado para acesso externo, ja tentei encaminhamento de porta.
    OBS: O TL-R470T+ esta com DMZ ativo para o ip do servidor.
    Ja a parte da interceptação ssl, nao sei porque mas alguns sites não funcionam, como globo, facebook, uso squid+squidguard,
    ja gerei CA, Certificado, squid modo transparente, so nao instalei o certificado nas maquinas clientes, o resto já tentei de tudo
    erro nos clientes SSL_ERROR_RX_RECORD_TOO_LONG
    ![regras firewall 1.JPG](/public/imported_attachments/1/regras firewall 1.JPG)
    ![regras firewall 1.JPG_thumb](/public/imported_attachments/1/regras firewall 1.JPG_thumb)


    ![encaminhamento de porta.JPG](/public/imported_attachments/1/encaminhamento de porta.JPG)
    ![encaminhamento de porta.JPG_thumb](/public/imported_attachments/1/encaminhamento de porta.JPG_thumb)



  • @candinho:

    Ja a parte da interceptação ssl, nao sei porque mas alguns sites não funcionam, como globo, facebook, uso squid+squidguard,
    ja gerei CA, Certificado, squid modo transparente, so nao instalei o certificado nas maquinas clientes, o resto já tentei de tudo
    erro nos clientes SSL_ERROR_RX_RECORD_TOO_LONG

    Teste o e2guardian, o squid tem falhas conhecidas com interceptação de ssl.



  • @marcelloc:

    @candinho:

    Ja a parte da interceptação ssl, nao sei porque mas alguns sites não funcionam, como globo, facebook, uso squid+squidguard,
    ja gerei CA, Certificado, squid modo transparente, so nao instalei o certificado nas maquinas clientes, o resto já tentei de tudo
    erro nos clientes SSL_ERROR_RX_RECORD_TOO_LONG

    Teste o e2guardian, o squid tem falhas conhecidas com interceptação de ssl.

    Instalei o e2guardian, tem algum tutorial de como configurar ele corretamente? por acaso as bl do http://www.shallalist.de/Downloads/shallalist.tar.gz funciona nele?



  • @candinho:

    Instalei o e2guardian, tem algum tutorial de como configurar ele corretamente? por acaso as bl do

    https://www.youtube.com/watch?v=tao1tiXFefk

    @candinho:

    http://www.shallalist.de/Downloads/shallalist.tar.gz funciona nele?

    sim. Hoje o site shallalist.de parece que está offline.



  • @marcelloc:

    @candinho:

    Instalei o e2guardian, tem algum tutorial de como configurar ele corretamente? por acaso as bl do

    https://www.youtube.com/watch?v=tao1tiXFefk

    @candinho:

    http://www.shallalist.de/Downloads/shallalist.tar.gz funciona nele?

    sim. Hoje o site shallalist.de parece que está offline.

    Bom dia, na instalação do video , tem umas regras de sites ja prontas como a socialnet, no meu não tem essas opções e ao instalar ele baixa e instala o squid junto, seria isso normal?



  • A shalalist está offline. E dela que vem as categorias de sites.

    Tenho um backup dela no meu repositório.



  • @marcelloc:

    A shalalist está offline. E dela que vem as categorias de sites.

    Tenho um backup dela no meu repositório.

    Ok, quanto ao certificado para inter. ssl, tem alguma configuração especifica? ainda nao encontri nenhum tutorial de como fazer corretamente, se tiver me manda por favor



  • Já conseguiu criar a CA no pfSense?



  • Ja criei, mas não funciona



  • Quando habilito interpectação ssl ninguém acessa internet



  • @marcelloc:

    Já conseguiu criar a CA no pfSense?

    Se voce quizer posso de dar acesso a gui remota



  • @marcelloc:

    Já conseguiu criar a CA no pfSense?

    Bom dia. andei pesquisando no fórum e em outro post falava que se habilitar interceptação nos grupos, dava o erro de ssl, e realmente, com inter. nos grupos desabilitada nos grupos ai navega normalmente, e não acessa sites proibidos, mas ate ai blz, funcionando é a conta, mas estou com um problema, preciso acessar um site que esta instalado em outra maquina, como faço isso? ip da maquina seria 192.168.0.179



  • @candinho:

    Preciso acessar um site que esta instalado em outra maquina, como faço isso? ip da maquina seria 192.168.0.179

    Você pode configurar:

    • Na acl exception site

    • Colocar o ip no campo Bypass Proxy for Private Address Destination

    • Marcar a opção Do not forward traffic to Private Address Space (RFC 1918) destinations



  • @marcelloc:

    @candinho:

    Preciso acessar um site que esta instalado em outra maquina, como faço isso? ip da maquina seria 192.168.0.179

    Você pode configurar:

    • Na acl exception site

    • Colocar o ip no campo Bypass Proxy for Private Address Destination

    • Marcar a opção Do not forward traffic to Private Address Space (RFC 1918) destinations

    Ja tinha Feito isso, mas faltava regras do firewall, 100% agora, só falta interceptação ssl funcionar


 

© Copyright 2002 - 2018 Rubicon Communications, LLC | Privacy Policy