PfSense - Squid acesso ao Google Drive em proxy não transparente



  • Boa tarde, sou novo com utilização de firewall e proxy, porem estou tentando ajeitar as configurações de um ambiente.

    Quero utilizar o proxy não transparente, já está autenticando com o AD tranquilamente, porem alguns softwares como o Google Drive não estão funcionando, não tenho nem uma regra de bloqueio ainda aplicada, porem nos logs em tempo real do squid vejo a seguinte mensagem sempre :

    09.07.2018 14:39:46 192.168.200.53 TCP_DENIED/407 accounts.google.com:443

    A porta 443 é por padrão liberada no squid, e me certifiquei que assim está, e também pesquisando muito na internet já liberei a porta 5222 pro xmpp do google, tambem tentei jogar todos os Ips do google no formato CIDR em:
    Proxy Server: Access ControlACLs / Unrestricted IPs

    E em Whitelist os endereços :
    accounts.google.com:443
    talk.google.com:5222

    e nada adiantou =/

    A quem puder me ajudar agradeço e muito



  • @natanmm said in PfSense - Squid acesso ao Google Drive em proxy não transparente:

    TCP_DENIED/407 accounts.google.com:443

    Este é o erro quando a negociação de autenticação falha. Provavelmente você está usando NTLM. Neste método, somente os navegadores conseguem negociar a autenticação.



  • Ola obrigado pelo comentário, então o Outlook pegou configuração automática, o spotify eu inseri proxy e usuário manualmente e também funciono após liberar mais uma porta especifica deles, ai agora é esse esquema com o Google drive, que não tem local para inserção manual das configurações.
    Consegue me auxiliar para que eu libere o acesso desses endereços no squid ? ou outra forma que possa resolver ?



  • Se me lembro bem, os sites cadastrados na acl Whitelist, são liberados antes da autenticação.


 

© Copyright 2002 - 2018 Rubicon Communications, LLC | Privacy Policy