Erro na interceptação SSL



  • Pessoal, bom dia !
    tudo blz ?

    estou com um problema quando faço a interceptação por SSL uso SQUID e SQUIDGUARD, quando algum usuario acessa um site bloqueado aparece a pagina do squid com o erro : O seguinte erro foi encontrado ao tentar recuperar a URL: https://https/*

    alt text

    tentei deixar a default do squidguard como allow, porem nao tive sucesso, poderiam me ajudar ?

    Obrigado !! abss



  • @jhowz, esse problema é quase tão antigo quanto o squidguard e como o código da ferramenta não sofre atualização a muito tempo, sugiro procurar outra ferramenta para filtro de url, como o e2guardian por exemplo.



  • Ahh entendi valeu @marcelloc, com o e2guardian consigo fazer autenticação NTLM baseada em grupos no AD ?



  • @jhowz said in Erro na interceptação SSL:

    Ahh entendi valeu @marcelloc, com o e2guardian consigo fazer autenticação NTLM baseada em grupos no AD ?

    Nativo, sem outros pacotes extra, só junto com o squid.

    Este vídeo mostra a configuração básica do e2guardian no pfSense.
    https://www.youtube.com/watch?v=tao1tiXFefk



  • @marcelloc Poderia me dar uma ajuda, nao to conseguindo fazer com q o e2guardian puxe os grupos do AD, dentro do Squid mantive a configuração de autenticação via NTLM, se vou no command e rodo wbinfo -g ele mostra os grupos corretos, ai configuro dentro do e2guardian porem todo acesso sai como default, deixei o nome do grupo menor e tudo, tem alguma dica ?



  • Configure as opções de LDAP do e2guardian para ele ler os grupos do AD.



  • @marcelloc Fiz a seguinte configuração:

    em Ldap dexei dessa forma, só com o cn completo do grupo sem senha e o mask default mas ja testei colocando de um usuário com senha e tbm e nao deu certo:

    0_1534421002319_LDAP.jpg

    ai fiz a configuração do grupo com o mesmo nome do grupo que coloquei no LDAP no caso IAN

    0_1534421044488_GROUPS.jpg

    e dentro do grupo fiz pra ele ler uma ACL de sites e coloquei um site em especifico no banned e configurei o LDAP do grupo dessa forma:

    0_1534421112471_GROUP_LDAP.jpg

    No Squid esta configurado a autenticação NTLM, se eu desativo o e2guardian o squid consegue ler o nome de usuário normal, mas qdo ativo o e2guardian ele trata tdo como IP e nao o usuário, dentro do e2guardian configurei em general -> auth plugin: proxy-basic e proxy-ntlm, tem algo que estou fazendo de errado ou que precise fazer pra ele ler os grupos ?



  • o campo usuario e senha são as credenciais de autenticação no AD



  • @marcelloc fiz a configuração mas continuou da mesma forma:

    0_1534427384771_ldap.png

    Preciso fazer alguma configuração dentro do Squid pra ele mandar o usuario pro e2guardian ou vice versa?



  • olha a descrição do campo. o usuario não precisa do caminho completo.

    tenta com o formato usuario@dominio.com



  • Fiz esse teste mas tbm nao foi,
    CN=teste,CN=Users
    e dps testei igual vc disse teste@mmti.corp mas tb nada



  • @marcelloc fiz algumas configurações depois que assisti um screencast seu

    dentro do proxy remote

    no Squid deixei assim:

    0_1534436732485_squid_remotecache.png

    ja no e2guardian deixei dessa forma:

    0_1534436746318_e2guardian-proxyremote.png

    apos fazer essa configuração os navegadores pedem autenticação só que qdo informo usuário e senha do AD nao conseguem passar pra frente fica repetindo a tela de login



  • @jhowz você conseguiu fazer o e2guardian reconhecer o usuário do ad? Estou com o mesmo problema, só que nem o usuário traz nossa logs do e2guardian. no squidguard funciona normalmente. Estou quase desistindo de tentar migrar para o e2guardian por isso :/



  • Alguém conseguiu fazer o e2guardian reconhecer o usuário do ad? Estou com o mesmo problema, só que nem o usuário traz nossa logs do e2guardian. no squidguard funciona normalmente. Estou quase desistindo de tentar migrar para o e2guardian por isso :/