Navigation

    Netgate Discussion Forum
    • Register
    • Login
    • Search
    • Categories
    • Recent
    • Tags
    • Popular
    • Users
    • Search

    ERROR SQUIDGUARD [solucionado]

    Español
    2
    6
    505
    Loading More Posts
    • Oldest to Newest
    • Newest to Oldest
    • Most Votes
    Reply
    • Reply as topic
    Log in to reply
    This topic has been deleted. Only users with topic management privileges can see it.
    • L
      larrysys last edited by larrysys

      Hola a todos, estoy realizando un laboratorio con SQUIDPROXY y SQUIDGUARD para filtrar http y https. Ya logre levantarlo gracias a los videos del Sr. PERIKO 👌 ☺ pero ahora solo tengo la problematica de que cuando acceso al FACEBOOK.COM o GOOGLE.COM el firefox me marca el siguiente error: SSL_ERROR_RX_RECORD_TOO_LONG

      Puedo acceder a youtube, hotmail,bing, etc y otros sitios HTTPS, pero a esos dos NO.
      Inclusive ya estoy haciendo bloqueo a sitios y TODO EXCELENTE pero no se porque a esos dos sitios no, ya resetie default los exploradores y nada..

      Ojala alguien me pueda dar un norte. De antemano muchas gracias.

      Realice unos ajustes en el SSL CERTIFICATE DEAMON CHILDREN a 10 y EN REMOTE CERT CHECKS a "Accpet remote server certificate whit erros", ademas que le incremente la memoria a 1GB y a 2 procesadores en la virtual. Y ahora me lo hace esperadicamente a veces si y a veces no.

      Como ven ando dando palos de ciego, jjajjaj, no soy un expertaso y algo no comprendo. Es una LAB en local, acepto sugerencias. Por cierto lo tengo en TRANSPARENT HTTP PROXY Y HTTPS/SSL INTERCEPCION.

      1 Reply Last reply Reply Quote 0
      • gersonofstone
        gersonofstone last edited by

        Que ACL tienes configurados?

        Papu!! :V

        1 Reply Last reply Reply Quote 0
        • L
          larrysys last edited by

          TENGO DOS ACLS EN EL SQUIDGUARD. Ya no me hace la problematica. Le puse manualmente el proxy al navegador y me dejo de hacer eso. (e visto que muchos no lo recomiendan en transparente)

          Al parecer estaba viendo que unos lo que hacen es una regla en el firewall para que todo el trafico httpp y https que le llegue se lo reenvie al mismo pfsense pero por los puertos 3128 y 3129 que trae pr default el proxy del pfsense cuando se configura. (esto para cuando es transparente, digo al parecer)

          Muchas gracias por su apoyo.. Aun sigo haciendo pruebas, mi interes es dejarlo autenticando contra un Active Directory de windows, habilitar WPAD para que se configure solo el proxy en los clientes y quiero ver si lo puedo dejar con autenticacion integrada de windows para que el cliente no tenga que estar poniendo sus credenciales de windows en el explorador.

          Bueno doy por cerrado este tema y ahi seguire preguntando con los problemas que me vaya encontrando en mi Laboratorio. ☺

          1 Reply Last reply Reply Quote 0
          • gersonofstone
            gersonofstone last edited by

            hay muchas opiniones q si trasparente que si no, eso depende realmente de tus nesecidades,

            en lo personal uso modo trasparente , para no tener que configurar celulares o portatiles que estan fuera de AD, y aun asi puedo controlar todas las paticiones 80 y 443

            Papu!! :V

            1 Reply Last reply Reply Quote 0
            • L
              larrysys last edited by

              Interesante, muchas gracias. Estoy explorandolo apenas esto del proxy. Eso lo haces habilitando el modo transparente para http y https y se crean las reglas en el firewall para redirigir el trafico 80 y 443 hacia el mismo pero por el puerto 3128 y 3129 verdad???,

              gersonofstone 1 Reply Last reply Reply Quote 0
              • gersonofstone
                gersonofstone @larrysys last edited by

                @larrysys al usar squid el crea las reglas de nateo, solo debe terne permitido q la lan tenga permitido al fw y ya es cuestion de los acl

                Papu!! :V

                1 Reply Last reply Reply Quote 0
                • First post
                  Last post