ERROR SQUIDGUARD [solucionado]



  • Hola a todos, estoy realizando un laboratorio con SQUIDPROXY y SQUIDGUARD para filtrar http y https. Ya logre levantarlo gracias a los videos del Sr. PERIKO 👌 ☺ pero ahora solo tengo la problematica de que cuando acceso al FACEBOOK.COM o GOOGLE.COM el firefox me marca el siguiente error: SSL_ERROR_RX_RECORD_TOO_LONG

    Puedo acceder a youtube, hotmail,bing, etc y otros sitios HTTPS, pero a esos dos NO.
    Inclusive ya estoy haciendo bloqueo a sitios y TODO EXCELENTE pero no se porque a esos dos sitios no, ya resetie default los exploradores y nada..

    Ojala alguien me pueda dar un norte. De antemano muchas gracias.

    Realice unos ajustes en el SSL CERTIFICATE DEAMON CHILDREN a 10 y EN REMOTE CERT CHECKS a "Accpet remote server certificate whit erros", ademas que le incremente la memoria a 1GB y a 2 procesadores en la virtual. Y ahora me lo hace esperadicamente a veces si y a veces no.

    Como ven ando dando palos de ciego, jjajjaj, no soy un expertaso y algo no comprendo. Es una LAB en local, acepto sugerencias. Por cierto lo tengo en TRANSPARENT HTTP PROXY Y HTTPS/SSL INTERCEPCION.



  • Que ACL tienes configurados?



  • TENGO DOS ACLS EN EL SQUIDGUARD. Ya no me hace la problematica. Le puse manualmente el proxy al navegador y me dejo de hacer eso. (e visto que muchos no lo recomiendan en transparente)

    Al parecer estaba viendo que unos lo que hacen es una regla en el firewall para que todo el trafico httpp y https que le llegue se lo reenvie al mismo pfsense pero por los puertos 3128 y 3129 que trae pr default el proxy del pfsense cuando se configura. (esto para cuando es transparente, digo al parecer)

    Muchas gracias por su apoyo.. Aun sigo haciendo pruebas, mi interes es dejarlo autenticando contra un Active Directory de windows, habilitar WPAD para que se configure solo el proxy en los clientes y quiero ver si lo puedo dejar con autenticacion integrada de windows para que el cliente no tenga que estar poniendo sus credenciales de windows en el explorador.

    Bueno doy por cerrado este tema y ahi seguire preguntando con los problemas que me vaya encontrando en mi Laboratorio. ☺



  • hay muchas opiniones q si trasparente que si no, eso depende realmente de tus nesecidades,

    en lo personal uso modo trasparente , para no tener que configurar celulares o portatiles que estan fuera de AD, y aun asi puedo controlar todas las paticiones 80 y 443



  • Interesante, muchas gracias. Estoy explorandolo apenas esto del proxy. Eso lo haces habilitando el modo transparente para http y https y se crean las reglas en el firewall para redirigir el trafico 80 y 443 hacia el mismo pero por el puerto 3128 y 3129 verdad???,



  • @larrysys al usar squid el crea las reglas de nateo, solo debe terne permitido q la lan tenga permitido al fw y ya es cuestion de los acl