SSL/TLS - Pfsense 2.4.3



  • Buenos días,

    Estoy teniendo un problema con una instalación de pfsense+Squid+SquidGuard.
    El problema está cuando unos equipos se quieren conectar a algunas páginas, en concreto, a sistema-orion.com

    Por momentos, y sin desencadenante alguno, la web no deja ingresar dando como error “err_ssl_protocol_error” desde google Chrome o que se debe habilitar TLS 1.2 en internet explorer (Habilitación que ya esta realizada).

    Cuando se presenta este error, se espera uno minutos y la conectividad se reanuda normalmente, pero, del mismo modo, vuelve a ocurrir sin motivo aparente.

    Alguien tiene idea de que puede ser? O podrían orientarme por donde podría venir el problema?

    Desde ya, muchísimas gracias.



  • tube el mismo problema no encontre solucion alguna al menos en español 😭



  • Tu Squid es transparente? usas cifrado SSL?

    Saludos.



  • tienes habilitado en el squid ** Resolve DNS IPv4 First
    Enable this to force DNS IPv4 lookup first.**



  • @j-sejo1
    Si, el squid esta en trasparente con el filtro de SSL activado



  • Si solo te ocurre con esa url https. puede que sea algo de seguridad avanzada en el servidor destino.

    Gmail, youtube, hotmail, algun banco, en https te abre sin problemas?. Este tipo de proxy depende de la seguridad del hosts remoto.

    Sino te tocara, instalar el certificado para la cadena de confianza.

    A ver si alguien del foro te hecha una mano.

    Es un tema netamente SQUID

    https://wiki.squid-cache.org/ConfigExamples/Intercept/

    Saludos.