Squid + Squidguard + interceptação SSL erros em vários sites



  • Boa tarde a todos! Configurei um Pfsense 2.4.4_release_p2 com OpenVPN (wizard - acesso remoto) + Squid + Squidguard. Deixe tudo em portas padrões. Criei os certificados, ativei o squid habilitando o proxy transparente e filtro de SSL. Instalei o certificado em todas as estações de trabalho. Configurei o Squidguard com o download da blacklist e apenas bloqueei as redes sociais. Meu cliente acessa diariamente: receita federal, prefeitura, dentre outros HTTPS. Infelizmente a maioria dos sites HTTPS apresentam o erro: -----(92) Protocol error (TLS code: SQUID_ERR_SSL_HANDSHAKE)
    Handshake with SSL server failed: error:14077410:SSL routines:SSL23_GET_SERVER_HELLO:sslv3 alert handshake failure

    Este proxy e o host remoto falharam em negociar uma configuração de segurança aceitável entre si para atender sua requisição. É possível que o host remoto não suporte conexões seguras ou que o proxy não está satisfeito com as credenciais de segurança do host.---- Ele apresenta o IP do site que não foi acessado, eu pego o IP e coloco na whitelist do Squid ou no Bypass e funciona o site...aí dentro do site existem dependencias pra outros HTTPS...bloqueia tb...tô com uma lista enorme de sites que a Empresa acessa que está sendo bloqueada. Alguém pode me ajudar nisso? Ao meu ver esses HTTPS não deveriam estar sendo bloqueados! Desde já agradeço!



  • Consegui resolver alterando o campo SSL Proxy Compatibility Mode para Intermediate! Obrigado!



  • This post is deleted!

Log in to reply