PFSense Proxy Squid Autenticado não abre HTTPS



  • Olá pessoal,

    Preciso implantar um proxy autenticado e ao configurar com todas as regras sendo com autenticação local, ou LDAP as páginas HTTPS não abrem no navegador do cliente, já deixei desabilitado o SquidGuard para concentrar apenas no Squid e não navega, verifiquei que no log do Squid os sites HTTPS não estão passando por ele, já fiz ajustes do SSL Man In the Middle Filtering, mas sem sucesso (e acredito que esta opção seja apenas para proxy transparente). Já fiz mais 2 instalações básicas do PfSense para ter a certeza que não é problemas de configuração errada mas também não funciona. Ao mudar para proxy transparente funciona sem problemas, mas deixando em modo autenticado ocorre o problema, não encontro nenhum tópico com alguém com este problema, será um bug do PfSense com o Squid Autenticado em SSL ? Aguardo alguém para compartilhar o conhecimento. Obrigado.



  • Cara, aqui funciona, deve ser algum detalhe na sua configuração.
    Muda o modo para splice all no squid e testa, pode ser que você não tenha distribuído os certificados nos clientes.



  • Opa obrigado pelo seu retorno!
    Amigo, não chega a dar erro de certificado, o navegador fica "pensando" e expira a conexão.. Time Out... se eu abro páginas como google, terra ocorre isto. Mudei para Splice All e ocorre a mesma coisa. A porta que você usa na SSL Proxy Port é a padrão 3129? No navegador você deixa o mesmo endereço de proxy para todas as conexões? Eu já fucei em tudo aqui e não acho solução, se puder me passar a configuração General do seu eu comparo aqui. Aproveitando, acabei de instalar o Mozilla e importar o certificado e ocorre a mesma situação.



  • Deixa tudo para utilizar a porta 3128.
    Tudo no mesmo protocolo.



  • está assim por padrão e não vai, caraca não é possível! eu já fiz 2 inalações limpas e não roda, o que será que difere a sua configuração da minha?



  • O seu SSL filtering está habilitado?
    Precisa habilitar o SSL filtering.

    Você apontou tudo para o proxy na porta 3128, certo?

    O proxy está recebendo as solicitações SSL? Você enxerga algum log no Squid ou no Squidguard quando o cliente acessa um site HTTPS?



  • Amigo, a coisa era a mais simples do que parecia! a única coisa que eu não havia visto e era o detalhe que faltava, vou deixar aqui bem explicado para futuros casos e dar como resolvido o tópico.

    Hoje com os protocolos IPV6 nas redes que usam ainda IPV4 estão causando muitos problemas que as vezes devemos desativa-lo para que não haja conflitos de resolução de nomes, acessos etc. No meu caso eu habilitei no Squid a opção: Resolve DNS IPv4 First, e após isto, tudo funcionou maravilhosamente bem! Eu ainda segui com os testes e deixei até desmarcado a opção SSL Man In the Middle Filtering, pois eu já havia verificado que esta intercepção é direcionada a Proxy transparente e funcionou perfeitamente, então para aqueles que precisam de proxy autenticado, não precisam gerar certificados e nem habilitar a intercepção, o proxy já direciona de forma automática os sites HTTPS. Para quem como eu não consegue navegar em sites HTTPS com erro de time out e lentidão, marquem a opção mencionada acima de resolver primeiramente DNS em IPV4. Obrigado MCURY por ter perdido seu tempo para me auxiliar!


Log in to reply