site https não abre com certificado ssl
-
olá, estou configurando um pfsense par a rede interna no meu trabalho, estou utilizando a versão 2.5.2-RELEASE, preciso fazer o controle de acesso dos sites, já configurei o squid proxy como transparente e fazendo o filtro ssl e instalei o squidguard, criei o certificado e instalei em duas maquinas para teste, porem o site https não estão abrindo, por exemplo facebook.com, google.com não está abrindo.
-
@nalini said in site https não abre com certificado ssl:
omo transparente e fazendo o filtro ssl e instalei o squidguard, criei o certificado e instalei em duas maquinas para teste, porem o site https não estão abrindo, por exemplo facebook.com, google.com não está abrindo.
Boa tarde. Use o E2guardian, squid dá muito problema. No youtube mesmo já ensina como utilizar e é totalmente seguro
-
@nalini Da uma revisada nas regras, ACLs, e configurações do Firewall
-
@gustavohco fiz oque indicou, instalei o e2guardian, está quase tudo certo, me deparei com um no novo problema, quando eu ativo o e2guardian os celulares param de receber e enviar msg no whatsapp, já fiz um bypass com os dominio do whatsapp e tbm adicionei os endereços na exceção do e2guardian, libei as portas do e2guardian na regras de firewall da lan, mas como disse o whatsapp para de funcionar, porem seu eu pegar uma imagem antiga ele baixa normal, e navegação dentro dos sites permitidos tbm funciona, apenas o envio e recebimento do whatsapp para
-
@nalini Cara, aqui na empresa funciona perfeitamente,
libero esses dominios e subdominios, sendo que o "mmg" e os "media" são de mensagens, audios e fotos*.cdn.whatsapp.net
*.snr.whatsapp.net
*.whatsapp.com
*.whatsapp.net
wa.me
whatsapp.com
whatsapp.net
api.whatsapp.com
media-gru1-2.cdn.whatsapp.net
media.fplu21-1.fna.whatsapp.net
mmg.whatsapp.net
media-gru2-1.cdn.whatsapp.nete outra, tenta liberar ou no bypass ou na excessão do E2guardian, se não der em um tenta em outro
-
@gustavohco said in site https não abre com certificado ssl:
@nalini Cara, aqui na empresa funciona perfeitamente,
libero esses dominios e subdominios, sendo que o "mmg" e os "media" são de mensagens, audios e fotos*.cdn.whatsapp.net
*.snr.whatsapp.net
*.whatsapp.com
*.whatsapp.net
wa.me
whatsapp.com
whatsapp.net
api.whatsapp.com
media-gru1-2.cdn.whatsapp.net
media.fplu21-1.fna.whatsapp.net
mmg.whatsapp.net
media-gru2-1.cdn.whatsapp.nete outra, tenta liberar ou no bypass ou na excessão do E2guardian, se não der em um tenta em outro
olá, obrigado pela ajuda, está funcionando o whatsapp agora mas ainda estou com um pequeno problema nada muito sério, o whatsapp as vezes aparece que está desconectado, fica uns 2 minutos como se estivesse sem internet e depois volta, enquanto o whatsapp está aparentemente desconectado o restante da navegação funciona normalmente, apenas o whatsapp que faz essa desconexão por uns 2 ou 3 minutos e volta, alguma solução para esse pequeno problema?
-
@nalini Já olhou o real time e procurou pelo termo "whatsapp"?
Talvez esteja bloqueando algo. Você marcou em "Daemon" > listen interface a opção "loopback"? -
@gustavohco marquei sim, está marcada a loopback, liberei a porta 443 com um alias apenas para os domínios do whatsapp, esses mesmos domínios estão na lista de permitidos do e2guardian. Liberei tbm as portas 5222, 5223 e 5228 do whatsapp. Só para ficar mais familiarizado com o cenário, o meu pfsese está fazendo conexão pppoe não sei se pode influenciar alguma coisa ou alguma coisa tem que ser feita diferente.
-
@nalini estranho, eu coloco os dominios apenas em um dos dois, pois no squid se eu colocasse nos dois ao mesmo tempo dava muito problema no whatsapp, então deixava só em um se não desse tentava em outro, levei isso também para o E2guardian, talvez funcione. Quanto a conexão, não acho que seja