PROXY TRANSPARENTE COM E2GUARDIAN + CERTIFICADO LETS´ENCRYPT UTILIZANDO ACME

fabiogabriel · Oct 3, 2022, 11:30 AM

Bom dia pessoal.
Estou tentando habilitar o certificado ssl Let´s Encrypt gerado pelo pacote acme no E2Guardian pra utilizar como proxy transparente.
O problema está quando salvo a configuração o serviço do E2guardian para de funcionar.
Agora se eu gero um certificado interno no pfsense o e2guardian funciona normalmente.

Alguém consegue me ajudar a encontrar uma possível solução pra este problema ?
Minha versão é a 2.6.

Desde já agradeço a todos!

ismarcs · Oct 3, 2022, 4:20 PM

@fabiogabriel Olá, se a ideia for usar o certificado, para fazer a interceptação sem aparecer erro, nao vai dar certo.

fabiogabriel · Oct 3, 2022, 4:20 PM

@ismarcs a ideia é usar um certificado válido sem ter a necessidade de usar um certificado interno do pfsense.
Senão eu teria de realizar a instalação do certificado computador por computador pra nao dar erro.

fabiogabriel · Oct 3, 2022, 4:22 PM

@ismarcs Com o certificado interno ele bloqueia domínios com Https, porém não aparece a pagina de bloqueio para o usuário, só aparece em endereços http.

ismarcs · Oct 3, 2022, 4:43 PM

Pensei em fazer o mesmo, mas não da certo. Na interceptação, salvo engano, é usada uma CA, e vc não consegue "comprar" uma SUB CA. Dai vc convive com o erro mas bloqueia, ou instala o certificado em todas as maquinas, tem umas formas mais simples para instalar isso, mas vai depender do seu ambiente.