Netgate Discussion Forum
    • Categories
    • Recent
    • Tags
    • Popular
    • Users
    • Search
    • Register
    • Login

    Certificado con Paginas Bloqueadas

    Scheduled Pinned Locked Moved Español
    20 Posts 4 Posters 6.2k Views
    Loading More Posts
    • Oldest to Newest
    • Newest to Oldest
    • Most Votes
    Reply
    • Reply as topic
    Log in to reply
    This topic has been deleted. Only users with topic management privileges can see it.
    • Z
      ziroch
      last edited by

      Buenos dias a todos este es mi primer post y quiesiera contar con su ayuda.

      El problema que tengo es el siguiente:
      Tengo configurado el Pfsense 2.0.2RC4.
      Tengo configurado el acceso a intenet de mi lan, mediante proxy trasnparente.
      El problema que tengo es que al tratar de ingresar a las paginas que estan bloqueadas, solicita aceptar un certificado y trata de dirigirlo hacia https.

      Me gustaria contar con su ayuda, desde ya muchas gracias

      1 Reply Last reply Reply Quote 0
      • belleraB
        bellera
        last edited by

        ¿Definiste una página de redireccionamiento?

        ¿Estás con squid + squidGuard? ¿O sólo squid?

        Saludos,

        Josep Pujadas-Jubany

        1 Reply Last reply Reply Quote 0
        • Z
          ziroch
          last edited by

          Estoy usando Squid + Squidguard.

          Otra descripcion mas: Tengo 2 grupos de usuarios: Full y Restringidos.
          Y tengo unas paginas que estan bloqueadas para todos: Ejemplo www.facebook.com
          Cuando trato de entrar a http://www.facebook.com, me pide que acepte un certificado, si acepto me direccion a https://www.facebook.com y ahi funciona mis bloqueos.

          Pero ese certificado solo me da con las paginas que estan bloqueadas. y la redireccion al https

          1 Reply Last reply Reply Quote 0
          • Z
            ziroch
            last edited by

            Adjunto una imagen de lo que tengo al trata de ingresar

            certificado.png
            certificado.png_thumb

            1 Reply Last reply Reply Quote 0
            • belleraB
              bellera
              last edited by

              Bueno, cuando le das a www.facebook.com en un ordenador sin proxy la dirección cambia a https://www.facebook.com

              Tienes que indicar explícitamente http (http://www.facebook.com) para que no cambie a modo https.

              ¿ Qué pasa si le das directamente a https://www.facebook.com ?

              Las conexiones https no pueden ir por un proxy transparente. La razón es que el navegador no sabe que tiene un proxy y no le entrega la URL. El proxy tampoco puede saberla porque la comunicación va encriptada.

              Saludos,

              Josep Pujadas-Jubany

              1 Reply Last reply Reply Quote 0
              • belleraB
                bellera
                last edited by

                ¿Tienes algo puesto en…?

                [Services] [Proxy filter] [Common ACL]

                Proxy Denied Error
                The first part of the error message displayed to clients when denied. Defaults to "Request denied by $g['product_name'] proxy"
                Redirect mode
                Select redirect mode here.
                Note: if you use 'transparent proxy', then 'int' redirect mode will not accessible.
                Options: ext url err page , ext url redirect , ext url as 'move' , ext url as 'found'.
                Redirect info

                1 Reply Last reply Reply Quote 0
                • Z
                  ziroch
                  last edited by

                  Ingresando https://www.facebook.com, ingresa sin problemas a la web https del facebook, aca me doy cuenta que no bloqueo el https :(
                  Pero eso es otro tema, lo que me preocupa es que al poner http el me despliegue el certificado.

                  1 Reply Last reply Reply Quote 0
                  • belleraB
                    bellera
                    last edited by

                    ¿Tienes algo puesto en…?

                    [Services] [Proxy filter] [Common ACL]

                    Proxy Denied Error 
                    The first part of the error message displayed to clients when denied. Defaults to "Request denied by $g['product_name'] proxy"
                    Redirect mode 
                    Select redirect mode here.
                    Note: if you use 'transparent proxy', then 'int' redirect mode will not accessible.
                    Options: ext url err page , ext url redirect , ext url as 'move' , ext url as 'found'.
                    Redirect info
                    Posted on: Today at 10:29:04 am
                    Posted by: bellera

                    1 Reply Last reply Reply Quote 0
                    • Z
                      ziroch
                      last edited by

                      Esto tengo en [Services] [Proxy filter] [Common ACL]

                      ![Pantallazo-pfsense.metalurgicavera.com.py - Proxy filter SquidGuard: Common Access Control List (ACL) - Mozilla Firefox.png](/public/imported_attachments/1/Pantallazo-pfsense.metalurgicavera.com.py - Proxy filter SquidGuard: Common Access Control List (ACL) - Mozilla Firefox.png)
                      ![Pantallazo-pfsense.metalurgicavera.com.py - Proxy filter SquidGuard: Common Access Control List (ACL) - Mozilla Firefox.png_thumb](/public/imported_attachments/1/Pantallazo-pfsense.metalurgicavera.com.py - Proxy filter SquidGuard: Common Access Control List (ACL) - Mozilla Firefox.png_thumb)

                      1 Reply Last reply Reply Quote 0
                      • ZACZ
                        ZAC
                        last edited by

                        Ah, solo una cosa, ¿no sera la configuración de los sitios?, digo, por ejemplo, a mi facebook, hotmail, entre otros, los tengo configurados para que entren como https, osea, mi usuario, mis preferencias, hacen que vaya a https.

                        Aunque no comprendo lo del certificado

                        1 Reply Last reply Reply Quote 0
                        • belleraB
                          bellera
                          last edited by

                          Quita lo que tienes en Proxy Denied Error

                          Tienes la advertencia más abajo:

                          if you use 'transparent proxy', then 'int' redirect mode will not accessible.
                          Options: ext url err page , ext url redirect , ext url as 'move' , ext url as 'found'
                          

                          Tienes que poner una página de redireccionamiento externa, en todo caso.

                          Si tienes un servidor web corporativo que administres te será fácil.

                          Si no lo tienes, haz la prueba poniendo algo como http://www.google.com

                          Saludos,

                          Josep Pujadas-Jubany

                          1 Reply Last reply Reply Quote 0
                          • Z
                            ziroch
                            last edited by

                            Borre lo que tenia alli, pero me sigue apareciendo el certificado.

                            No sera un problema de certificado?

                            config_common_acl.png
                            config_common_acl.png_thumb

                            1 Reply Last reply Reply Quote 0
                            • Z
                              ziroch
                              last edited by

                              Esta es la configuracion del certificado

                              certificado.png
                              certificado.png_thumb

                              1 Reply Last reply Reply Quote 0
                              • Z
                                ziroch
                                last edited by

                                Este problema solo tengo con las paginas bloqueadas

                                1 Reply Last reply Reply Quote 0
                                • belleraB
                                  bellera
                                  last edited by

                                  Tienes la advertencia más abajo:

                                  if you use 'transparent proxy', then 'int' redirect mode will not accessible.
                                  Options: ext url err page , ext url redirect , ext url as 'move' , ext url as 'found'

                                  Tienes que poner una página de redireccionamiento externa, en todo caso.

                                  Si tienes un servidor web corporativo que administres te será fácil.

                                  Si no lo tienes, haz la prueba poniendo algo como http://www.google.com

                                  Si el proxy está en modo transparente el modo "int" de redireccionamiento no se puede emplear.
                                  Debe usarse cualquiera de las opciones 'ext'. Selecciona ext redirect y pon, para probar, http://www.google.com

                                  Saludos,

                                  Josep Pujadas-Jubany

                                  1 Reply Last reply Reply Quote 0
                                  • Z
                                    ziroch
                                    last edited by

                                    Mirando un poco mas en el link que me da veo esta direccion en el navegador:
                                    https://192.168.0.10/sgerror.php?url=403%20PAGINA%20BLOQUEDA%20POR%20SEGURIDAD&a=192.168.0.2&n=&i=&s=Restringidos&t=Blocked&u=http://www.facebook.com/

                                    Y en el log del proxy tengo este log:
                                    [sg_redirector_base_url] Select redirector base url (http://192.168.0.10:80/sgerror.php?url=403%20&a=%a&n=%n&i=%i&s=%s&t=%t&u=%u)

                                    Y creo que es cuando trata de conectarse al puerto 403 y ahi ya no le gusta el certificado

                                    1 Reply Last reply Reply Quote 0
                                    • Z
                                      ziroch
                                      last edited by

                                      Pero viste que en la opcion te dice.
                                      int error page (enter error message)

                                      y ahi abajo se pone el mensaje de error.

                                      1 Reply Last reply Reply Quote 0
                                      • L
                                        LEPM
                                        last edited by

                                        @ziroch:

                                        Este problema solo tengo con las paginas bloqueadas

                                        Pon en redirector una pagina externa,para cuando se intente ver una no permitida.
                                        "http://www.google.com/hosting" sin las comillas funciona muy bien y te permite ver porque fue bloqueada
                                        por ejemplo al intententar ver facebook(si no lo tinenes permitido) ves algo asi:

                                        debe quedar asi:

                                        Your new system is probably coming with some hyper trash like Windows 8

                                        1 Reply Last reply Reply Quote 0
                                        • belleraB
                                          bellera
                                          last edited by

                                          Prueba lo que te dijimos, por favor. LEPM te dejó una imagen en el post anterior a este.

                                          Y en el log del proxy tengo este log:
                                          [sg_redirector_base_url] Select redirector base url (http://192.168.0.10:80/sgerror.php?url=403%20&a=%a&n=%n&i=%i&s=%s&t=%t&u=%u)

                                          Y creo que es cuando trata de conectarse al puerto 403 y ahi ya no le gusta el certificado

                                          https es puerto TCP 443, no 403. El puerto en la conexión que ves es el 80 (después de los dos puntos detrás de la IP).

                                          403 es el código de estado HTTP, http://es.wikipedia.org/wiki/Anexo:C%C3%B3digos_de_estado_HTTP

                                          Concretamente, prohibido…

                                          Saludos,

                                          Josep Pujadas-Jubany

                                          1 Reply Last reply Reply Quote 0
                                          • Z
                                            ziroch
                                            last edited by

                                            Tienes razon ese es el codigo de error.
                                            Ahora si indico como Redirect Info :  http://www.google.com/hosting, me sale el error de la pagina de google correcto.

                                            Pero lo que necesito es ponerle directamente un error en el navegador como funcionanba antes, probe en otro server que tengo y funciona, osea no me  tira el certificado.

                                            1 Reply Last reply Reply Quote 0
                                            • First post
                                              Last post
                                            Copyright 2025 Rubicon Communications LLC (Netgate). All rights reserved.