Navigation

    Netgate Discussion Forum
    • Register
    • Login
    • Search
    • Categories
    • Recent
    • Tags
    • Popular
    • Users
    • Search

    Squid 3.3.10 para pfsense 2.0 e 2.1 com filtro de SSL/HTTPS

    Portuguese
    129
    593
    204650
    Loading More Posts
    • Oldest to Newest
    • Newest to Oldest
    • Most Votes
    Reply
    • Reply as topic
    Log in to reply
    This topic has been deleted. Only users with topic management privileges can see it.
    • marcelloc
      marcelloc last edited by

      Olá pessoal,

      Acabei de subir a primeira versão devel do squid 3.3 para pfsense

      Principais alterações

      • Atualização do squid para a última versão estável (3.3.5)

      • ativação do proxy por interface

      • ativação do proxy transparente por interface

      • ativação do filtro de ssl por interface

      • Integração do Antivirus via i-cap

      • Incluída a opção para logar os access denied do squidguard no squid também (requer esta opção e uma pequena alteração no sgerror.php)

      Bugs / Problemas ainda não corrigidos

      • Integração do clamav via icap só gera erro para o usuário

      • Se você estiver recebendo este erro ao tentar executar o squid 3.3.5(Shared object "libgssapi.so.10" not found, required by "squid"'),
        Execute os comandos do final do post prestando atenção na versão do seu pfsense (amd64 ou i386)

      • Para um funcionamento correto na 2.0.3, é preciso habilitar o ipv6

      Por favor pense fortemente em ajudar no desenvolvimento desta ferramenta através de doações. Tenho certeza que muitos querem esta funcionalidade no pfsense.

      Procedimento para testar no pfsense 2.1

      Basta instalar o pacote e copiar as bibliotecas faltantes

      Download das bibliotecas

      versão i386

      fetch -o /usr/local/lib/libasn1.so.10 http://e-sac.siteseguro.ws/pfsense/8/All/ldd/libasn1.so.10
      fetch -o /usr/local/lib/libgssapi.so.10 http://e-sac.siteseguro.ws/pfsense/8/All/ldd/libgssapi.so.10
      fetch -o /usr/local/lib/libheimntlm.so.10 http://e-sac.siteseguro.ws/pfsense/8/All/ldd/libheimntlm.so.10
      fetch -o /usr/local/lib/libhx509.so.10 http://e-sac.siteseguro.ws/pfsense/8/All/ldd/libhx509.so.10
      fetch -o /usr/local/lib/libkrb5.so.10 http://e-sac.siteseguro.ws/pfsense/8/All/ldd/libkrb5.so.10
      fetch -o /usr/local/lib/libroken.so.10 http://e-sac.siteseguro.ws/pfsense/8/All/ldd/libroken.so.10
      

      versão amd64

      fetch -o /usr/local/lib/libasn1.so.10 http://e-sac.siteseguro.ws/pfsense/8/amd64/All/ldd/libasn1.so.10
      fetch -o /usr/local/lib/libgssapi.so.10 http://e-sac.siteseguro.ws/pfsense/8/amd64/All/ldd/libgssapi.so.10
      fetch -o /usr/local/lib/libheimntlm.so.10 http://e-sac.siteseguro.ws/pfsense/8/amd64/All/ldd/libheimntlm.so.10
      fetch -o /usr/local/lib/libhx509.so.10 http://e-sac.siteseguro.ws/pfsense/8/amd64/All/ldd/libhx509.so.10
      fetch -o /usr/local/lib/libkrb5.so.10 http://e-sac.siteseguro.ws/pfsense/8/amd64/All/ldd/libkrb5.so.10
      fetch -o /usr/local/lib/libroken.so.10 http://e-sac.siteseguro.ws/pfsense/8/amd64/All/ldd/libroken.so.10
      

      Se for usar o filtro de ssl, é necessário criar uma CA no pfsense e instalar o certificado em cada estação de trabalho para evitar mensagens de erro de ssl para os clientes
      Segue print de um site com erro no certificado e outro site com certificado ok.
      Testei no firefox depois de instalar o CRT da CA do pfsense.
      O squid repassa a informação de site não confiável que ele econtrou, incluindo o texto "not trusted by" e o nome da CA configurada no squid.
      O segundo print mostra o site do google sem qualquer alerta por parte do browser, afinal ele confia na "Internal-ca".

      AVISO:
      Filtrar conexões ssl pode ter implicações legais, verifique se a politica de acesso da empresa permite este tipo de filtro e se você tem autorização para tal. Avisar os usuários por meio de politica ou comunidado também é uma boa idéia.

      Sites na whitelist não passam pelo filtro de SSL.

      att,
      Marcello Coutinho



      Treinamentos de Elite: http://sys-squad.com

      Help a community developer! ;D

      1 Reply Last reply Reply Quote 0
      • J
        johnnybe last edited by

        Grande Marcello,
        Funciona com a versão 2.1? Pelo que entendi, se eu habilitar Proxy transparente na Lan, posso filtrar HTTPS nesta interface, correto?

        you would not believe the view up here

        1 Reply Last reply Reply Quote 0
        • marcelloc
          marcelloc last edited by

          @johnnybe:

          Grande Marcello,
          Funciona com a versão 2.1? Pelo que entendi, se eu habilitar Proxy transparente na Lan, posso filtrar HTTPS nesta interface, correto?

          Sim e sim :)

          Treinamentos de Elite: http://sys-squad.com

          Help a community developer! ;D

          1 Reply Last reply Reply Quote 0
          • J
            johnnybe last edited by

            @marcelloc:

            @johnnybe:

            Grande Marcello,
            Funciona com a versão 2.1? Pelo que entendi, se eu habilitar Proxy transparente na Lan, posso filtrar HTTPS nesta interface, correto?

            Sim e sim :)

            Maravilha! Kudos!  8)
            Tenho muita encrenca no horizonte nestes próximos 15 dias. Vou atualizar assim que possível e, depois disto, pode contar com feedback.

            you would not believe the view up here

            1 Reply Last reply Reply Quote 0
            • G
              gst.freitas last edited by

              Marcelo,

              Fiz os procedimentos, desistalei o squid3, instalaei o squid3-dev, baixei as libs, no diretorio /usr/local/lib..

              esta dando erro

              May 13 20:45:06	php: /pkg_edit.php: The command '/usr/local/sbin/squid -f /usr/local/etc/squid/squid.conf' returned exit code '1', the output was '/libexec/ld-elf.so.1: Shared object "libltdl.so.7" not found, required by "squid"'
              May 13 20:45:07	php: : SQUID is installed but not started. Not installing "nat" rules.
              May 13 20:45:07	php: : SQUID is installed but not started. Not installing "pfearly" rules.
              May 13 20:45:08	php: : SQUID is installed but not started. Not installing "filter" rules.
              May 13 20:45:16	check_reload_status: Reloading filter
              May 13 20:45:17	check_reload_status: Rewriting resolv.conf
              May 13 20:45:18	php: : SQUID is installed but not started. Not installing "nat" rules.
              May 13 20:45:18	php: : SQUID is installed but not started. Not installing "pfearly" rules.
              May 13 20:45:18	php: : SQUID is installed but not started. Not installing "filter" rules.
              May 13 20:45:20	php: : rc.newwanip: Failed to update opt1 IP, restarting...
              May 13 20:45:20	check_reload_status: Configuring interface opt1
              May 13 20:45:28	check_reload_status: Rewriting resolv.conf
              May 13 20:45:31	php: : rc.newwanip: Failed to update opt1 IP, restarting...
              May 13 20:45:31	check_reload_status: Configuring interface opt1
              May 13 20:45:39	check_reload_status: Rewriting resolv.conf
              
              1 Reply Last reply Reply Quote 0
              • marcelloc
                marcelloc last edited by

                @gst.freitas:

                Shared object "libltdl.so.7" not found, required by "squid"'

                pega ela do meu repositório pessoal

                amd64
                http://e-sac.siteseguro.ws/packages/amd64/8/All/libltdl-2.4.2.tbz
                i386
                http://e-sac.siteseguro.ws/packages/8/All/libltdl-2.4.2.tbz

                Ou do repositorio oficial
                amd64
                http://files.pfsense.org/packages/amd64/8/All/libltdl-2.4.2.tbz
                i386
                http://files.pfsense.org/packages/8/All/libltdl-2.4.2.tbz

                Treinamentos de Elite: http://sys-squad.com

                Help a community developer! ;D

                1 Reply Last reply Reply Quote 0
                • marcelloc
                  marcelloc last edited by

                  Atualizei a instalação do pacote para já incluir a libltdl-2.4.2 na versão 2.0.x

                  Qual versão do pfsense você esta usando?

                  Treinamentos de Elite: http://sys-squad.com

                  Help a community developer! ;D

                  1 Reply Last reply Reply Quote 0
                  • G
                    gst.freitas last edited by

                    a versão é 2.0.3

                    1 Reply Last reply Reply Quote 0
                    • marcelloc
                      marcelloc last edited by

                      @gst.freitas:

                      a versão é 2.0.3

                      Ok. Basta seguir o procedimento que postei agora a pouco ou esperar uns 10 minutos e reinstalar o pacote.

                      Treinamentos de Elite: http://sys-squad.com

                      Help a community developer! ;D

                      1 Reply Last reply Reply Quote 0
                      • G
                        gst.freitas last edited by

                        fiz nova resintalação.. agora subiu.. mas o squidguard não.. deu erro

                        May 13 21:08:06	php: /pkg_edit.php: Reloading Squid for configuration sync
                        May 13 21:08:06	php: /pkg_edit.php: The command '/usr/local/sbin/squid -k reconfigure -f /usr/local/etc/squid/squid.conf' returned exit code '1', the output was '2013/05/13 21:08:06| Warning: empty ACL: acl localnet src 2013/05/13 21:08:06| WARNING: (B) '127.0.0.1' is a subnetwork of (A) '127.0.0.1' 2013/05/13 21:08:06| WARNING: because of this '127.0.0.1' is ignored to keep splay tree searching predictable 2013/05/13 21:08:06| WARNING: You should probably remove '127.0.0.1' from the ACL named 'localhost' 2013/05/13 21:08:06| WARNING: (B) '127.0.0.1' is a subnetwork of (A) '127.0.0.1' 2013/05/13 21:08:06| WARNING: because of this '127.0.0.1' is ignored to keep splay tree searching predictable 2013/05/13 21:08:06| WARNING: You should probably remove '127.0.0.1' from the ACL named 'localhost' squid: ERROR: Could not send signal 1 to process 11137: (3) No such process'
                        May 13 21:08:06	check_reload_status: Reloading filter
                        May 13 21:08:08	php: : rc.newwanip: Failed to update opt1 IP, restarting...
                        May 13 21:08:08	php: /pkg_edit.php: Reloading Squid for configuration sync
                        May 13 21:08:08	check_reload_status: Configuring interface opt1
                        May 13 21:08:08	php: /pkg_edit.php: The command '/usr/local/sbin/squid -k reconfigure -f /usr/local/etc/squid/squid.conf' returned exit code '1', the output was '2013/05/13 21:08:08| Warning: empty ACL: acl localnet src 2013/05/13 21:08:08| WARNING: (B) '127.0.0.1' is a subnetwork of (A) '127.0.0.1' 2013/05/13 21:08:08| WARNING: because of this '127.0.0.1' is ignored to keep splay tree searching predictable 2013/05/13 21:08:08| WARNING: You should probably remove '127.0.0.1' from the ACL named 'localhost' 2013/05/13 21:08:08| WARNING: (B) '127.0.0.1' is a subnetwork of (A) '127.0.0.1' 2013/05/13 21:08:08| WARNING: because of this '127.0.0.1' is ignored to keep splay tree searching predictable 2013/05/13 21:08:08| WARNING: You should probably remove '127.0.0.1' from the ACL named 'localhost' squid: ERROR: Could not send signal 1 to process 11137: (3) No such process'
                        
                        1 Reply Last reply Reply Quote 0
                        • marcelloc
                          marcelloc last edited by

                          @gst.freitas:

                          fiz nova resintalação.. agora subiu.. mas o squidguard não.. deu erro

                          Só vi warnings e um aviso que o squid não estava rodando.

                          Na versão 3.3, o squidguard só é executado sob demanda.
                          Tem como acertar isso, mas envolve alterações no squidguard.

                          Treinamentos de Elite: http://sys-squad.com

                          Help a community developer! ;D

                          1 Reply Last reply Reply Quote 0
                          • G
                            gst.freitas last edited by

                            tem alguma ideia ??

                            1 Reply Last reply Reply Quote 0
                            • marcelloc
                              marcelloc last edited by

                              @gst.freitas:

                              tem alguma ideia ??

                              O squid está execuando? está ouvindo na porta que você configurou?

                              Treinamentos de Elite: http://sys-squad.com

                              Help a community developer! ;D

                              1 Reply Last reply Reply Quote 0
                              • G
                                gst.freitas last edited by

                                [2.0.3-RELEASE][admin@pfSensel]/usr/local/lib(11): netstat -na | grep "3128"
                                tcp4       0      0 127.0.0.1.3128         *.*                    CLOSED
                                tcp4       0      0 192.168.0.1.3128       *.*                    CLOSED
                                
                                root   19474  0.0  0.3 36312 10916  ??  Is    9:05PM   0:00.00 /usr/local/sbin/squid -f /usr/local/etc/squid/squid.conf
                                proxy  20154  0.0  0.4 48604 16680  ??  I     9:05PM   0:00.04 (squid-1) -f /usr/local/etc/squid/squid.conf (squid)
                                
                                
                                1 Reply Last reply Reply Quote 0
                                • marcelloc
                                  marcelloc last edited by

                                  Está funcionando…

                                  Treinamentos de Elite: http://sys-squad.com

                                  Help a community developer! ;D

                                  1 Reply Last reply Reply Quote 0
                                  • G
                                    gst.freitas last edited by

                                    mas o squidguard não..

                                    1 Reply Last reply Reply Quote 0
                                    • G
                                      gst.freitas last edited by

                                      Tentei de varias formas fazer o squid funcionar e o squidguard tambem.. a maquina simplesmente não navega.. e não loga
                                      os acesso, mesmo com o squid ativo.

                                      Escolhi a opção transparente e não transparente.. escolhendo as intefaces "LAN"..

                                      Gustavo

                                      1 Reply Last reply Reply Quote 0
                                      • marcelloc
                                        marcelloc last edited by

                                        Tente sem o squidguard e veja nos logs do squid, principalmente o cache.log.

                                        Treinamentos de Elite: http://sys-squad.com

                                        Help a community developer! ;D

                                        1 Reply Last reply Reply Quote 0
                                        • G
                                          gst.freitas last edited by

                                          desabilitei a integração, reinstalei o pacote.. e nada

                                          segue o log no cache.log

                                          2013/05/14 20:32:44 kid1| '/usr/local/etc/squid/errors/Portuguese/ERR_SECURE_CONNECT_FAIL': (2) No such file or directory
                                          2013/05/14 20:32:44 kid1| Unable to load default error language files. Reset to backups.
                                          2013/05/14 20:32:44 kid1| '/usr/local/etc/squid/errors/Portuguese/ERR_UNSUP_HTTPVERSION': (2) No such file or directory
                                          2013/05/14 20:32:44 kid1| Unable to load default error language files. Reset to backups.
                                          2013/05/14 20:32:44 kid1| '/usr/local/etc/squid/errors/Portuguese/ERR_PRECONDITION_FAILED': (2) No such file or directory
                                          2013/05/14 20:32:44 kid1| Unable to load default error language files. Reset to backups.
                                          2013/05/14 20:32:44 kid1| '/usr/local/etc/squid/errors/Portuguese/ERR_CONFLICT_HOST': (2) No such file or directory
                                          2013/05/14 20:32:44 kid1| Unable to load default error language files. Reset to backups.
                                          2013/05/14 20:32:44 kid1| '/usr/local/etc/squid/errors/Portuguese/ERR_ESI': (2) No such file or directory
                                          2013/05/14 20:32:44 kid1| Unable to load default error language files. Reset to backups.
                                          2013/05/14 20:32:44 kid1| '/usr/local/etc/squid/errors/Portuguese/ERR_ICAP_FAILURE': (2) No such file or directory
                                          2013/05/14 20:32:44 kid1| Unable to load default error language files. Reset to backups.
                                          2013/05/14 20:32:44 kid1| '/usr/local/etc/squid/errors/Portuguese/ERR_GATEWAY_FAILURE': (2) No such file or directory
                                          2013/05/14 20:32:44 kid1| Unable to load default error language files. Reset to backups.
                                          2013/05/14 20:32:44 kid1| '/usr/local/etc/squid/errors/Portuguese/ERR_DIR_LISTING': (2) No such file or directory
                                          2013/05/14 20:32:44 kid1| Unable to load default error language files. Reset to backups.
                                          2013/05/14 20:32:44 kid1| '/usr/local/etc/squid/errors/Portuguese/error-details.txt': (2) No such file or directory
                                          2013/05/14 20:32:44 kid1| Unable to load default error language files. Reset to backups.
                                          2013/05/14 20:32:44 kid1| Logfile: opening log /var/squid/logs/access.log
                                          2013/05/14 20:32:44 kid1| WARNING: log parameters now start with a module name. Use 'stdio:/var/squid/logs/access.log'
                                          2013/05/14 20:32:44 kid1| Local cache digest enabled; rebuild/rewrite every 3600/3600 sec
                                          2013/05/14 20:32:44 kid1| Store logging disabled
                                          2013/05/14 20:32:44 kid1| Swap maxSize 0 + 8192 KB, estimated 630 objects
                                          2013/05/14 20:32:44 kid1| Target number of buckets: 31
                                          2013/05/14 20:32:44 kid1| Using 8192 Store buckets
                                          2013/05/14 20:32:44 kid1| Max Mem  size: 8192 KB
                                          2013/05/14 20:32:44 kid1| Max Swap size: 0 KB
                                          2013/05/14 20:32:44 kid1| Using Least Load store dir selection
                                          2013/05/14 20:32:44 kid1| Current Directory is /usr/local/www
                                          2013/05/14 20:32:44 kid1| Loaded Icons.
                                          2013/05/14 20:32:44 kid1| HTCP Disabled.
                                          2013/05/14 20:32:44 kid1| WARNING: no_suid: setuid(0): (1) Operation not permitted
                                          2013/05/14 20:32:44 kid1| sendto FD 19: (1) Operation not permitted
                                          2013/05/14 20:32:44 kid1| ipcCreate: CHILD: hello write test failed
                                          
                                          
                                          1 Reply Last reply Reply Quote 0
                                          • marcelloc
                                            marcelloc last edited by

                                            Consegue interpretar o que o log esta mostrando?

                                            Mude a linguagem do relatório.

                                            Subi uma atualização agora a pouco para corrigir os warnings de acl para 127.0.0.1. Basta reinstalar o pacote.

                                            Treinamentos de Elite: http://sys-squad.com

                                            Help a community developer! ;D

                                            1 Reply Last reply Reply Quote 0
                                            • G
                                              gst.freitas last edited by

                                              ja mudei. e continua sem acessar.. só acessa sem passar pelo proxy..

                                              1 Reply Last reply Reply Quote 0
                                              • marcelloc
                                                marcelloc last edited by

                                                @gst.freitas:

                                                ja mudei. e continua sem acessar.. só acessa sem passar pelo proxy..

                                                E o que tem nos logs? Passe mais informações para facilitar o diagnostico.

                                                Treinamentos de Elite: http://sys-squad.com

                                                Help a community developer! ;D

                                                1 Reply Last reply Reply Quote 0
                                                • G
                                                  gst.freitas last edited by

                                                  2013/05/14 21:52:04 kid1| Max Mem  size: 8192 KB
                                                  2013/05/14 21:52:04 kid1| Max Swap size: 0 KB
                                                  2013/05/14 21:52:04 kid1| Using Least Load store dir selection
                                                  2013/05/14 21:52:04 kid1| Current Directory is /usr/local/www
                                                  2013/05/14 21:52:04 kid1| Loaded Icons.
                                                  2013/05/14 21:52:04 kid1| HTCP Disabled.
                                                  2013/05/14 21:52:04 kid1| WARNING: no_suid: setuid(0): (1) Operation not permitted
                                                  2013/05/14 21:52:04 kid1| sendto FD 19: (1) Operation not permitted
                                                  2013/05/14 21:52:04 kid1| ipcCreate: CHILD: hello write test failed
                                                  
                                                  

                                                  as telas




                                                  1 Reply Last reply Reply Quote 0
                                                  • marcelloc
                                                    marcelloc last edited by

                                                    ps ax | grep squid

                                                    nestat -an | grep -i listen

                                                    Consegue ver o squid rodando e ouvindo na 3128?

                                                    Treinamentos de Elite: http://sys-squad.com

                                                    Help a community developer! ;D

                                                    1 Reply Last reply Reply Quote 0
                                                    • G
                                                      gst.freitas last edited by

                                                      esta rodando, mas não na porta, apesar que esta setado na 3128.

                                                      [2.0.3-RELEASE][admin@pfSense]/var/squid/logs(31): netstat  -an | grep -i listen
                                                      tcp4       0      0 *.80                   *.*                    LISTEN
                                                      tcp4       0      0 *.8080                 *.*                    LISTEN
                                                      tcp6       0      0 *.53                   *.*                    LISTEN
                                                      tcp4       0      0 *.53                   *.*                    LISTEN
                                                      tcp4       0      0 *.443                  *.*                    LISTEN
                                                      tcp4       0      0 *.22                   *.*                    LISTEN
                                                      tcp6       0      0 *.22                   *.*                    LISTEN
                                                      [2.0.3-RELEASE][admin@pfSense]/var/squid/logs(32): ps ax | grep squid
                                                       3776  ??  Is     0:00.00 /usr/local/sbin/squid -f /usr/local/etc/squid/squid.conf
                                                       4021  ??  I      0:00.08 (squid-1) -f /usr/local/etc/squid/squid.conf (squid)
                                                      25013   0  R+     0:00.00 grep squid
                                                      
                                                      

                                                      a porta esta CLOSED..

                                                      tcp4       0      0 192.168.0.8.8080       192.168.0.3.50584      ESTABLISHED
                                                      tcp4       0      0 127.0.0.1.3128         *.*                    CLOSED
                                                      tcp4       0      0 192.168.0.8.3128       *.*                    CLOSED
                                                      tcp4       0     52 192.168.0.8.22         192.168.0.3.59640      ESTABLISHED
                                                      
                                                      

                                                      continua apresentando erro de linguagem..  mesmo escolhendo "ingles"

                                                      2013/05/14 23:51:36 kid1| '/usr/local/etc/squid/errors/English/ERR_SECURE_CONNECT_FAIL': (2) No such file or directory
                                                      2013/05/14 23:51:36 kid1| Unable to load default error language files. Reset to backups.
                                                      2013/05/14 23:51:36 kid1| '/usr/local/etc/squid/errors/English/ERR_UNSUP_HTTPVERSION': (2) No such file or directory
                                                      2013/05/14 23:51:36 kid1| Unable to load default error language files. Reset to backups.
                                                      2013/05/14 23:51:36 kid1| '/usr/local/etc/squid/errors/English/ERR_PRECONDITION_FAILED': (2) No such file or directory
                                                      2013/05/14 23:51:36 kid1| Unable to load default error language files. Reset to backups.
                                                      2013/05/14 23:51:36 kid1| '/usr/local/etc/squid/errors/English/ERR_CONFLICT_HOST': (2) No such file or directory
                                                      2013/05/14 23:51:36 kid1| Unable to load default error language files. Reset to backups.
                                                      2013/05/14 23:51:36 kid1| '/usr/local/etc/squid/errors/English/ERR_ESI': (2) No such file or directory
                                                      2013/05/14 23:51:36 kid1| Unable to load default error language files. Reset to backups.
                                                      2013/05/14 23:51:36 kid1| '/usr/local/etc/squid/errors/English/ERR_ICAP_FAILURE': (2) No such file or directory
                                                      2013/05/14 23:51:36 kid1| Unable to load default error language files. Reset to backups.
                                                      2013/05/14 23:51:36 kid1| '/usr/local/etc/squid/errors/English/ERR_GATEWAY_FAILURE': (2) No such file or directory
                                                      2013/05/14 23:51:36 kid1| Unable to load default error language files. Reset to backups.
                                                      2013/05/14 23:51:36 kid1| '/usr/local/etc/squid/errors/English/ERR_DIR_LISTING': (2) No such file or directory
                                                      2013/05/14 23:51:36 kid1| Unable to load default error language files. Reset to backups.
                                                      2013/05/14 23:51:36 kid1| '/usr/local/etc/squid/errors/English/error-details.txt': (2) No such file or directory
                                                      2013/05/14 23:51:36 kid1| Unable to load default error language files. Reset to backups.
                                                      2013/05/14 23:51:36 kid1| Logfile: opening log /var/squid/logs/access.log
                                                      2013/05/14 23:51:36 kid1| WARNING: log parameters now start with a module name. Use 'stdio:/var/squid/logs/access.log'
                                                      2013/05/14 23:51:36 kid1| Local cache digest enabled; rebuild/rewrite every 3600/3600 sec
                                                      2013/05/14 23:51:36 kid1| Store logging disabled
                                                      2013/05/14 23:51:36 kid1| Swap maxSize 0 + 8192 KB, estimated 630 objects
                                                      2013/05/14 23:51:36 kid1| Target number of buckets: 31
                                                      2013/05/14 23:51:36 kid1| Using 8192 Store buckets
                                                      2013/05/14 23:51:36 kid1| Max Mem  size: 8192 KB
                                                      2013/05/14 23:51:36 kid1| Max Swap size: 0 KB
                                                      2013/05/14 23:51:36 kid1| Using Least Load store dir selection
                                                      2013/05/14 23:51:36 kid1| Current Directory is /usr/local/www
                                                      2013/05/14 23:51:36 kid1| Loaded Icons.
                                                      2013/05/14 23:51:36 kid1| HTCP Disabled.
                                                      2013/05/14 23:51:36 kid1| WARNING: no_suid: setuid(0): (1) Operation not permitted
                                                      2013/05/14 23:51:36 kid1| sendto FD 19: (1) Operation not permitted
                                                      2013/05/14 23:51:36 kid1| ipcCreate: CHILD: hello write test failed
                                                      
                                                      1 Reply Last reply Reply Quote 0
                                                      • marcelloc
                                                        marcelloc last edited by

                                                        Tenta esta versão do squid compilada sem ipv6

                                                        amd64
                                                        http://e-sac.siteseguro.ws/packages/amd64/8/All/squid-3.3.4.tbz

                                                        i386
                                                        http://e-sac.siteseguro.ws/packages/8/All/squid-3.3.4.tbz

                                                        Com relação a linguagem do report, veja quais existem no filesystem, antes de alterar.

                                                        Treinamentos de Elite: http://sys-squad.com

                                                        Help a community developer! ;D

                                                        1 Reply Last reply Reply Quote 0
                                                        • T
                                                          thiagomespb last edited by

                                                          Marcelo,

                                                          Tambem fiz o teste e deu erro, como se instala essa versão sem o ipv6.

                                                          1 Reply Last reply Reply Quote 0
                                                          • marcelloc
                                                            marcelloc last edited by

                                                            @thiagomespb:

                                                            Marcelo,

                                                            Tambem fiz o teste e deu erro, como se instala essa versão sem o ipv6.

                                                            Instala o squid3-dev de depois na console instala esta versão sem ipv6 com o pkg_add -rf url_para_o_pacote.

                                                            Lembre de postar mais detalhes como os que descrevi no post acima.

                                                            Treinamentos de Elite: http://sys-squad.com

                                                            Help a community developer! ;D

                                                            1 Reply Last reply Reply Quote 0
                                                            • D
                                                              dbannack last edited by

                                                              Ola,

                                                              Com a versão sem ipv6 tá funcionando…
                                                              Mais como faço p/ funcionar o ssl na 443, não estou conseguindo setar os certificados..
                                                              Fica aparecendo a mensagem  de erro de certificado no navegador..
                                                              Consegue nos passar uma breve explicação para fazer a configuração dos certificados da ssl?

                                                              1 Reply Last reply Reply Quote 0
                                                              • marcelloc
                                                                marcelloc last edited by

                                                                @dbannack:

                                                                Consegue nos passar uma breve explicação para fazer a configuração dos certificados da ssl?

                                                                Cria uma ca e um certificado no pfsense(system -> cert manager) no lugar de usar o certificado webconfigurator padrão.

                                                                Treinamentos de Elite: http://sys-squad.com

                                                                Help a community developer! ;D

                                                                1 Reply Last reply Reply Quote 0
                                                                • D
                                                                  didonsom last edited by

                                                                  Olá Marcelloc Boa tarde!

                                                                  Sabe dizer se agora com esse novo pacote do squid o sguidguard exibe a sgerror.php em paginas https?

                                                                  abraços

                                                                  Diego

                                                                  1 Reply Last reply Reply Quote 0
                                                                  • marcelloc
                                                                    marcelloc last edited by

                                                                    @didonsom:

                                                                    Sabe dizer se agora com esse novo pacote do squid o sguidguard exibe a sgerror.php em paginas https?

                                                                    Com o filtro ssl habilitado e funcionando sim.

                                                                    Treinamentos de Elite: http://sys-squad.com

                                                                    Help a community developer! ;D

                                                                    1 Reply Last reply Reply Quote 0
                                                                    • D
                                                                      didonsom last edited by

                                                                      Olá Marcelloc

                                                                      Fiz os testes e o squid3 funcionou perfeitamente, mas o squidguard deu erro, não subiu de jeito nenhum…

                                                                      abraços,

                                                                      diego

                                                                      1 Reply Last reply Reply Quote 0
                                                                      • marcelloc
                                                                        marcelloc last edited by

                                                                        No squid 3.3, o squidguard é executado sob demanda.

                                                                        Treinamentos de Elite: http://sys-squad.com

                                                                        Help a community developer! ;D

                                                                        1 Reply Last reply Reply Quote 0
                                                                        • G
                                                                          gilmarcabral last edited by

                                                                          Bom dia.
                                                                          Comecei a testar o squid-dev.
                                                                          Fiz a instalação utilizando a GUI, baixei as bibliotecas que o squid-dev necessita e fiz a configuração do squid via GUI.
                                                                          Porem o serviço não inicializa.
                                                                          Quando tento iniciar o serviço via console para ver o erro recebo a seguinte mensagem.

                                                                          squid -k reconfigure
                                                                          2013/05/16 09:06:50| ERROR: auth_param basic program /usr/local/libexec/squid/squid_ldap_auth: (2) No such file or directory
                                                                          FATAL: auth_param basic program /usr/local/libexec/squid/squid_ldap_auth: (2) No such file or directory
                                                                          Squid Cache (Version 3.3.4): Terminated abnormally.
                                                                          CPU Usage: 0.010 seconds = 0.010 user + 0.000 sys
                                                                          Maximum Resident Size: 40208 KB
                                                                          Page faults with physical i/o: 0

                                                                          Configurei o squid para autenticar em base openldap.
                                                                          Obs.
                                                                          Só instalei o squid-dev não instalei squidguard e nem outra versão do squid.
                                                                          Desde já agradeço

                                                                          1 Reply Last reply Reply Quote 0
                                                                          • L
                                                                            LFCavalcanti last edited by

                                                                            Olá!

                                                                            Marcelloc,
                                                                            Primeiro, parabéns pelo trabalho e obrigado por esta função que pode ser muito interessante.

                                                                            Duas perguntas:
                                                                            1 - O Filtro SSL é de certa forma um exploit?
                                                                            2 - O Snort ou o próprio antivírus não irão detectar alguma mudança nos pacotes?

                                                                            –

                                                                            Luiz Fernando Cavalcanti
                                                                            IT Manager
                                                                            Arriviera Technology Group

                                                                            1 Reply Last reply Reply Quote 0
                                                                            • marcelloc
                                                                              marcelloc last edited by

                                                                              @LFCavalcanti:

                                                                              1 - O Filtro SSL é de certa forma um exploit?

                                                                              Não é um exploit, a técnica aplicada é a do men-in-the-middle. O squid fecha um ssl com o site e outro com o cliente.

                                                                              @LFCavalcanti:

                                                                              2 - O Snort ou o próprio antivírus não irão detectar alguma mudança nos pacotes?

                                                                              Não, quem vai altertar e reclamar é o browser cliente se o certificado do servidor não estiver instalado.

                                                                              Treinamentos de Elite: http://sys-squad.com

                                                                              Help a community developer! ;D

                                                                              1 Reply Last reply Reply Quote 0
                                                                              • marcelloc
                                                                                marcelloc last edited by

                                                                                @gilmarcabral:

                                                                                2013/05/16 09:06:50| ERROR: auth_param basic program /usr/local/libexec/squid/squid_ldap_auth: (2) No such file or directory
                                                                                FATAL: auth_param basic program /usr/local/libexec/squid/squid_ldap_auth: (2) No such file or directory

                                                                                Os nomes mudaram. squid_ldap_auth mudou para basic_ldap_auth

                                                                                Vou atualizar o código e republicar.

                                                                                Treinamentos de Elite: http://sys-squad.com

                                                                                Help a community developer! ;D

                                                                                1 Reply Last reply Reply Quote 0
                                                                                • marcelloc
                                                                                  marcelloc last edited by

                                                                                  pacote versão 2.1.1 publicada

                                                                                  Principais mudanças

                                                                                  • Corrigido os nomes dos plugins de autenticação

                                                                                  • Incluido mais opções de verificação de certificado(ssl_crt)

                                                                                  • Incluído campo para refresh_pattern customizado na aba cache para melhor controle de conteúdo dinamico.

                                                                                  • (re)Incluído acl de cache no squid.inc(provavelmente resolve o problema de cache quando habilitado cache de conteúdo dinâmico.)

                                                                                  Treinamentos de Elite: http://sys-squad.com

                                                                                  Help a community developer! ;D

                                                                                  1 Reply Last reply Reply Quote 0
                                                                                  • G
                                                                                    gilmarcabral last edited by

                                                                                    Boa tarde Marcello.
                                                                                    Ficou um erro na gui do squid.inc ele ta passando a ACL password errado o nome.

                                                                                    2013/05/16 16:03:42| Warning: empty ACL: acl SSL proto SSL
                                                                                    2013/05/16 16:03:42| aclParseAclList: ACL name 'passowrd' not found.
                                                                                    FATAL: Bungled squid.conf line 118: http_access deny passowrd sglog
                                                                                    Squid Cache (Version 3.3.4): Terminated abnormally.
                                                                                    CPU Usage: 0.008 seconds = 0.008 user + 0.000 sys
                                                                                    Maximum Resident Size: 40672 KB
                                                                                    Page faults with physical i/o: 0
                                                                                    o denny password sglog ficou errado o password

                                                                                    1 Reply Last reply Reply Quote 0
                                                                                    • First post
                                                                                      Last post