Squid 3.3.10 para pfsense 2.0 e 2.1 com filtro de SSL/HTTPS
-
Olhando o tcpdump, acredito que esteja faltando também a regra que libera acesso local a 3129.
As conexões não estáo chegando ao squid.
-
Marcello,
Segue resumo das "regras" do Firewall.
Interface LAN
Proto Source Port Destination Port Gateway Queue Schedule
IPv4 * * * * * * noneEstou usando como proxy transparente, pelo que você disse, tenho que configurar no browser somente a porta 3128 para todos os protocolos, certo?
Devo mudar também a porta do SSL nas confs do squid ou devo manter 3129?
At.,
Daniel
-
Segue resumo das "regras" do Firewall.
Interface LAN
Proto Source Port Destination Port Gateway Queue Schedule
IPv4 * * * * * * noneEsse resumo diz:
Tenho um firewall totalmente aberto, nenhuma restrição de saída.Pode usar o proxy em modo transparente, mas sugiro fortemente você rever suas regras.
-
Marcello,
Sim, tenho um firewall completamente aberto, pois estou querendo testar unicamente o SQUID.
Firewall e cliente estão confinados em um ambiente virtualizado tendo acesso externo somente pela interface WAN do firewall.
Você tem um ambiente de teste para que eu possa comparar com o meu?
At.,
Daniel.
-
Olá pessoal sou novo aqui no fórum, adotei aqui na empresa o Pfsense, gostei muito da ferramenta, atende muito bem minha necessidade, mas recentemente eu fiz o filtro de ssl/https e funcionou perfeito, mas fui atualizar o firmware do pfsense pra versão recente e aí começara meus problemas, não consigo mais fazer funcionar o meu certificado, ele tá dando esse erro no navegador " O servidor www.google.com.br usa um certificado de segurança inválido. O certificado não é considerado confiável porque é autoassinado. O certificado é válido somente para proxy-ca. (Código do erro: sec_error_untrusted_issuer) ", eu já removi o certificado, criei outro e instalei mas sem sucesso. Será que alguém aqui já teve esse mesmo problema e pode me ajudar ??????
-
Coloque estas acl no campo Custom ACLS (Before_Auth)
always_direct allow all ssl_bump server-first all
Na versão 3.2.3 já está corrigida, mas infelizmente o repositório dos pacotes agora só é alterado pelo core team.
Uma atualização que demorava minutos agora pode levar dias… como acontece com o snort.
-
Funcionou muito bem, de primeira. VLW
-
Bom dia a todos, especialmente ao Marcello.
Tudo bom Marcello, você tem alguma ideia do que possa estar acontecendo com meu ambiente? Ou mesmo alguma ideia para que efetue um teste?
Antecipadamente, obrigado.
-
Marcelloc,
Tudo bem? Primeiramente obrigado pelo vídeo, contribuiu em muito pois estou utilizando o pfsense agora na empresa que trabalho. Estou utilizando a última versão 2.1.2, e percebi que todos os https estão sendo bloqueados, mesmo com o certificado corretamente instalado. Fiz um teste, colocando o ip e a porta 3128 nas configurações do navegador, resolveu. Está liberando os https que preciso, e bloqueando os que pedi (ex. facebook).
Sabe o que estar ocorrendo?
Abraço,
-
Tudo bem? Primeiramente obrigado pelo vídeo,
Qual vídeo? A lista de tutorias tem topicos de vários autores, eu só organizo para facilitar a busca.
contribuiu em muito pois estou utilizando o pfsense agora na empresa que trabalho.
Não esqueça de apertar um Thanks no tópico que te ajudou.
Estou utilizando a última versão 2.1.2, e percebi que todos os https estão sendo bloqueados, mesmo com o certificado corretamente instalado. Fiz um teste, colocando o ip e a porta 3128 nas configurações do navegador, resolveu. Está liberando os https que preciso, e bloqueando os que pedi (ex. facebook).
Sabe o que estar ocorrendo?
Não sei como configurou seu ambiente. squid3-dev? autenticação captive portal?
-
Olá, estava tudo rodando legal só que do nada o SQUID parou.
php: /status_services.php: The command '/usr/local/etc/rc.d/squid.sh stop' returned exit code '1', the output was 'squid: No running copy'
sshd[1395]: Accepted keyboard-interactive/pam for root from 192.168.0.101 port 64248 ssh2 Apr 22 11:39:05 php: /pkg_edit.php: Reloading Squid for configuration sync Apr 22 11:39:03 php: /pkg_edit.php: [Squid] - Squid_resync function call pr:1 bp: rpc:no Apr 22 11:39:02 check_reload_status: Syncing firewall Apr 22 11:39:01 check_reload_status: Reloading filter Apr 22 11:39:01 php: /pkg_edit.php: Reloading Squid for configuration sync Apr 22 11:38:59 php: /pkg_edit.php: [Squid] - Squid_resync function call pr:1 bp: rpc:no Apr 22 11:34:21 check_reload_status: Reloading filter Apr 22 11:34:21 Squid_Alarm[39381]: Squid has resumed. Reconfiguring filter. Apr 22 11:34:12 lighttpd[51334]: (connections.c.137) (warning) close: 19 Connection reset by peer Apr 22 11:33:38 squid[22616]: Squid Parent: (squid-1) process 23136 started Apr 22 11:33:38 squid[22616]: Squid Parent: will start 1 kids Apr 22 11:33:36 php: /status_services.php: The command '/usr/local/etc/rc.d/squid.sh stop' returned exit code '1', the output was 'squid: No running copy' Apr 22 11:30:36 check_reload_status: Syncing firewall Apr 22 11:29:21 check_reload_status: Syncing firewall Apr 22 11:29:04 check_reload_status: Syncing firewall Apr 22 11:28:49 check_reload_status: Syncing firewall Apr 22 11:28:34 check_reload_status: Syncing firewall
Estou utilizando o "squid3-dev 3.3.10 pkg 2.2.2".
Já li em alguns tópicos e eles pediram para baixar novamente as LIBS, mas não funcionou, do nada ele para.
-
No fórum internacional, tem posts sobre isso.
Parece bug na 2.1.2.
Já tentou em outra versão do pfsense?
-
No fórum internacional, tem posts sobre isso.
Parece bug na 2.1.2.
Já tentou em outra versão do pfsense?
MARCELLOC, estou na versão 2.1-RELEASE (i386). Vou atualizar para última para ver o que que dá!
Volto para responder.
Att.
-
Boa tarde amigos!
Hoje instalei p pfsense 2.1.2 i386 com squid3-dev 3.3.10, fiz as configurações tudo certo, criei a CA certinho e esta filtrando https 100%, porem mesmo eu importando corretamente o certificado nos navegadores (IE, Chrome e Firefox), ainda gera erro de certificado ao acessar sites "https", alguém poderia me ajudar nesse caso, pois li todo o tópico e ainda assim não consegui fazer funcionar corretamente….........grato desde já.
-
Veja se não é só isso que está faltando…
https://forum.pfsense.org/index.php?topic=62263.msg409514#msg409514
-
Muito obrigado MARCELLOC, era somente isso mesmo, parabens pelo otimo trabalho
-
Muito obrigado MARCELLOC, era somente isso mesmo, parabens pelo otimo trabalho
Eu tinha este mesmo problema. Valeu MARCELLOC, deu certo aqui também.
Att.
- 13 days later
-
ola ,
instalando o squid devel hj na versao 2.1.3 ainda é necessario importar estas bibliotecas ou ja estao incluidas?obrigado
-
ola ,
instalando o squid devel hj na versao 2.1.3 ainda é necessario importar estas bibliotecas ou ja estao incluidas?obrigado
Atualizei minha versão hoje para 2.1.3 e estou ansioso para colocar esse squid3 para rodar !!!
Abraços
-
instalando o squid devel hj na versao 2.1.3 ainda é necessario importar estas bibliotecas ou ja estao incluidas?
Segundo report de alguns usuário, as bibliotecas já fazem parte do pacote/pfsense.
-
Valeu !!
-
Acabei de testar, é só baixar os pacotes habilitar e correr para o abraço !!!
-
Está funcionando o Block MIME types (reply only) ?
Pois não estou conseguindo bloquear os videos do youtube.
Estou usando as seguintes linhas.
^video/mpeg$ ^video/quicktime$ ^video/sd-video ^video/msvideo$ ^video/mp4$ ^video/flc$ ^video/divx$ ^video/avi$ ^video/3gpp2$ ^video/3gpp$ ^video/x-la-asf$ ^video/x-ms-asf$ ^video/x-msvideo$ ^video/x-sgi-movie$ ^video/x-dv$ ^video/x-ivf$ ^video/x-m4v$ ^video/x-mpeg$ ^video/x-ms-asf$ ^video/x-ms-asf-plugin$ ^video/x-ms-wm$ ^video/x-ms-wmv$ ^video/x-ms-wmx$ ^video/x-msvideo$ ^video/x-ms-asx$ ^video/x-ms-wvx$ ^video/flv$ ^video/x-flv$ ^video/x-msvideo$
-
Pois não estou conseguindo bloquear os videos do youtube.
Veja no log do squid qual mime type ele identificou.
-
Em alguns sites como Banco do Brasil eu não estou tendo sucesso. A conexão é HTTS e já coloquei o "bb.com.br" no Whitelist do Proxy Server e não funciona, para meu usuário entrar no Banco do Brasil eu tenho que desabilidar o "HTTPS/SSL interception".
Como posso colocar o Banco do Brasil totalmente liberado?
-
@rec.br9:
Como posso colocar o Banco do Brasil totalmente liberado?
Com proxy não transparente, basta colocar na whitelist ou criar uma custom acl com ssl_bump none sites_banco
Com proxy transparente, crie um alias de rede ou host e configure a opção Bypass proxy for these destination IPs com este alias. -
Olá pessoal,
Acabei de subir a primeira versão devel do squid 3.3 para pfsense
Principais alterações
-
Atualização do squid para a última versão estável (3.3.5)
-
ativação do proxy por interface
-
ativação do proxy transparente por interface
-
ativação do filtro de ssl por interface
-
Integração do Antivirus via i-cap
-
Incluída a opção para logar os access denied do squidguard no squid também (requer esta opção e uma pequena alteração no sgerror.php)
Bugs / Problemas ainda não corrigidos
-
Integração do clamav via icap só gera erro para o usuário
-
Se você estiver recebendo este erro ao tentar executar o squid 3.3.5(Shared object "libgssapi.so.10" not found, required by "squid"'),
Execute os comandos do final do post prestando atenção na versão do seu pfsense (amd64 ou i386) -
Para um funcionamento correto na 2.0.3, é preciso habilitar o ipv6
Por favor pense fortemente em ajudar no desenvolvimento desta ferramenta através de doações. Tenho certeza que muitos querem esta funcionalidade no pfsense.
Procedimento para testar no pfsense 2.1
Basta instalar o pacote e copiar as bibliotecas faltantes
Download das bibliotecas
versão i386
fetch -o /usr/local/lib/libasn1.so.10 http://e-sac.siteseguro.ws/pfsense/8/All/ldd/libasn1.so.10 fetch -o /usr/local/lib/libgssapi.so.10 http://e-sac.siteseguro.ws/pfsense/8/All/ldd/libgssapi.so.10 fetch -o /usr/local/lib/libheimntlm.so.10 http://e-sac.siteseguro.ws/pfsense/8/All/ldd/libheimntlm.so.10 fetch -o /usr/local/lib/libhx509.so.10 http://e-sac.siteseguro.ws/pfsense/8/All/ldd/libhx509.so.10 fetch -o /usr/local/lib/libkrb5.so.10 http://e-sac.siteseguro.ws/pfsense/8/All/ldd/libkrb5.so.10 fetch -o /usr/local/lib/libroken.so.10 http://e-sac.siteseguro.ws/pfsense/8/All/ldd/libroken.so.10
versão amd64
fetch -o /usr/local/lib/libasn1.so.10 http://e-sac.siteseguro.ws/pfsense/8/amd64/All/ldd/libasn1.so.10 fetch -o /usr/local/lib/libgssapi.so.10 http://e-sac.siteseguro.ws/pfsense/8/amd64/All/ldd/libgssapi.so.10 fetch -o /usr/local/lib/libheimntlm.so.10 http://e-sac.siteseguro.ws/pfsense/8/amd64/All/ldd/libheimntlm.so.10 fetch -o /usr/local/lib/libhx509.so.10 http://e-sac.siteseguro.ws/pfsense/8/amd64/All/ldd/libhx509.so.10 fetch -o /usr/local/lib/libkrb5.so.10 http://e-sac.siteseguro.ws/pfsense/8/amd64/All/ldd/libkrb5.so.10 fetch -o /usr/local/lib/libroken.so.10 http://e-sac.siteseguro.ws/pfsense/8/amd64/All/ldd/libroken.so.10
Se for usar o filtro de ssl, é necessário criar uma CA no pfsense e instalar o certificado em cada estação de trabalho para evitar mensagens de erro de ssl para os clientes
Segue print de um site com erro no certificado e outro site com certificado ok.
Testei no firefox depois de instalar o CRT da CA do pfsense.
O squid repassa a informação de site não confiável que ele econtrou, incluindo o texto "not trusted by" e o nome da CA configurada no squid.
O segundo print mostra o site do google sem qualquer alerta por parte do browser, afinal ele confia na "Internal-ca".AVISO:
Filtrar conexões ssl pode ter implicações legais, verifique se a politica de acesso da empresa permite este tipo de filtro e se você tem autorização para tal. Avisar os usuários por meio de politica ou comunidado também é uma boa idéia.Sites na whitelist não passam pelo filtro de SSL.
att,
Marcello CoutinhoBoa noite pessoal ..
.. entao conforme o Marcelo explicou ai (segui o tuto )…. fiz os testes aqui e funcionou ...quase tudo perfeitamente ... porem surgiu um pequeno problema comigo e espero que me ajudem ...
meu problema ficou por conta do Skype no momento de autenticar com a conta microsoft ... o resto funcionou 100% ...
por exemplo se eu usar uma conta do Skype roda tranquilo ... no momento que eu tendo autenticar usando a conta microsoft ... nao vai de maneira nenhuma ... pesquisei no forum .... algumas possiveis solucoes .. mais ainda nao achei algo .... que funcione ...
estou usando SQUID3-DEV + SQUIDGUARD3+ SSL ....
Alguem pode me ajudar !???? -
-
no momento que eu tendo autenticar usando a conta microsoft … nao vai de maneira nenhuma ...
O que os logs te mostram?
-
@rec.br9:
Como posso colocar o Banco do Brasil totalmente liberado?
Com proxy não transparente, basta colocar na whitelist ou criar uma custom acl com ssl_bump none sites_banco
Com proxy transparente, crie um alias de rede ou host e configure a opção Bypass proxy for these destination IPs com este alias.Deu certo, valeu novamente marcelloc. Grande Abraço!
-
@LCantano:
Boa tarde a todos
A whitelist do squid funciona porém somente em alguns casos conforme post do nosso amigo abaixo
Eu não utilizo a whitlelist. Vocês estão tentando criar uma lista em que o squid não utilize a interceptação SSL? Que a comunicação seja feita diretamente entre browser e site, no caso de bancos e sites do governo seria o ideal porque a técnica man-in-the-middle não é 100% garantida. Eu criei um arquivos com todos os sites que não precisam ser interceptados "/var/squid/acl/nossl_sites.acl" e inclui no Custom Options do squid3-dev:
acl nossl_sites dstdomain "/var/squid/acl/nossl_sites.acl"
ssl_bump none nossl_sitesResolvi meu problema criando um alias com o range dos sites que não quero que passe pelo proxy e adicionei o alias na aba services\proxy server\Bypass proxy for these destination IPs:
Agora estou conseguindo fazer as atualizações do windows normalmente.
Minha opnião faça a inclusão do site no whitelist e teste. Caso não libere do bloqueio encontre o range do site e adicione no alias que está adicionado no campo Bypass proxy for these destination IPs.
Falow
Olá amigo, boa tarde.
Criou o alias através do Firewall, aliases?
Pois criei por ali, mas não funcionou, se eu coloco o IP direto no bypass, funciona de boa, mas se eu colocar o aliases que eu criei, não rola.
Obrigado.
Fica com Deus.
Att., -
2 DUVIDAS:
- Como faço pra instalar o Certificado no mozila, dentro do Linux, no mozila no Windows eu consigo fácil, mas não existe a mesma opção no mozila linux.
- como faço pro dopbox Sincronizar , pois o mesmo não funciona. -
- Como faço pra instalar o Certificado no mozila, dentro do Linux, no mozila no Windows eu consigo fácil, mas não existe a mesma opção no mozila linux.
Do mesmo jeito. aqui a opção apareceu sem problema.
- como faço pro dopbox Sincronizar , pois o mesmo não funciona.
veja os hosts que ele está tentando usar e coloque para não interceptar.
-
importação de certificado.
eu tenho um certificado no 2.1.0, exporto o certificado direitinho, ai o squid não sobe, crio um outro certificado na maquina que estou exportando ai o squid sob. não testei isso na verão 2.1.3, só de curiosidade marcello vc que é um cara que ta no meio dos peixes grandes do pfsense, tem previsão estimada pra lançar o pfsense 2.2?
-
-
no momento que eu tendo autenticar usando a conta microsoft … nao vai de maneira nenhuma ...
O que os logs te mostram?
Boa noite Marcelo …
nux
Com relacao ao logs .... apenas est[a bloqueado as url ..... porem eu j[a liberei todas as que estavam sendo bloqueadas ... mesmo assim ainda continuo tendo problemas quando tento acessar as contas microsoft ... o problema ( desculpe ) nao sei onde encontrar todos os dominios que o skype usa ao acessar a conta microsoft ... peguei algumas aqui no forum mais nao foi o suficiente para logar na conta 100% .... e quando uso o skype ( versao 4.1 ou 4.2 no linux ubuntu) ai mesmo que nem abre a tela de login .... realmente nao sei por onde comecar ... de uma coisa tenho certeza quem esta bloqueando e o squidguard .... pois quando desativo funciona tudo bem .... !valeu amigo marcelo pela atencao .... se puder me indicar algum topico aqui no forum agradeço ...
-
Olá pessoal,
Acabei de subir a primeira versão devel do squid 3.3 para pfsense
Principais alterações
-
Atualização do squid para a última versão estável (3.3.5)
-
ativação do proxy por interface
-
ativação do proxy transparente por interface
-
ativação do filtro de ssl por interface
-
Integração do Antivirus via i-cap
-
Incluída a opção para logar os access denied do squidguard no squid também (requer esta opção e uma pequena alteração no sgerror.php)
Bugs / Problemas ainda não corrigidos
-
Integração do clamav via icap só gera erro para o usuário
-
Se você estiver recebendo este erro ao tentar executar o squid 3.3.5(Shared object "libgssapi.so.10" not found, required by "squid"'),
Execute os comandos do final do post prestando atenção na versão do seu pfsense (amd64 ou i386) -
Para um funcionamento correto na 2.0.3, é preciso habilitar o ipv6
Por favor pense fortemente em ajudar no desenvolvimento desta ferramenta através de doações. Tenho certeza que muitos querem esta funcionalidade no pfsense.
Procedimento para testar no pfsense 2.1
Basta instalar o pacote e copiar as bibliotecas faltantes
Download das bibliotecas
versão i386
fetch -o /usr/local/lib/libasn1.so.10 http://e-sac.siteseguro.ws/pfsense/8/All/ldd/libasn1.so.10 fetch -o /usr/local/lib/libgssapi.so.10 http://e-sac.siteseguro.ws/pfsense/8/All/ldd/libgssapi.so.10 fetch -o /usr/local/lib/libheimntlm.so.10 http://e-sac.siteseguro.ws/pfsense/8/All/ldd/libheimntlm.so.10 fetch -o /usr/local/lib/libhx509.so.10 http://e-sac.siteseguro.ws/pfsense/8/All/ldd/libhx509.so.10 fetch -o /usr/local/lib/libkrb5.so.10 http://e-sac.siteseguro.ws/pfsense/8/All/ldd/libkrb5.so.10 fetch -o /usr/local/lib/libroken.so.10 http://e-sac.siteseguro.ws/pfsense/8/All/ldd/libroken.so.10
versão amd64
fetch -o /usr/local/lib/libasn1.so.10 http://e-sac.siteseguro.ws/pfsense/8/amd64/All/ldd/libasn1.so.10 fetch -o /usr/local/lib/libgssapi.so.10 http://e-sac.siteseguro.ws/pfsense/8/amd64/All/ldd/libgssapi.so.10 fetch -o /usr/local/lib/libheimntlm.so.10 http://e-sac.siteseguro.ws/pfsense/8/amd64/All/ldd/libheimntlm.so.10 fetch -o /usr/local/lib/libhx509.so.10 http://e-sac.siteseguro.ws/pfsense/8/amd64/All/ldd/libhx509.so.10 fetch -o /usr/local/lib/libkrb5.so.10 http://e-sac.siteseguro.ws/pfsense/8/amd64/All/ldd/libkrb5.so.10 fetch -o /usr/local/lib/libroken.so.10 http://e-sac.siteseguro.ws/pfsense/8/amd64/All/ldd/libroken.so.10
Se for usar o filtro de ssl, é necessário criar uma CA no pfsense e instalar o certificado em cada estação de trabalho para evitar mensagens de erro de ssl para os clientes
Segue print de um site com erro no certificado e outro site com certificado ok.
Testei no firefox depois de instalar o CRT da CA do pfsense.
O squid repassa a informação de site não confiável que ele econtrou, incluindo o texto "not trusted by" e o nome da CA configurada no squid.
O segundo print mostra o site do google sem qualquer alerta por parte do browser, afinal ele confia na "Internal-ca".AVISO:
Filtrar conexões ssl pode ter implicações legais, verifique se a politica de acesso da empresa permite este tipo de filtro e se você tem autorização para tal. Avisar os usuários por meio de politica ou comunidado também é uma boa idéia.Sites na whitelist não passam pelo filtro de SSL.
att,
Marcello CoutinhoBoa noite pessoal ..
.. entao conforme o Marcelo explicou ai (segui o tuto )…. fiz os testes aqui e funcionou ...quase tudo perfeitamente ... porem surgiu um pequeno problema comigo e espero que me ajudem ...
meu problema ficou por conta do Skype no momento de autenticar com a conta microsoft ... o resto funcionou 100% ...
por exemplo se eu usar uma conta do Skype roda tranquilo ... no momento que eu tendo autenticar usando a conta microsoft ... nao vai de maneira nenhuma ... pesquisei no forum .... algumas possiveis solucoes .. mais ainda nao achei algo .... que funcione ...
estou usando SQUID3-DEV + SQUIDGUARD3+ SSL ....
Alguem pode me ajudar !????No meu caso criei uma regra liberando todas as portas das lan para as seguintes redes Skype.
91.190.216.0/24,
91.190.218.0/24,
157.56.52.0/24,
157.56.17.0/24,
157.56.149.0/24 -
-
libera todos estes para o skype que vunciona:
188.129.195.0/24;5.64.136.0/24;187.170.24.0/24;78.134.9.0/24;64.4.23.0/24;212.187.172.0/24;213.199.179.0/24;64.94.18.0/24;184.25.203.0/24;65.55.64.0/24;204.9.163.0/24;91.190.216.0/24;65.55.71.0/24;65.55.223.0/24;157.56.52.0/24;111.221.77.0/24;157.55.130.0/24;91.190.218.0/24;149.13.32.0/24;65.54.165.0/24;65.55.223.0/24;91.190.216.0/24;184.25.203.0/24;64.94.18.0/24;212.161.8.0/24;78.141.177.0/24;157.55.56.0/24;193.95.154.0/24;157.55.235.0/24;111.221.74.0/24;193.95.154.0/24;157.55.130.0/24;71.58.242.0/24;204.9.163.0/24;184.25.201.0/24;78.141.179.0/24;71.92.79.0/24;65.55.223.0/24;76.89.177.0/24;204.9.163.0/24;212.187.172.0/24;184.25.203.0/24;193.120.199.0/24;91.190.216.0/24;157.55.130.0/24;184.25.203.0/24;157.55.235.0/24;65.55.223.0/24;84.250.183.0/24;66.171.55.0/24;78.141.179.0/24;157.55.130.0/24;184.25.201.0/24;65.54.187.0/24;199.7.71.0/24;184.30.37.0/24;65.54.186.0/24;79.86.239.0/24;212.8.166.0/24;64.4.23.0/24;111.221.77.0/24;91.190.218.0/24;65.55.158.0/24;157.56.52.0/24;157.55.130.0/24;157.56.149.0/24;189.86.41.0/24;239.255.255.0/24;239.255.255.0/24;
-
Pessoal, bom dia.
Existe alguma forma de no proxy transparente eu liberar por domínio, em vez de por ip?
Por exemplo, gostaria de deixar o Itaú direto, porém não acho informações dos endereços que ele usar, gostaria de liberar somente a url.
Obrigado.
Fiquem com Deus.
Abraços. -
Se você está falando do bypass do proxy, você pode criar um alias com as faixas de ip do banco
-
Bom dia Marcello
Tudo bem?Nós estamos com o Pfsense:
2.1.3-RELEASE (i386)
built on Thu May 01 15:52:17 EDT 2014
FreeBSD 8.3-RELEASE-p16Fizemos a instalação do squid3 + squidguard3. Ele se instalou ok, seguimos tua sugestão postada aqui. Mas a nova versão para nós, não mostra as novas opção tal quais: https/ssl enfim, as novas opções no pacote. Como mostra e ensina neste vídeo.
http://www.youtube.com/watch?v=neXcYtFDRLA
O que você acha que pode estar errado? E qual sua sugestão para que instale/mostre as novas opções de configuração dos pacotes squid3 e squidguard3?
Muito obrigado pela ajuda e atenção!
Douglas