• Categories
  • Recent
  • Tags
  • Popular
  • Users
  • Search
  • Register
  • Login
Netgate Discussion Forum
  • Categories
  • Recent
  • Tags
  • Popular
  • Users
  • Search
  • Register
  • Login

Squid 3.3.10 para pfsense 2.0 e 2.1 com filtro de SSL/HTTPS

Scheduled Pinned Locked Moved
Portuguese
129
593
345.1k
Loading More Posts
  • Oldest to Newest
  • Newest to Oldest
  • Most Votes
Reply
  • Reply as topic
Log in to reply
This topic has been deleted. Only users with topic management privileges can see it.
  • R
    rec
    last edited by Apr 24, 2014, 12:58 PM

    @BySec:

    Muito obrigado MARCELLOC, era somente isso mesmo, parabens pelo otimo trabalho

    Eu tinha este mesmo problema. Valeu MARCELLOC, deu certo aqui também.

    Att.

    1 Reply Last reply Reply Quote 0
    • 13 days later
    • W
      whitexp
      last edited by May 7, 2014, 4:08 AM

      ola ,
      instalando o squid devel hj  na versao 2.1.3 ainda é necessario importar estas bibliotecas ou ja estao incluidas?

      obrigado

      1 Reply Last reply Reply Quote 0
      • reginaldo_barretoR
        reginaldo_barreto
        last edited by May 7, 2014, 4:29 AM

        @whitexp:

        ola ,
        instalando o squid devel hj  na versao 2.1.3 ainda é necessario importar estas bibliotecas ou ja estao incluidas?

        obrigado

        Atualizei minha versão hoje para 2.1.3 e estou ansioso para colocar esse squid3 para rodar !!!

        Abraços

        Reginaldo Barreto

        1 Reply Last reply Reply Quote 0
        • marcellocM
          marcelloc
          last edited by May 7, 2014, 3:40 PM

          @whitexp:

          instalando o squid devel hj  na versao 2.1.3 ainda é necessario importar estas bibliotecas ou ja estao incluidas?

          Segundo report de alguns usuário, as bibliotecas já fazem parte do pacote/pfsense.

          Treinamentos de Elite: http://sys-squad.com

          Help a community developer! ;D

          1 Reply Last reply Reply Quote 0
          • reginaldo_barretoR
            reginaldo_barreto
            last edited by May 9, 2014, 12:15 AM

            Valeu !!

            Reginaldo Barreto

            1 Reply Last reply Reply Quote 0
            • reginaldo_barretoR
              reginaldo_barreto
              last edited by May 9, 2014, 1:50 AM

              Acabei de testar, é só baixar os pacotes habilitar e correr para o abraço !!!

              Reginaldo Barreto

              1 Reply Last reply Reply Quote 0
              • reginaldo_barretoR
                reginaldo_barreto
                last edited by May 9, 2014, 5:36 PM May 9, 2014, 12:25 PM

                Está funcionando o Block MIME types (reply only) ?

                Pois não estou conseguindo bloquear os videos do youtube.

                Estou usando as seguintes linhas.

                
                ^video/mpeg$
                ^video/quicktime$
                ^video/sd-video
                ^video/msvideo$
                ^video/mp4$
                ^video/flc$
                ^video/divx$
                ^video/avi$
                ^video/3gpp2$
                ^video/3gpp$
                ^video/x-la-asf$
                ^video/x-ms-asf$
                ^video/x-msvideo$
                ^video/x-sgi-movie$
                ^video/x-dv$
                ^video/x-ivf$
                ^video/x-m4v$
                ^video/x-mpeg$
                ^video/x-ms-asf$
                ^video/x-ms-asf-plugin$
                ^video/x-ms-wm$
                ^video/x-ms-wmv$
                ^video/x-ms-wmx$
                ^video/x-msvideo$
                ^video/x-ms-asx$
                ^video/x-ms-wvx$
                ^video/flv$
                ^video/x-flv$
                ^video/x-msvideo$
                

                Reginaldo Barreto

                1 Reply Last reply Reply Quote 0
                • marcellocM
                  marcelloc
                  last edited by May 9, 2014, 5:37 PM

                  @Reginaldo:

                  Pois não estou conseguindo bloquear os videos do youtube.

                  Veja no log do squid qual mime type ele identificou.

                  Treinamentos de Elite: http://sys-squad.com

                  Help a community developer! ;D

                  1 Reply Last reply Reply Quote 0
                  • R
                    rec
                    last edited by May 9, 2014, 8:20 PM

                    Em alguns sites como Banco do Brasil eu não estou tendo sucesso. A conexão é HTTS e já coloquei o "bb.com.br" no Whitelist do Proxy Server e não funciona, para meu usuário entrar no Banco do Brasil eu tenho que desabilidar o "HTTPS/SSL interception".

                    Como posso colocar o Banco do Brasil totalmente liberado?

                    1 Reply Last reply Reply Quote 0
                    • marcellocM
                      marcelloc
                      last edited by May 9, 2014, 8:26 PM

                      @rec.br9:

                      Como posso colocar o Banco do Brasil totalmente liberado?

                      Com proxy não transparente, basta colocar na whitelist ou criar uma custom acl com ssl_bump none sites_banco
                      Com proxy transparente, crie um alias de rede ou host e configure a opção Bypass proxy for these destination IPs com este alias.

                      Treinamentos de Elite: http://sys-squad.com

                      Help a community developer! ;D

                      1 Reply Last reply Reply Quote 0
                      • R
                        redhaqi
                        last edited by May 9, 2014, 11:27 PM

                        @marcelloc:

                        Olá pessoal,

                        Acabei de subir a primeira versão devel do squid 3.3 para pfsense

                        Principais alterações

                        • Atualização do squid para a última versão estável (3.3.5)

                        • ativação do proxy por interface

                        • ativação do proxy transparente por interface

                        • ativação do filtro de ssl por interface

                        • Integração do Antivirus via i-cap

                        • Incluída a opção para logar os access denied do squidguard no squid também (requer esta opção e uma pequena alteração no sgerror.php)

                        Bugs / Problemas ainda não corrigidos

                        • Integração do clamav via icap só gera erro para o usuário

                        • Se você estiver recebendo este erro ao tentar executar o squid 3.3.5(Shared object "libgssapi.so.10" not found, required by "squid"'),
                          Execute os comandos do final do post prestando atenção na versão do seu pfsense (amd64 ou i386)

                        • Para um funcionamento correto na 2.0.3, é preciso habilitar o ipv6

                        Por favor pense fortemente em ajudar no desenvolvimento desta ferramenta através de doações. Tenho certeza que muitos querem esta funcionalidade no pfsense.

                        Procedimento para testar no pfsense 2.1

                        Basta instalar o pacote e copiar as bibliotecas faltantes

                        Download das bibliotecas

                        versão i386

                        fetch -o /usr/local/lib/libasn1.so.10 http://e-sac.siteseguro.ws/pfsense/8/All/ldd/libasn1.so.10
                        fetch -o /usr/local/lib/libgssapi.so.10 http://e-sac.siteseguro.ws/pfsense/8/All/ldd/libgssapi.so.10
                        fetch -o /usr/local/lib/libheimntlm.so.10 http://e-sac.siteseguro.ws/pfsense/8/All/ldd/libheimntlm.so.10
                        fetch -o /usr/local/lib/libhx509.so.10 http://e-sac.siteseguro.ws/pfsense/8/All/ldd/libhx509.so.10
                        fetch -o /usr/local/lib/libkrb5.so.10 http://e-sac.siteseguro.ws/pfsense/8/All/ldd/libkrb5.so.10
                        fetch -o /usr/local/lib/libroken.so.10 http://e-sac.siteseguro.ws/pfsense/8/All/ldd/libroken.so.10
                        

                        versão amd64

                        fetch -o /usr/local/lib/libasn1.so.10 http://e-sac.siteseguro.ws/pfsense/8/amd64/All/ldd/libasn1.so.10
                        fetch -o /usr/local/lib/libgssapi.so.10 http://e-sac.siteseguro.ws/pfsense/8/amd64/All/ldd/libgssapi.so.10
                        fetch -o /usr/local/lib/libheimntlm.so.10 http://e-sac.siteseguro.ws/pfsense/8/amd64/All/ldd/libheimntlm.so.10
                        fetch -o /usr/local/lib/libhx509.so.10 http://e-sac.siteseguro.ws/pfsense/8/amd64/All/ldd/libhx509.so.10
                        fetch -o /usr/local/lib/libkrb5.so.10 http://e-sac.siteseguro.ws/pfsense/8/amd64/All/ldd/libkrb5.so.10
                        fetch -o /usr/local/lib/libroken.so.10 http://e-sac.siteseguro.ws/pfsense/8/amd64/All/ldd/libroken.so.10
                        

                        Se for usar o filtro de ssl, é necessário criar uma CA no pfsense e instalar o certificado em cada estação de trabalho para evitar mensagens de erro de ssl para os clientes
                        Segue print de um site com erro no certificado e outro site com certificado ok.
                        Testei no firefox depois de instalar o CRT da CA do pfsense.
                        O squid repassa a informação de site não confiável que ele econtrou, incluindo o texto "not trusted by" e o nome da CA configurada no squid.
                        O segundo print mostra o site do google sem qualquer alerta por parte do browser, afinal ele confia na "Internal-ca".

                        AVISO:
                        Filtrar conexões ssl pode ter implicações legais, verifique se a politica de acesso da empresa permite este tipo de filtro e se você tem autorização para tal. Avisar os usuários por meio de politica ou comunidado também é uma boa idéia.

                        Sites na whitelist não passam pelo filtro de SSL.

                        att,
                        Marcello Coutinho

                        Boa noite pessoal ..

                        .. entao conforme o Marcelo explicou ai  (segui o tuto )…. fiz os testes aqui e funcionou  ...quase tudo perfeitamente ... porem surgiu um pequeno problema comigo e espero que me ajudem ...
                        meu problema ficou por conta do Skype no momento de autenticar com a conta microsoft ... o resto funcionou 100% ...
                        por exemplo se eu usar uma conta do Skype roda tranquilo ... no momento que eu tendo autenticar usando a conta microsoft ... nao vai de maneira nenhuma ... pesquisei no forum .... algumas  possiveis solucoes .. mais ainda nao achei algo .... que funcione ...
                        estou usando SQUID3-DEV + SQUIDGUARD3+ SSL ....
                        Alguem pode me ajudar !????

                        1 Reply Last reply Reply Quote 0
                        • marcellocM
                          marcelloc
                          last edited by May 12, 2014, 1:10 PM

                          @redhaqi:

                          no momento que eu tendo autenticar usando a conta microsoft … nao vai de maneira nenhuma ...

                          O que os logs te mostram?

                          Treinamentos de Elite: http://sys-squad.com

                          Help a community developer! ;D

                          1 Reply Last reply Reply Quote 0
                          • R
                            rec
                            last edited by May 12, 2014, 1:57 PM

                            @marcelloc:

                            @rec.br9:

                            Como posso colocar o Banco do Brasil totalmente liberado?

                            Com proxy não transparente, basta colocar na whitelist ou criar uma custom acl com ssl_bump none sites_banco
                            Com proxy transparente, crie um alias de rede ou host e configure a opção Bypass proxy for these destination IPs com este alias.

                            Deu certo, valeu novamente marcelloc. Grande Abraço!

                            1 Reply Last reply Reply Quote 0
                            • G
                              gilles.villeneuve
                              last edited by May 12, 2014, 4:16 PM

                              @LCantano:

                              Boa tarde a todos

                              A whitelist do squid funciona porém somente em alguns casos conforme post do nosso amigo abaixo

                              @Ivart:

                              Eu não utilizo a whitlelist. Vocês estão tentando criar uma lista em que o squid não utilize a interceptação SSL? Que a comunicação seja feita diretamente entre browser e site, no caso de bancos e sites do governo seria o ideal porque a técnica man-in-the-middle não é 100% garantida. Eu criei um arquivos com todos os sites que não precisam ser interceptados "/var/squid/acl/nossl_sites.acl" e inclui no Custom Options do squid3-dev:

                              acl nossl_sites dstdomain "/var/squid/acl/nossl_sites.acl"
                              ssl_bump none nossl_sites

                              Resolvi meu problema criando um alias com o range dos sites que não quero que passe pelo proxy e adicionei o alias na aba services\proxy server\Bypass proxy for these destination IPs:

                              Agora estou conseguindo fazer as atualizações do windows normalmente.

                              Minha opnião faça a inclusão do site no whitelist e teste. Caso não libere do bloqueio encontre o range do site e adicione no alias que está adicionado no campo Bypass proxy for these destination IPs.

                              Falow

                              Olá amigo, boa tarde.
                              Criou o alias através do Firewall, aliases?
                              Pois criei por ali, mas não funcionou, se eu coloco o IP direto no bypass, funciona de boa, mas se eu colocar o aliases que eu criei, não rola.
                              Obrigado.
                              Fica com Deus.
                              Att.,

                              1 Reply Last reply Reply Quote 0
                              • P
                                pfirewa
                                last edited by May 13, 2014, 5:25 PM

                                2 DUVIDAS:

                                -  Como faço pra instalar o Certificado no mozila, dentro do Linux, no mozila no Windows eu consigo fácil, mas não existe a mesma opção no mozila linux.
                                  - como faço pro dopbox Sincronizar , pois o mesmo não funciona.

                                1 Reply Last reply Reply Quote 0
                                • marcellocM
                                  marcelloc
                                  last edited by May 13, 2014, 7:08 PM

                                  @pfirewa:

                                  -  Como faço pra instalar o Certificado no mozila, dentro do Linux, no mozila no Windows eu consigo fácil, mas não existe a mesma opção no mozila linux.

                                  Do mesmo jeito. aqui a opção apareceu sem problema.

                                  @pfirewa:

                                  • como faço pro dopbox Sincronizar , pois o mesmo não funciona.

                                  veja os hosts que ele está tentando usar e coloque para não interceptar.

                                  Treinamentos de Elite: http://sys-squad.com

                                  Help a community developer! ;D

                                  1 Reply Last reply Reply Quote 0
                                  • P
                                    pfirewa
                                    last edited by May 13, 2014, 8:35 PM

                                    importação de certificado.

                                    eu tenho um certificado no 2.1.0,  exporto o certificado direitinho, ai o squid não sobe, crio um outro certificado na maquina que estou exportando ai o squid sob. não testei isso na verão 2.1.3,  só de curiosidade marcello vc que é um cara que ta no meio dos peixes grandes do pfsense, tem previsão estimada pra lançar o pfsense 2.2?

                                    1 Reply Last reply Reply Quote 0
                                    • marcellocM
                                      marcelloc
                                      last edited by May 13, 2014, 9:53 PM

                                      @pfirewa:

                                      vc que é um cara que ta no meio dos peixes grandes do pfsense,

                                      Loooonge disso  :)

                                      @pfirewa:

                                      tem previsão estimada pra lançar o pfsense 2.2?

                                      Todos estão especialmente empenhados nisso, o freebsd 8.3 que é usado no pfsense 2.0 e 2.1 está perto de ficar sem suporte e atualizações.

                                      Treinamentos de Elite: http://sys-squad.com

                                      Help a community developer! ;D

                                      1 Reply Last reply Reply Quote 0
                                      • R
                                        redhaqi
                                        last edited by May 14, 2014, 1:09 AM

                                        @marcelloc:

                                        @redhaqi:

                                        no momento que eu tendo autenticar usando a conta microsoft … nao vai de maneira nenhuma ...

                                        O que os logs te mostram?

                                        Boa noite Marcelo …
                                        nux
                                        Com relacao ao logs .... apenas est[a bloqueado as url ..... porem eu j[a liberei todas as que estavam sendo bloqueadas ... mesmo assim ainda continuo tendo problemas quando tento acessar as contas microsoft ... o problema ( desculpe ) nao sei onde encontrar todos os dominios que o skype usa ao acessar a conta microsoft ... peguei algumas aqui no forum mais nao foi o suficiente para logar na conta 100% .... e quando uso o skype ( versao 4.1 ou 4.2 no linux ubuntu) ai mesmo que nem abre a tela de login .... realmente nao sei por onde comecar ... de uma coisa tenho certeza quem esta bloqueando e o squidguard .... pois quando desativo funciona tudo bem .... !

                                        valeu amigo marcelo pela atencao ....  se puder me indicar algum topico aqui no forum agradeço ...

                                        1 Reply Last reply Reply Quote 0
                                        • reginaldo_barretoR
                                          reginaldo_barreto
                                          last edited by May 14, 2014, 9:08 AM

                                          @redhaqi:

                                          @marcelloc:

                                          Olá pessoal,

                                          Acabei de subir a primeira versão devel do squid 3.3 para pfsense

                                          Principais alterações

                                          • Atualização do squid para a última versão estável (3.3.5)

                                          • ativação do proxy por interface

                                          • ativação do proxy transparente por interface

                                          • ativação do filtro de ssl por interface

                                          • Integração do Antivirus via i-cap

                                          • Incluída a opção para logar os access denied do squidguard no squid também (requer esta opção e uma pequena alteração no sgerror.php)

                                          Bugs / Problemas ainda não corrigidos

                                          • Integração do clamav via icap só gera erro para o usuário

                                          • Se você estiver recebendo este erro ao tentar executar o squid 3.3.5(Shared object "libgssapi.so.10" not found, required by "squid"'),
                                            Execute os comandos do final do post prestando atenção na versão do seu pfsense (amd64 ou i386)

                                          • Para um funcionamento correto na 2.0.3, é preciso habilitar o ipv6

                                          Por favor pense fortemente em ajudar no desenvolvimento desta ferramenta através de doações. Tenho certeza que muitos querem esta funcionalidade no pfsense.

                                          Procedimento para testar no pfsense 2.1

                                          Basta instalar o pacote e copiar as bibliotecas faltantes

                                          Download das bibliotecas

                                          versão i386

                                          fetch -o /usr/local/lib/libasn1.so.10 http://e-sac.siteseguro.ws/pfsense/8/All/ldd/libasn1.so.10
                                          fetch -o /usr/local/lib/libgssapi.so.10 http://e-sac.siteseguro.ws/pfsense/8/All/ldd/libgssapi.so.10
                                          fetch -o /usr/local/lib/libheimntlm.so.10 http://e-sac.siteseguro.ws/pfsense/8/All/ldd/libheimntlm.so.10
                                          fetch -o /usr/local/lib/libhx509.so.10 http://e-sac.siteseguro.ws/pfsense/8/All/ldd/libhx509.so.10
                                          fetch -o /usr/local/lib/libkrb5.so.10 http://e-sac.siteseguro.ws/pfsense/8/All/ldd/libkrb5.so.10
                                          fetch -o /usr/local/lib/libroken.so.10 http://e-sac.siteseguro.ws/pfsense/8/All/ldd/libroken.so.10
                                          

                                          versão amd64

                                          fetch -o /usr/local/lib/libasn1.so.10 http://e-sac.siteseguro.ws/pfsense/8/amd64/All/ldd/libasn1.so.10
                                          fetch -o /usr/local/lib/libgssapi.so.10 http://e-sac.siteseguro.ws/pfsense/8/amd64/All/ldd/libgssapi.so.10
                                          fetch -o /usr/local/lib/libheimntlm.so.10 http://e-sac.siteseguro.ws/pfsense/8/amd64/All/ldd/libheimntlm.so.10
                                          fetch -o /usr/local/lib/libhx509.so.10 http://e-sac.siteseguro.ws/pfsense/8/amd64/All/ldd/libhx509.so.10
                                          fetch -o /usr/local/lib/libkrb5.so.10 http://e-sac.siteseguro.ws/pfsense/8/amd64/All/ldd/libkrb5.so.10
                                          fetch -o /usr/local/lib/libroken.so.10 http://e-sac.siteseguro.ws/pfsense/8/amd64/All/ldd/libroken.so.10
                                          

                                          Se for usar o filtro de ssl, é necessário criar uma CA no pfsense e instalar o certificado em cada estação de trabalho para evitar mensagens de erro de ssl para os clientes
                                          Segue print de um site com erro no certificado e outro site com certificado ok.
                                          Testei no firefox depois de instalar o CRT da CA do pfsense.
                                          O squid repassa a informação de site não confiável que ele econtrou, incluindo o texto "not trusted by" e o nome da CA configurada no squid.
                                          O segundo print mostra o site do google sem qualquer alerta por parte do browser, afinal ele confia na "Internal-ca".

                                          AVISO:
                                          Filtrar conexões ssl pode ter implicações legais, verifique se a politica de acesso da empresa permite este tipo de filtro e se você tem autorização para tal. Avisar os usuários por meio de politica ou comunidado também é uma boa idéia.

                                          Sites na whitelist não passam pelo filtro de SSL.

                                          att,
                                          Marcello Coutinho

                                          Boa noite pessoal ..

                                          .. entao conforme o Marcelo explicou ai  (segui o tuto )…. fiz os testes aqui e funcionou  ...quase tudo perfeitamente ... porem surgiu um pequeno problema comigo e espero que me ajudem ...
                                          meu problema ficou por conta do Skype no momento de autenticar com a conta microsoft ... o resto funcionou 100% ...
                                          por exemplo se eu usar uma conta do Skype roda tranquilo ... no momento que eu tendo autenticar usando a conta microsoft ... nao vai de maneira nenhuma ... pesquisei no forum .... algumas  possiveis solucoes .. mais ainda nao achei algo .... que funcione ...
                                          estou usando SQUID3-DEV + SQUIDGUARD3+ SSL ....
                                          Alguem pode me ajudar !????

                                          No meu caso criei uma regra liberando todas as portas das lan para as seguintes redes Skype.
                                          91.190.216.0/24,
                                          91.190.218.0/24,
                                          157.56.52.0/24,
                                          157.56.17.0/24,
                                          157.56.149.0/24

                                          Reginaldo Barreto

                                          1 Reply Last reply Reply Quote 0
                                          • P
                                            pfirewa
                                            last edited by May 14, 2014, 12:28 PM

                                            libera todos estes para o skype que vunciona:

                                            188.129.195.0/24;5.64.136.0/24;187.170.24.0/24;78.134.9.0/24;64.4.23.0/24;212.187.172.0/24;213.199.179.0/24;64.94.18.0/24;184.25.203.0/24;65.55.64.0/24;204.9.163.0/24;91.190.216.0/24;65.55.71.0/24;65.55.223.0/24;157.56.52.0/24;111.221.77.0/24;157.55.130.0/24;91.190.218.0/24;149.13.32.0/24;65.54.165.0/24;65.55.223.0/24;91.190.216.0/24;184.25.203.0/24;64.94.18.0/24;212.161.8.0/24;78.141.177.0/24;157.55.56.0/24;193.95.154.0/24;157.55.235.0/24;111.221.74.0/24;193.95.154.0/24;157.55.130.0/24;71.58.242.0/24;204.9.163.0/24;184.25.201.0/24;78.141.179.0/24;71.92.79.0/24;65.55.223.0/24;76.89.177.0/24;204.9.163.0/24;212.187.172.0/24;184.25.203.0/24;193.120.199.0/24;91.190.216.0/24;157.55.130.0/24;184.25.203.0/24;157.55.235.0/24;65.55.223.0/24;84.250.183.0/24;66.171.55.0/24;78.141.179.0/24;157.55.130.0/24;184.25.201.0/24;65.54.187.0/24;199.7.71.0/24;184.30.37.0/24;65.54.186.0/24;79.86.239.0/24;212.8.166.0/24;64.4.23.0/24;111.221.77.0/24;91.190.218.0/24;65.55.158.0/24;157.56.52.0/24;157.55.130.0/24;157.56.149.0/24;189.86.41.0/24;239.255.255.0/24;239.255.255.0/24;

                                            1 Reply Last reply Reply Quote 0
                                            • G
                                              gilles.villeneuve
                                              last edited by May 14, 2014, 1:48 PM

                                              Pessoal, bom dia.
                                              Existe alguma forma de no proxy transparente eu liberar por domínio, em vez de por ip?
                                              Por exemplo, gostaria de deixar o Itaú direto, porém não acho informações dos endereços que ele usar, gostaria de liberar somente a url.
                                              Obrigado.
                                              Fiquem com Deus.
                                              Abraços.

                                              1 Reply Last reply Reply Quote 0
                                              • marcellocM
                                                marcelloc
                                                last edited by May 14, 2014, 4:04 PM

                                                Se você está falando do bypass do proxy, você pode criar um alias com as faixas de ip do banco

                                                Treinamentos de Elite: http://sys-squad.com

                                                Help a community developer! ;D

                                                1 Reply Last reply Reply Quote 0
                                                • doguibnuD
                                                  doguibnu
                                                  last edited by May 15, 2014, 11:35 AM

                                                  Bom dia Marcello
                                                  Tudo bem?

                                                  Nós estamos com o Pfsense:

                                                  2.1.3-RELEASE (i386)
                                                  built on Thu May 01 15:52:17 EDT 2014
                                                  FreeBSD 8.3-RELEASE-p16

                                                  Fizemos a instalação do squid3 + squidguard3. Ele se instalou ok, seguimos tua sugestão postada aqui. Mas a nova versão para nós, não mostra as novas opção tal quais: https/ssl enfim, as novas opções no pacote. Como mostra e ensina neste vídeo.

                                                  http://www.youtube.com/watch?v=neXcYtFDRLA

                                                  O que você acha que pode estar errado? E qual sua sugestão para que instale/mostre as novas opções de configuração dos pacotes squid3 e squidguard3?

                                                  Muito obrigado pela ajuda e atenção!

                                                  Douglas

                                                  1 Reply Last reply Reply Quote 0
                                                  • G
                                                    gilles.villeneuve
                                                    last edited by May 15, 2014, 4:34 PM

                                                    @marcelloc:

                                                    Olá pessoal,

                                                    Acabei de subir a primeira versão devel do squid 3.3 para pfsense

                                                    Principais alterações

                                                    • Atualização do squid para a última versão estável (3.3.5)

                                                    • ativação do proxy por interface

                                                    • ativação do proxy transparente por interface

                                                    • ativação do filtro de ssl por interface

                                                    • Integração do Antivirus via i-cap

                                                    • Incluída a opção para logar os access denied do squidguard no squid também (requer esta opção e uma pequena alteração no sgerror.php)

                                                    Bugs / Problemas ainda não corrigidos

                                                    • Integração do clamav via icap só gera erro para o usuário

                                                    • Se você estiver recebendo este erro ao tentar executar o squid 3.3.5(Shared object "libgssapi.so.10" not found, required by "squid"'),
                                                      Execute os comandos do final do post prestando atenção na versão do seu pfsense (amd64 ou i386)

                                                    • Para um funcionamento correto na 2.0.3, é preciso habilitar o ipv6

                                                    Por favor pense fortemente em ajudar no desenvolvimento desta ferramenta através de doações. Tenho certeza que muitos querem esta funcionalidade no pfsense.

                                                    Procedimento para testar no pfsense 2.1

                                                    Basta instalar o pacote e copiar as bibliotecas faltantes

                                                    Download das bibliotecas

                                                    versão i386

                                                    fetch -o /usr/local/lib/libasn1.so.10 http://e-sac.siteseguro.ws/pfsense/8/All/ldd/libasn1.so.10
                                                    fetch -o /usr/local/lib/libgssapi.so.10 http://e-sac.siteseguro.ws/pfsense/8/All/ldd/libgssapi.so.10
                                                    fetch -o /usr/local/lib/libheimntlm.so.10 http://e-sac.siteseguro.ws/pfsense/8/All/ldd/libheimntlm.so.10
                                                    fetch -o /usr/local/lib/libhx509.so.10 http://e-sac.siteseguro.ws/pfsense/8/All/ldd/libhx509.so.10
                                                    fetch -o /usr/local/lib/libkrb5.so.10 http://e-sac.siteseguro.ws/pfsense/8/All/ldd/libkrb5.so.10
                                                    fetch -o /usr/local/lib/libroken.so.10 http://e-sac.siteseguro.ws/pfsense/8/All/ldd/libroken.so.10
                                                    

                                                    versão amd64

                                                    fetch -o /usr/local/lib/libasn1.so.10 http://e-sac.siteseguro.ws/pfsense/8/amd64/All/ldd/libasn1.so.10
                                                    fetch -o /usr/local/lib/libgssapi.so.10 http://e-sac.siteseguro.ws/pfsense/8/amd64/All/ldd/libgssapi.so.10
                                                    fetch -o /usr/local/lib/libheimntlm.so.10 http://e-sac.siteseguro.ws/pfsense/8/amd64/All/ldd/libheimntlm.so.10
                                                    fetch -o /usr/local/lib/libhx509.so.10 http://e-sac.siteseguro.ws/pfsense/8/amd64/All/ldd/libhx509.so.10
                                                    fetch -o /usr/local/lib/libkrb5.so.10 http://e-sac.siteseguro.ws/pfsense/8/amd64/All/ldd/libkrb5.so.10
                                                    fetch -o /usr/local/lib/libroken.so.10 http://e-sac.siteseguro.ws/pfsense/8/amd64/All/ldd/libroken.so.10
                                                    

                                                    Se for usar o filtro de ssl, é necessário criar uma CA no pfsense e instalar o certificado em cada estação de trabalho para evitar mensagens de erro de ssl para os clientes
                                                    Segue print de um site com erro no certificado e outro site com certificado ok.
                                                    Testei no firefox depois de instalar o CRT da CA do pfsense.
                                                    O squid repassa a informação de site não confiável que ele econtrou, incluindo o texto "not trusted by" e o nome da CA configurada no squid.
                                                    O segundo print mostra o site do google sem qualquer alerta por parte do browser, afinal ele confia na "Internal-ca".

                                                    AVISO:
                                                    Filtrar conexões ssl pode ter implicações legais, verifique se a politica de acesso da empresa permite este tipo de filtro e se você tem autorização para tal. Avisar os usuários por meio de politica ou comunidado também é uma boa idéia.

                                                    Sites na whitelist não passam pelo filtro de SSL.

                                                    att,
                                                    Marcello Coutinho

                                                    Fala pessoal, boa tarde.
                                                    Segue dois links que me ajudaram implantar no ambiente corporativo para distribuir os certificados via gpo, tanto para o I.E, Chrome e Firefox.

                                                    Para I.E e Chrome.
                                                    http://technet.microsoft.com/pt-br/library/cc731253(v=ws.10).aspx.

                                                    Para Firefox.
                                                    http://help-icc.untangle.com/Content/User%20Guide/UI_Tabs/SSLCertificateGPO_v4/7_Windows%20Server%202008%20Firefox.htm.

                                                    Testei no seguinte ambiente - DC - Windows Server 2012.
                                                    Clients - Windows 7 e Windows 8.1.

                                                    Espero que seja de ajuda.
                                                    Fiquem com Deus.
                                                    Att.,

                                                    1 Reply Last reply Reply Quote 0
                                                    • D
                                                      drohden
                                                      last edited by May 15, 2014, 7:18 PM

                                                      Boa tarde, estou com problemas ao enviar nfe
                                                      sun.security.validator.ValidatorException: PKIX path building failed: sun.security.provider.certpath.SunCertPathBuilderException: unable to find valid certification path to requested target

                                                      sendo que acontece so quando ativo o filtro HTTPS/SSL interception.

                                                      1 Reply Last reply Reply Quote 0
                                                      • marcellocM
                                                        marcelloc
                                                        last edited by May 16, 2014, 12:56 AM

                                                        Retire o site da interceptação do ssl se o java não está conseguindo usar a ca intalada.

                                                        Treinamentos de Elite: http://sys-squad.com

                                                        Help a community developer! ;D

                                                        1 Reply Last reply Reply Quote 0
                                                        • R
                                                          redhaqi
                                                          last edited by May 16, 2014, 11:00 AM

                                                          @marcelloc:

                                                          @redhaqi:

                                                          no momento que eu tendo autenticar usando a conta microsoft … nao vai de maneira nenhuma ...

                                                          O que os logs te mostram?

                                                          Ops ! Beleza Marcelo

                                                          isso ai que est[a mostrando ..

                                                          16.05.2014 07:56:03 192.168.1.10/- 65.55.68.119:443 Request(ACESSO_TOTAL/in-addr/-) - CONNECT REDIRECT
                                                          16.05.2014 07:53:03 192.168.1.10/- 65.55.68.119:443 Request(ACESSO_TOTAL/in-addr/-) - CONNECT REDIRECT
                                                          16.05.2014 07:50:03 192.168.1.10/- 65.55.68.119:443 Request(ACESSO_TOTAL/in-addr/-) - CONNECT REDIRECT
                                                          16.05.2014 07:48:42 192.168.1.10/- 157.56.106.210:443 Request(ACESSO_TOTAL/in-addr/-) - CONNECT REDIRECT
                                                          16.05.2014 07:47:03 192.168.1.10/- 65.55.68.119:443 Request(ACESSO_TOTAL/in-addr/-) - CONNECT REDIRECT
                                                          16.05.2014 07:46:46 192.168.1.10/- 64.4.45.58:443 Request(ACESSO_TOTAL/in-addr/-) - CONNECT REDIRECT
                                                          16.05.2014 07:44:27 192.168.1.10/- 157.56.108.82:443 Request(ACESSO_TOTAL/in-addr/-) - CONNECT REDIRECT
                                                          16.05.2014 07:44:03 192.168.1.10/- 65.55.68.119:443 Request(ACESSO_TOTAL/in-addr/-) - CONNECT REDIRECT
                                                          16.05.2014 07:44:00 192.168.1.10/- 157.56.108.82:443 Request(ACESSO_TOTAL/in-addr/-) - CONNECT REDIRECT
                                                          16.05.2014 07:41:03 192.168.1.10/- 65.55.32.30:443 Request(ACESSO_TOTAL/in-addr/-) - CONNECT REDIRECT
                                                          16.05.2014 07:38:58 192.168.1.10/- 64.4.45.58:443 Request(ACESSO_TOTAL/in-addr/-) - CONNECT REDIRECT
                                                          16.05.2014 07:38:05 192.168.1.10/- 65.55.32.30:443 Request(ACESSO_TOTAL/in-addr/-) - CONNECT REDIRECT
                                                          16.05.2014 07:38:05 192.168.1.10/- 65.55.32.30:443 Request(ACESSO_TOTAL/in-addr/-) - CONNECT REDIRECT
                                                          16.05.2014 07:38:03 192.168.1.10/- 64.4.45.58:443 Request(ACESSO_TOTAL/in-addr/-) - CONNECT REDIRECT
                                                          16.05.2014 07:38:03 192.168.1.10/- 64.4.45.58:443 Request(ACESSO_TOTAL/in-addr/-) - CONNECT REDIRECT
                                                          16.05.2014 07:38:03 192.168.1.10/- 65.55.32.30:443 Request(ACESSO_TOTAL/in-addr/-) - CONNECT REDIRECT
                                                          16.05.2014 07:35:44 192.168.1.10/- 64.4.45.58:443 Request(ACESSO_TOTAL/in-addr/-) - CONNECT REDIRECT
                                                          16.05.2014 07:34:42 192.168.1.10/- 65.55.32.30:443 Request(ACESSO_TOTAL/in-addr/-) - CONNECT REDIRECT
                                                          16.05.2014 07:31:42 192.168.1.10/- 65.55.32.30:443 Request(ACESSO_TOTAL/in-addr/-) - CONNECT REDIRECT
                                                          16.05.2014 07:28:46 192.168.1.10/- 157.56.108.82:443 Request(ACESSO_TOTAL/in-addr/-) - CONNECT REDIRECT
                                                          16.05.2014 07:28:42 192.168.1.10/- 65.55.32.30:443 Request(ACESSO_TOTAL/in-addr/-) - CONNECT REDIRECT
                                                          16.05.2014 07:25:42 192.168.1.10/- 65.55.32.30:443 Request(ACESSO_TOTAL/in-addr/-) - CONNECT REDIRECT
                                                          16.05.2014 07:25:06 192.168.1.10/- 64.4.45.58:443 Request(ACESSO_TOTAL/in-addr/-) - CONNECT REDIRECT
                                                          16.05.2014 07:24:04 192.168.1.10/- 64.4.45.58:443 Request(ACESSO_TOTAL/in-addr/-) - CONNECT REDIRECT
                                                          16.05.2014 07:22:48 192.168.1.10/- 65.55.32.30:443 Request(ACESSO_TOTAL/in-addr/-) - CONNECT REDIRECT
                                                          16.05.2014 07:22:48 192.168.1.10/- 65.55.32.30:443 Request(ACESSO_TOTAL/in-addr/-) - CONNECT REDIRECT
                                                          16.05.2014 07:22:42 192.168.1.10/- 65.55.32.30:443 Request(ACESSO_TOTAL/in-addr/-) - CONNECT REDIRECT
                                                          16.05.2014 07:21:17 192.168.1.10/- 65.55.32.30:443 Request(ACESSO_TOTAL/in-addr/-) - CONNECT REDIRECT
                                                          16.05.2014 07:21:16 192.168.1.10/- 65.55.32.30:443 Request(ACESSO_TOTAL/in-addr/-) - CONNECT REDIRECT
                                                          16.05.2014 07:21:13 192.168.1.10/- 64.4.45.58:443 Request(ACESSO_TOTAL/in-addr/-) - CONNECT REDIRECT
                                                          16.05.2014 07:21:13 192.168.1.10/- 64.4.45.58:443 Request(ACESSO_TOTAL/in-addr/-) - CONNECT REDIRECT
                                                          16.05.2014 07:21:13 192.168.1.10/- 65.55.32.30:443 Request(ACESSO_TOTAL/in-addr/-) - CONNECT REDIRECT
                                                          16.05.2014 07:20:48 192.168.1.10/- 134.170.0.215:443 Request(ACESSO_TOTAL/in-addr/-) - CONNECT REDIRECT
                                                          16.05.2014 07:17:45 192.168.1.10/- 134.170.0.215:443 Request(ACESSO_TOTAL/in-addr/-) - CONNECT REDIRECT
                                                          16.05.2014 07:17:16 192.168.1.10/- 64.4.45.58:443 Request(ACESSO_TOTAL/in-addr/-) - CONNECT REDIRECT
                                                          16.05.2014 07:14:45 192.168.1.10/- 134.170.0.215:443 Request(ACESSO_TOTAL/in-addr/-) - CONNECT REDIRECT
                                                          16.05.2014 07:12:14 192.168.1.10/- 157.56.108.82:443 Request(ACESSO_TOTAL/in-addr/-) - CONNECT REDIRECT
                                                          16.05.2014 07:11:47 192.168.1.10/- 134.170.0.215:443 Request(ACESSO_TOTAL/in-addr/-) - CONNECT REDIRECT
                                                          16.05.2014 07:11:47 192.168.1.10/- 134.170.0.215:443 Request(ACESSO_TOTAL/in-addr/-) - CONNECT REDIRECT
                                                          16.05.2014 07:11:45 192.168.1.10/- 157.56.108.82:443 Request(ACESSO_TOTAL/in-addr/-) - CONNECT REDIRECT
                                                          16.05.2014 07:11:45 192.168.1.10/- 157.56.108.82:443 Request(ACESSO_TOTAL/in-addr/-) - CONNECT REDIRECT
                                                          16.05.2014 07:11:45 192.168.1.10/- 134.170.0.215:443 Request(ACESSO_TOTAL/in-addr/-) - CONNECT REDIRECT
                                                          16.05.2014 07:10:57 192.168.1.10/- 157.56.121.231:443 Request(ACESSO_TOTAL/in-addr/-) - CONNECT REDIRECT

                                                          mesmo que eu coloque os enderecos l[a no bypass do proxy …. ainda tenho problemas ....

                                                          Obrigado .....

                                                          1 Reply Last reply Reply Quote 0
                                                          • D
                                                            drohden
                                                            last edited by May 16, 2014, 12:12 PM

                                                            Marcelloc  eu deixei o ip na lista de Unrestricted IPs liberando qualquer site e mesmo assim não deu certo, como faço para liberar sites no ssl?

                                                            1 Reply Last reply Reply Quote 0
                                                            • E
                                                              eldersouza
                                                              last edited by May 16, 2014, 7:45 PM

                                                              Não estou conseguindo fazer o tráfego do (exemplo) whatsapp (porta 5222) passar pelo Squid.

                                                              Já criei a NAT exatamente igual a porta 80 e 443 e mesmo assim o tráfego nao entra no squid… simplesmente vai direto pelo firewall! É como se a NAT de alguma forma não funcionasse...

                                                              If Proto Src. addr Src. ports Dest. addr Dest. ports NAT IP                 NAT Ports
                                                              LAN TCP REDE_LAN *           *           5222 GWpfSense_LoopBack 3128

                                                              Daí se eu criar uma rule liberando pra todo mundo sair pela 5222 o firewall permite a passagem direta!

                                                              Proto Source Port Destination Port Gateway
                                                              TCP REDE_LAN  *       * 5222 *

                                                              Alguém tem alguma ideia???

                                                              1 Reply Last reply Reply Quote 0
                                                              • M
                                                                mateus0032
                                                                last edited by May 18, 2014, 4:18 AM

                                                                Olá pessoal… Estou com o pf 2.1.3 funcionando de boa mas gostaria de ser informado mais claramente se existe um método de bloquear tudo e só liberar o sites que eu queira??? Lembrando com Squid3-Dev com SSL, Creio eu nesse mesmo tópico o marcelloc comentou isso de não ser possível mas e hoje com essas atualizações ainda não ser possível ??
                                                                :) :P  :-\

                                                                1 Reply Last reply Reply Quote 0
                                                                • W
                                                                  wesleycorrea
                                                                  last edited by May 18, 2014, 7:24 PM

                                                                  Pessal acompahando o topico nao encontrei nada que resolve meu problema.

                                                                  Tenho squid3-dev 3.3.10 pkg 2.2.2
                                                                  squidGuard-squid3 1.4_4 pkg v.1.9.5
                                                                  Com SSL em modo transparente.

                                                                  SQUID esta rodando porem o SQUIDGUARD esta parado. segue alguns prints. observe que tenho uma target apenas com o terra.com.br
                                                                  e default access esta deny mas nao bloqueia nada.

                                                                  serviço do squid guard fica parado. instalei CA e segui certinho passo passo como posso fazer para uma melhor avaliação?

                                                                  ![Proxy server 01.PNG](/public/imported_attachments/1/Proxy server 01.PNG)
                                                                  ![Proxy server 01.PNG_thumb](/public/imported_attachments/1/Proxy server 01.PNG_thumb)
                                                                  ![Proxy server 02.PNG](/public/imported_attachments/1/Proxy server 02.PNG)
                                                                  ![Proxy server 02.PNG_thumb](/public/imported_attachments/1/Proxy server 02.PNG_thumb)
                                                                  ![Proxy server 03.PNG](/public/imported_attachments/1/Proxy server 03.PNG)
                                                                  ![Proxy server 03.PNG_thumb](/public/imported_attachments/1/Proxy server 03.PNG_thumb)
                                                                  ![Proxy server 04.PNG](/public/imported_attachments/1/Proxy server 04.PNG)
                                                                  ![Proxy server 04.PNG_thumb](/public/imported_attachments/1/Proxy server 04.PNG_thumb)
                                                                  ![Proxy server 05.PNG](/public/imported_attachments/1/Proxy server 05.PNG)
                                                                  ![Proxy server 05.PNG_thumb](/public/imported_attachments/1/Proxy server 05.PNG_thumb)
                                                                  target.PNG
                                                                  target.PNG_thumb
                                                                  target02.PNG
                                                                  target02.PNG_thumb
                                                                  filter01.PNG
                                                                  filter01.PNG_thumb
                                                                  filter02.PNG
                                                                  filter02.PNG_thumb
                                                                  custom_allow.PNG
                                                                  custom_allow.PNG_thumb
                                                                  custom_default_denny.PNG
                                                                  custom_default_denny.PNG_thumb
                                                                  serviço.PNG
                                                                  serviço.PNG_thumb

                                                                  1 Reply Last reply Reply Quote 0
                                                                  • R
                                                                    redhaqi
                                                                    last edited by May 19, 2014, 11:32 AM

                                                                    @nblx96:

                                                                    Pessal acompahando o topico nao encontrei nada que resolve meu problema.

                                                                    Tenho squid3-dev 3.3.10 pkg 2.2.2
                                                                    squidGuard-squid3 1.4_4 pkg v.1.9.5
                                                                    Com SSL em modo transparente.

                                                                    SQUID esta rodando porem o SQUIDGUARD esta parado. segue alguns prints. observe que tenho uma target apenas com o terra.com.br
                                                                    e default access esta deny mas nao bloqueia nada.

                                                                    serviço do squid guard fica parado. instalei CA e segui certinho passo passo como posso fazer para uma melhor avaliação?

                                                                    Bom dia !

                                                                    Já instalou as bibliotecas … ?

                                                                    outro detalhe  .... Services > proxy server > general
                                                                    adicione os seguintes campos :

                                                                    em Custom Settings ...

                                                                    Custom ACLS
                                                                    (Before Auth)

                                                                    always_direct allow all
                                                                    ssl_bump server-first all ...

                                                                    Faz o teste aí ...

                                                                    1 Reply Last reply Reply Quote 0
                                                                    • D
                                                                      diogocesartoigo
                                                                      last edited by May 19, 2014, 2:21 PM

                                                                      Olá pessoal!

                                                                      Sou novo no PfSense, instalei e configurei com a ajuda de um amigo.
                                                                      Hoje colocamos em funcionamento porém logo me deparei com erro nos serviços da NFe.

                                                                      Estou trabalhando com verão:
                                                                      2.1.3-RELEASE (amd64)
                                                                      built on Thu May 01 15:52:13 EDT 2014
                                                                      FreeBSD 8.3-RELEASE-p16

                                                                      Squid3-dev (3.3.10 pkg 2.2.2)
                                                                      SquidGuard-squid3 (1.4_4 pkg v.1.9.5)

                                                                      Proxy transparente e restrição de horário para acesso.

                                                                      O servidor que hospeda o serviço de validação da NFe tem o IP listado num GroupACL, concedendo acesso irrestrito. O erro que ocorre ao conectar um dos web services é o seguinte:

                                                                      "O seguinte erro foi encontrado ao tentar recuperar a URL: ://nfe.sefaz.mt.gov.br:443
                                                                        Falha ao estabelecer uma conexão segura com 200.241.32.197
                                                                        The system returned:
                                                                        (92) Protocol error (TLS code: SQUID_ERR_SSL_HANDSHAKE)
                                                                        Handshake with SSL server failed: error:14094410:SSL routines:SSL3_READ_BYTES:sslv3 alert handshake failure"

                                                                      Alguém pode me auxiliar?

                                                                      1 Reply Last reply Reply Quote 0
                                                                      • G
                                                                        gilles.villeneuve
                                                                        last edited by May 19, 2014, 4:15 PM

                                                                        @diogocesartoigo:

                                                                        Olá pessoal!

                                                                        Sou novo no PfSense, instalei e configurei com a ajuda de um amigo.
                                                                        Hoje colocamos em funcionamento porém logo me deparei com erro nos serviços da NFe.

                                                                        Estou trabalhando com verão:
                                                                        2.1.3-RELEASE (amd64)
                                                                        built on Thu May 01 15:52:13 EDT 2014
                                                                        FreeBSD 8.3-RELEASE-p16

                                                                        Squid3-dev (3.3.10 pkg 2.2.2)
                                                                        SquidGuard-squid3 (1.4_4 pkg v.1.9.5)

                                                                        Proxy transparente e restrição de horário para acesso.

                                                                        O servidor que hospeda o serviço de validação da NFe tem o IP listado num GroupACL, concedendo acesso irrestrito. O erro que ocorre ao conectar um dos web services é o seguinte:

                                                                        "O seguinte erro foi encontrado ao tentar recuperar a URL: ://nfe.sefaz.mt.gov.br:443
                                                                          Falha ao estabelecer uma conexão segura com 200.241.32.197
                                                                          The system returned:
                                                                          (92) Protocol error (TLS code: SQUID_ERR_SSL_HANDSHAKE)
                                                                          Handshake with SSL server failed: error:14094410:SSL routines:SSL3_READ_BYTES:sslv3 alert handshake failure"

                                                                        Alguém pode me auxiliar?

                                                                        Olá Diogo, boa tarde.
                                                                        Em proxy server, Bypass Destination, coloque o IP que deseja liberar.
                                                                        Fiquem com Deus.
                                                                        Abraços.

                                                                        1 Reply Last reply Reply Quote 0
                                                                        • marcellocM
                                                                          marcelloc
                                                                          last edited by May 20, 2014, 2:27 PM

                                                                          @nblx96:

                                                                          Pessal acompahando o topico nao encontrei nada que resolve meu problema.

                                                                          Tenho squid3-dev 3.3.10 pkg 2.2.2
                                                                          squidGuard-squid3 1.4_4 pkg v.1.9.5
                                                                          Com SSL em modo transparente.

                                                                          SQUID esta rodando porem o SQUIDGUARD esta parado.

                                                                          Na parte de pacotes e patches você encontra o patch para o squidguard não rodar somente on demand no squid3.x
                                                                          Não sei como foi sua pesquisa, mas já discutimos isso em vários tópicos.

                                                                          Treinamentos de Elite: http://sys-squad.com

                                                                          Help a community developer! ;D

                                                                          1 Reply Last reply Reply Quote 0
                                                                          • reginaldo_barretoR
                                                                            reginaldo_barreto
                                                                            last edited by May 20, 2014, 11:59 PM

                                                                            @drohden:

                                                                            Boa tarde, estou com problemas ao enviar nfe
                                                                            sun.security.validator.ValidatorException: PKIX path building failed: sun.security.provider.certpath.SunCertPathBuilderException: unable to find valid certification path to requested target

                                                                            sendo que acontece so quando ativo o filtro HTTPS/SSL interception.

                                                                            No meu caso tive que colocar o servidor (CT-e e NF-e) que faz a comunicação com o Sefaz no bypass de origem.
                                                                            Se tiver alguma outra alternativa, registra aqui.

                                                                            Reginaldo Barreto

                                                                            1 Reply Last reply Reply Quote 0
                                                                            • D
                                                                              drohden
                                                                              last edited by May 21, 2014, 8:34 PM

                                                                              @Reginaldo:

                                                                              @drohden:

                                                                              Boa tarde, estou com problemas ao enviar nfe
                                                                              sun.security.validator.ValidatorException: PKIX path building failed: sun.security.provider.certpath.SunCertPathBuilderException: unable to find valid certification path to requested target

                                                                              sendo que acontece so quando ativo o filtro HTTPS/SSL interception.

                                                                              No meu caso tive que colocar o servidor (CT-e e NF-e) que faz a comunicação com o Sefaz no bypass de origem.
                                                                              Se tiver alguma outra alternativa, registra aqui.

                                                                              Blz Reginaldo deu certo, so que ao inves de liberar o ip de origem libera somente o ip de destino, que obtem do site http://bgp.he.net/ assim libera somente o acesso ao site e nao total.
                                                                              Obrigado

                                                                              1 Reply Last reply Reply Quote 0
                                                                              • L
                                                                                lhpaladin
                                                                                last edited by May 22, 2014, 1:07 AM

                                                                                Olá Marcelo,

                                                                                Estamos implantando esta versão do squid3-dev no meu local de trabalho e gostaria de tirar algumas dúvidas…

                                                                                Este pacote, trabalhando juntamente com o SquidGuard3 se encontra apto pra utilização em uma rede de tamanho médio, em torno de 150 computadores?

                                                                                Eu não consegui fazer o certificado perfeitamente no Google Chrome, quando digitamos https://gmail.com apresenta uma página dizendo que não foi possível conectar ao gmail.com real... É alguma configuração errada? Nos demais navegadores não tenho tido este problema...

                                                                                É preciso copiar aquelas bibliotecas para o funcionamento do squid3-dev no pfSense 2.1.3 amd64?

                                                                                Quando o usuário loga no captive portal e o método de autenticação no Squid é o CaptivePortal, o usuário ao mesmo tempo faz login no Squid?

                                                                                Grato pela atenção e ajuda!
                                                                                Parabéns pelo trabalho!

                                                                                1 Reply Last reply Reply Quote 0
                                                                                • R
                                                                                  rhallado
                                                                                  last edited by May 22, 2014, 4:13 PM

                                                                                  Ai galera, ja esta funcionando corretamente os filtros de HTTPs?

                                                                                  1 Reply Last reply Reply Quote 0
                                                                                  294 out of 593
                                                                                  • First post
                                                                                    Last post
                                                                                  Copyright 2025 Rubicon Communications LLC (Netgate). All rights reserved.

                                                                                  Looks like your connection to Netgate Forum was lost, please wait while we try to reconnect.