Squid 3.3.10 para pfsense 2.0 e 2.1 com filtro de SSL/HTTPS
-
Olá!
Quando colocamos um Domínio ex:"gmail.com" no campo Bypass proxy for these destination IPs do Squid, o site 'gmail.com' deveria ser acessado sem passar pelo proxy correto?
Olá você deve ter confundido o campo. Este campo que mencionou, só aceita endereços IP válidos, ou seja, se deseja que um determinado IP da sua rede não passe pelo proxy, você informa neste campo.
Para obter o efeito que deseja, vá em: Proxy Server > ACLs > Whitelist. Os domínios que informar neste campo não iram passar pelo proxy.
holiveira
Eu já coloquei o gmail.com na whitelist, mas continua carregando o meu certificado ao invés do certificado do Google Inc.
No Bypass proxy for these destination IPs devo colocar a Range de IP's do gmail.com, certo? Mas se eu colocar a range de ip's do gmail não vou conseguir monitorar o youtube e o Google, certo?
O campo Bypass proxy for these destination IPs aceita hosts, ips ou alias de firewall mas não domínios. Para incluir o domínio gmail.com na whitelist, você precisa usar o wildcard do squid para especificar que é qualquer host dentro dele, tente colocar um ponto na frente do gmail.com nessa whitelist e testa novamente.
-
O campo Bypass proxy for these destination IPs aceita hosts, ips ou alias de firewall mas não domínios. Para incluir o domínio gmail.com na whitelist, você precisa usar o wildcard do squid para especificar que é qualquer host dentro dele, tente colocar um ponto na frente do gmail.com nessa whitelist e testa novamente.
Obrigado primeiramente pela atenção.
Não faço ideia do que seja o wildcard do squid e muito menos como fazer isso. ;DColocando somente um (.) na frente dos domínios, não deu certo. A whitelist do squid3 não está funcionando e continua carregando o meu certificado.
.gmail.com
.facebook.com
.itau.com.br -
@JuniorAndrade:
Cria um Aliases Modo "Host" Passproxy e poem no ByPass Proxy "Squid" as URL : gmail.com gmail.com.br
A solução estava na minha frente. Caiu a ficha. :D
Agora o Gmail tá bombando!!!!
-
Olá pessoal, atualizei o Pfsense aqui da versao 2.1.5 para 2.2.2, percebi que o squid 3 e squidguard ficam com o serviço parado, ambos funcionam por demanda nesta nova versão do PF ?
obrigado. -
Pessoal, a partir de qual versão nao precisa instalar as bibliotecas ???
-
Pessoal, a partir de qual versão nao precisa instalar as bibliotecas ???
A partir do pfsense 2.2
-
ainda precisar preencher before auth ??
-
Tenho que configurar algum repositório para conseguir instalar essa versão do squid?
-
Tenho que configurar algum repositório para conseguir instalar essa versão do squid?
Não.
-
Grato pela resposta Marcelo
-
Marcelloc ainda precisar preencher before auth ??
-
Marcelloc ainda precisar preencher before auth ??
De configuração de patch, nada. Para alguns métodos de autenticação e acls personalizadas sim.
-
marcelooc vc poderia fazer algumas explicaçoes para ssl baseada nas versoes 2.2.2
os procedimentos que mudaram por favor
-
marcelooc vc poderia fazer algumas explicaçoes para ssl baseada nas versoes 2.2.2
Simples:
-
Instale o pacote
-
Crie o certificado CA
-
Habilite o serviço
-
Instale o certificado nas estações / navegadores
-
Use
-
-
Olá Marcelo, boa tarde.
Fiz exatamente esse procedimento mas não rolou, o pacote é o squid3?
Fica com Deus.
Att., -
-
Basta criar alias para o endereço do google.com.br e gmail.com e colocar no bypass que para de dar erro de certificado no google chrome.
-
Ola estou usando pfSense 2.2.4 com squid3 e filtro ssl, estou tendo problemas com o skype, demora no envio e recebimeno de mensagens, principalmente em conversa em grupo.. alguem com o mesmo problema?
-
Bom dia pessoal,
Estou com uma dificuldade ma configuração, a aba de configuração do squid não salva as marcações. Alguém sabe oque é?
-
Boa tarde a todos.
Estou com a versão pfsense 2.2.4, squid 0.3.8, squidguard 1.9.15, proxy transparente, certificado gerado e instalados nas máquinas dos usuários, tudo ok, menos:
Google Drive, DropBox e Windows Update, os quais não funcionam nas máquinas dos usuários.
Depois de tanto pesquisar, nestes quase 2 meses (inclusive verifiquei aqui no forum que tem outros camaradas enfrentando o mesmo problema), cheguei a conclusão de que o problema não está nas regras do firewall e nem no squidguard, mas no Squid. Quando o desativei hoje, os programas acima funcionaram normalmente.
Por gentileza, alguém conseguiu encontrar uma solução para este problema?
Desde já agradeço!
Rangel
