Squid 3.3.10 para pfsense 2.0 e 2.1 com filtro de SSL/HTTPS
-
Olá pessoal, fiz a instalação do Squid 3 + Squidguard e está funcionando perfeitamente, inclusive com filtro SSL.
De uns tempos pra cá meu pfSense está dizendo que há atualizações…
No update do pfSense está assim:
Current version: 2.1-RELEASE
Built On: Wed Sep 11 18:16:22 EDT 2013
New version: 2.1.4-RELEASEJá no gerenciador de pacotes, o squid está assim:
Available: 3.3.10 pkg 2.2.6
Installed: 3.3.10 pkg 2.2.1Posso fazer essas atualizações sem problemas?
Para atualizar o squid3-dev é só clicar em "Reinstall squid3-dev package"?
Perderei as regras já existentes ou as regras serão mantidas?Agradeço desde já a tenção :)
-
Olá,
Acabei de realizar uma atualização do pFSense 2.1.3-RELEASE (i386) Para Current version: 2.1.4-RELEASE (i386).Serviços instalados:
squid3-dev 3.3.10 pkg 2.2.6
squidGuard-squid3 1.4_4 pkg v.1.9.5
Sarg 2.3.6_2 pkg v.0.6.3Até agora não apresentou nenhum problema, no período de 2 horas. Notei que tive melhoria do desempenho do hardware, como MBUF, CPU e Memory.
Veja nos links abaixo as melhores praticas de backup.
http://www.pfsense-br.org/blog/2012/02/passos-e-boas-praticas-na-hora-de-atualizar-o-sistema/
http://nextsense.com.br/blog/archives/706Abraços.
-
instalei o pacote, criei o certificado mas não consigo botar estas bibliotecas…. "fetch -o /usr/local/lib/libasn1.so.10 http://e-sac.siteseguro.ws/pfsense/8/amd64/All/ldd/libasn1.so.10" da erro dizendo: appears to be truncated 533504..." Alguém me ajuda a solucionar?
-
Boa noite faustovianna! a nova versão do pfsense 2.1.3 e 4 e agora a 5 não precisam das bibliotecas… somente habilitar o SSL e selecionar o certificado... ;D
-
Boa noite faustovianna! a nova versão do pfsense 2.1.3 e 4 e agora a 5 não precisam das bibliotecas… somente habilitar o SSL e selecionar o certificado... ;D
Boa noite Mateus!! to testando ele agora, mas to tendo diretoooo erro de certificado mesmo os importando… alguma dica ae? Obrigado pela resposta acima! :D
-
Tenta limpar seu navegador históricos… o certificado criado voce tentou fazer uma revogação?
-
Fiz seguindo um vídeo do youtube… https://www.youtube.com/watch?v=neXcYtFDRLA... porém, mesmo instalando o certificado, no IE ele abre com um monte de avisos e no Firefox da essa tela... Como revoga ele?
 -
certo amigo tente revogar dessa forma…. em cert manager vá na aba certificates e crie um assim:
Method: Creat internal certificate
Descriptive name: "nome que deseja"
depois selecione seu certificado criado e logo no fim
Common Name : coloque um nome..salve agora vá em Certificates Revogation adicione no +
Descriptive name: coloque o nome que deseja...
depois salve
agora clique no "e" para editar e selecione o certificado criado e depois em add selecione CA Compromise
após isso baixe o certificado criado na primeira aba e o certificado criado na segunda aba
instala os 2 e faça os testes...
;D
-
Tiutis do VirtualBox… reiniciei tudo e começou a funcionar sem os erros dos certificados!! Obrigado pela ajuda ae Mateus! te devo várias ja! ;D O que ta estranho é que o squidguard não quer ficar ativo... mas deve ser mais algum bug...
-
O Squidguard agora só é chamado pelo Squid sob demanda, por isto fica parado o serviço =D
-
faustovianna Boa noite! Atualmente fiz alguns testes na versão 2.1.5 e o squidguard3 ta 100% sem problemas, lembrando que ele funciona por demanda (on-demand) ou seja pode ser que esta parado mas ele esta startado normal… testa ai... ;D
-
faustovianna Boa noite! Atualmente fiz alguns testes na versão 2.1.5 e o squidguard3 ta 100% sem problemas, lembrando que ele funciona por demanda (on-demand) ou seja pode ser que esta parado mas ele esta startado normal… testa ai... ;D
Mais uma vez muito obrigado Matheus!!
Na máquina virtual aqui em casa funcionou legal sim!! Montei em um pc antigo pra teste lá no trabalho e lá tive o problema do certificado também, mas não tive tempo de revogar o certificado lá e não limpei o histórico do pc que estava acessando, 2ª feira estarei me dedicando a isso, mas acredito que não dará problema!! Qualquer coisa postarei aqui no fórum! É muito bom ter esse feedback aqui!!
Abração! -
instalei o pacote, criei o certificado mas não consigo botar estas bibliotecas…. "fetch -o /usr/local/lib/libasn1.so.10 http://e-sac.siteseguro.ws/pfsense/8/amd64/All/ldd/libasn1.so.10" da erro dizendo: appears to be truncated 533504..." Alguém me ajuda a solucionar?
faustovianna
Verifica a versão do seu pFsense se é 64 ou 32. -
Bom dia.
Alguém teve algum problema referente ao Balanceamento/Fail Over ?
Tenho um servidor em produção PFSense 2.1.5, que estava rodando apenas squid3, configurado FailOver/Balanceamento, nesta versão estava rodando perfeitamente.
Fiz a atualização para o squid-dev, conforme o tópico, na realidade, fiz a desinstalação, e instalei do zero o squid-dev.
Pude perceber que após a instalação do squid-dev, a navegação do segundo link não esta funcionando. Quando o link WAN Primario esta ativo, funciona 100%, na WAN2, para de funcionar.
Tenho que desabilitar o squid, para que a navegação seja liberada na WAN2.
Alguém aqui já teve algum problema similar com dois links ?
Obrigado.
-
O meu está igual ao do faustovianna.
@faustovianna:Fiz seguindo um vídeo do youtube… https://www.youtube.com/watch?v=neXcYtFDRLA... porém, mesmo instalando o certificado, no IE ele abre com um monte de avisos e no Firefox da essa tela... Como revoga ele?
Fiz o procedimento do mateus0032, mas o erro continua o mesmo.
certo amigo tente revogar dessa forma…. em cert manager vá na aba certificates e crie um assim:
Method: Creat internal certificate
Descriptive name: "nome que deseja"
depois selecione seu certificado criado e logo no fim
Common Name : coloque um nome..salve agora vá em Certificates Revogation adicione no +
Descriptive name: coloque o nome que deseja...
depois salve
agora clique no "e" para editar e selecione o certificado criado e depois em add selecione CA Compromise
após isso baixe o certificado criado na primeira aba e o certificado criado na segunda aba
instala os 2 e faça os testes...
;D
Segue o print do meu certificado, aparentemente está ok. Alguem faz idéia doque possa ser?
Efetuei o teste rodando no virtualbox o i386 e adm64, apenas com o squid3-dev.
-
@Márcio:
instalei o pacote, criei o certificado mas não consigo botar estas bibliotecas…. "fetch -o /usr/local/lib/libasn1.so.10 http://e-sac.siteseguro.ws/pfsense/8/amd64/All/ldd/libasn1.so.10" da erro dizendo: appears to be truncated 533504..." Alguém me ajuda a solucionar?
faustovianna
Verifica a versão do seu pFsense se é 64 ou 32.Aqui também não funciona não, to gerando o certificado, instalei, limpei estado ssl, histórico, mas continua aparecendo este erro:
Ah… to usando a versão 32 i386
 -
Eu testei na 32 e 64 bits por desencargo.
Segui o vídeo do João Batista, não vi segredo nenhum e não fiz nada de diferente aqui.
-
Eu testei na 32 e 64 bits por desencargo.
Segui o vídeo do João Batista, não vi segredo nenhum e não fiz nada de diferente aqui.
Emilioeiji boa tarde,
Colocou os seguintes parâmetros
"always_direct allow all
ssl_bump server-first all"Em Custom ACLS (Before_Auth) ???
Comigo o erro de certificado só acontece com o GMAIL, alguém ai tem novidades sobre o assunto ?
Abs
-
Eu testei na 32 e 64 bits por desencargo.
Segui o vídeo do João Batista, não vi segredo nenhum e não fiz nada de diferente aqui.
Emilioeiji boa tarde,
Colocou os seguintes parâmetros
"always_direct allow all
ssl_bump server-first all"Em Custom ACLS (Before_Auth) ???
Comigo o erro de certificado só acontece com o GMAIL, alguém ai tem novidades sobre o assunto ?
Abs
D0U6L4S
O erro seria esse anexo?
Colocando os parametros que você me passou funcinou e ficou só o gmail conforme você comentou, isso é algum erro mapeado já?
Abraços
-
Eu testei na 32 e 64 bits por desencargo.
Segui o vídeo do João Batista, não vi segredo nenhum e não fiz nada de diferente aqui.
Emilioeiji boa tarde,
Colocou os seguintes parâmetros
"always_direct allow all
ssl_bump server-first all"Em Custom ACLS (Before_Auth) ???
Comigo o erro de certificado só acontece com o GMAIL, alguém ai tem novidades sobre o assunto ?
Abs
Em qual aba acho isso irmão?
always_direct allow all
ssl_bump server-first all
