Navigation

    Netgate Discussion Forum
    • Register
    • Login
    • Search
    • Categories
    • Recent
    • Tags
    • Popular
    • Users
    • Search

    [Resolvido] Problema de Certificado Squid3-Dev + Squidguard3

    Portuguese
    2
    3
    1200
    Loading More Posts
    • Oldest to Newest
    • Newest to Oldest
    • Most Votes
    Reply
    • Reply as topic
    Log in to reply
    This topic has been deleted. Only users with topic management privileges can see it.
    • T
      Thandarus last edited by

      Ola.
      Estou tendo problemas na configuração do meu squid3-dev. Estou usando o Proxy SSL Transparente. Gerei o CA do tipo internal CA e exportei no formato .CRT. Instalei no repositório de confiança do IE e ainda assim fica o tempo todo pedindo para exibir conteúdo bloqueado. Mas após clicar várias vezes em exibir conteudo, ele acaba carregando com muito custo a pagina. No Firefox e no Chrome, algumas paginas nem chegam a carregar por completo ficando apenas com sujeira no navegador. No IE, qnd eu entro no Facebook, por exemplo, vai carregando a pagina aos poucos conforme eu vou clicando em exibir conteúdo bloqueado.
      No PFSense, Na aba Certificates do Cert Manager, tentei gerar certificado dos tres tipos: user, server e certificate authority. Importei para repositórios de confiança do IE e o problema persiste. Tentei exportar inclusive em outros formatos como P12.
      Lendo alguns posts aqui no forum, tentei usar o campo Bypass proxy for these destination IPs, listei os ips q não deveriam dar o problema e ainda assim o problema persistiu. Criei uma acl no squidguard e digitei tanto nome de domínio quanto os ips dos sites e os marquei como whitelist.

      Esse ultimo passo foi por desencargo de consciencia, pois não criei nenhuma regra de restrição a nada ainda. somente liberei a default access como allow em common acl… mesmo estando tudo liberado o problema persiste.

      Alguem conseguiu driblar esse problema ou eu q to fazendo uma caca gigante aqui? rsrsrs
      Se alguem puder me ajudar eu agradeço. Vai me poupar uma gama gigante de cabelos brancos...rsrs
      Muito obrigado.

      1 Reply Last reply Reply Quote 0
      • marcelloc
        marcelloc last edited by

        O certificado é do tipo CA e precisa ser importado como CA confiável. Não deixe na importação automática do IE.

        No firefox, você precisa importar a CA dentro do aplicativo, ele não lê ou usa a estrutura de certificados do Ie como o chrome faz.

        Para ter certeza que está ok, desabilite o squidguard e teste o proxy transparente/não transparente de ssl.

        1 Reply Last reply Reply Quote 0
        • T
          Thandarus last edited by

          Muito obrigado pela força. Só hoje tive tempo de trabalhar com o servidor novamente. Deu tudo certo. Valeu mesmo.
          Como faço para editar o post e marcar como resolvido?

          1 Reply Last reply Reply Quote 0
          • First post
            Last post

          Products

          • Platform Overview
          • TNSR
          • pfSense Plus
          • Appliances

          Services

          • Training
          • Professional Services

          Support

          • Subscription Plans
          • Contact Support
          • Product Lifecycle
          • Documentation

          News

          • Media Coverage
          • Press
          • Events

          Resources

          • Blog
          • FAQ
          • Find a Partner
          • Resource Library
          • Security Information

          Company

          • About Us
          • Careers
          • Partners
          • Contact Us
          • Legal
          Our Mission

          We provide leading-edge network security at a fair price - regardless of organizational size or network sophistication. We believe that an open-source security model offers disruptive pricing along with the agility required to quickly address emerging threats.

          Subscribe to our Newsletter

          Product information, software announcements, and special offers. See our newsletter archive to sign up for future newsletters and to read past announcements.

          © 2021 Rubicon Communications, LLC | Privacy Policy