Pfsense2.1+squid3-dev+squidguard-squid3 no filtra htpps en transparente



  • saludos

    mi problema es que cuando acceso a https en modo transparente y ssl intercepcion activado no me coge la entidad certificadora local creada que en micaso el "local"

    tengo server dhcpv6 activado en lan
    tambien esta el clamav+icap activado y funcionando

    alguna ayuda



  • Arriba, en Últimas aportaciones a Documentación (y, por tanto, también en Documentación) tienes una entrada llamada
    squid3-devel (paquete para filtrado https en modo transparente)

    Se explican los pasos imprescindibles y cómo verificar el funcionamiento.



  • gracias amigo por todas tus respuestas en todos los hilos que he creado

    y puedo decir que porfin tengo todo el pfsense2.1 activado y funcionando con los modulos squid3-dev 3.3.10(transparente+ssl interceptor"sin que me de error de certificado en los navegadores"+clamav-icap"sin una solucion al redireccionamiento a la pagina de bloqueo de clamav") y squidguard-squid3 1.4_4 (filtrando en transparente) tambien solucione el problema de carga lenta de paginas web ;D ;D ;D ;D ;D ;D ;D ;D ;D 8) 8) 8) 8) 8) 8) 8)

    pero bueno he avanzado en lo mas importante

    solo tengo el problema de :

    "redireccionamiento a la pagina de bloqueo de clamav"
    "no such user clamav"  al encender pfsense

    lo cual estoy esperando una solucion si la tienen :-\ :-\ :-\ :-\ :o :o :o



  • Pues creo que el error es claro, no existe el usuario, ya lo verificastes?

    Basico de unix.

    vipw

    cat /etc/group

    Revisalo y si no estan los creas, esto haria yo, en mi caso este usuario si esta creado, todo desde la consola.



  • como puedes ver si esta creado:

    wheel:*:0:root,clamav
    daemon::1:daemon
    kmem:
    :2:root
    sys::3:root
    tty:
    :4:root
    operator::5:root
    mail:
    :6:
    bin::7:
    news:
    :8:
    man::9:
    games:
    :13:
    staff::20:root
    sshd:
    :22:
    smmsp::25:
    mailnull:
    :26:
    guest::31:root
    bind:
    :53:
    proxy::62:
    _pflogd:
    :64:
    _dhcp::65:
    authpf:
    :63:
    uucp::66:
    dialer:
    :68:
    network::69:
    www:
    :80:
    nogroup::65533:
    nobody:
    :65534:
    admin::0:
    audit:
    :77:
    _ntp::123:
    _relayd:
    :913:
    all::1998:root
    admins:
    :1999:root
    squid:💯
    c_icap:
    :959:
    clamav:*:9595:

    o tengo que cambiar los atributos como el usuario que cree



  • Hola que tal, buscando con la ayuda de google, encontre lo siguiente:

    Link:  http://egoncalves.com.br/pfsense/pfsense-squid3-dev-clamav-i386/

    Es para configurar squid3 con clamav; y los créditos son para el creador.

    Lo aplique en una maquina de prueba y esta funcional  ;)



  • @anmr2380:

    como puedes ver si esta creado:

    wheel:*:0:root,clamav

    Que esté en el fichero de grupos, no es garantia que esté en el de usuarios. Esos ficheros NO deben editarse a mano. Mirarlos sí, pero editarlos no. Deben emplearse los comandos de sistema para gestionar usuarios y grupos.

    **@ zokra82,

    Buen aporte. Eso nos permite corroborar el camino a seguir.

    Lamentablemente,  este hilo inicialmente NO era para clamav. Estamos cruzando intervenciones.**

    @bellera:

    Google clamav cgi pfsense

    http://egoncalves.com.br/pfsense/pfsense-squid3-dev-clamav-i386/

    **Se cierra el hilo para evitar más confusiones.

    El hilo abierto para clamav (del mismo usuario) está en http://forum.pfsense.org/index.php?topic=73922.0**


Log in to reply