[Resolvido] Problemas SSL no squid3-dev v3.3.10



  • Boa tarde.
    Há alguns meses eu implementei o PFSente substituindo o Debian em todos os meus clientes. Acho mais pratico e leve sem perder a confiabilidade.

    Quando eu executei as trocas, para subir o squid3-dev era preciso baixar algumas bibliotecas ainda não anexadas no pkg. Não tive maiores problemas em fazer o Squid funcionar.

    Porem um HD de um dos servidores queimou. Fui refaze-lo e percebi que o serviço já sobe automaticamente na versão mais nova do squid3-dev sem precisar do download das bibliotecas.

    Mas agora mesmo importando o certificado na pasta de autoridade do navegador continua com sujeira no site. Tirei todos os prints da configuração e estou postando abaixo.

    Já li vários tópicos no fórum e todos apontam para os mesmos procedimentos que eu já realizei.

    Se alguém que passou por esse problema tiver alguma dica para me dar eu realmente ficaria muito agradecido.

    Muito obrigado. Abraços.

    ![1 - Criacao Certificado.jpg](/public/imported_attachments/1/1 - Criacao Certificado.jpg)
    ![1 - Criacao Certificado.jpg_thumb](/public/imported_attachments/1/1 - Criacao Certificado.jpg_thumb)
    ![2 - Install Squid3-Dev.jpg](/public/imported_attachments/1/2 - Install Squid3-Dev.jpg)
    ![2 - Install Squid3-Dev.jpg_thumb](/public/imported_attachments/1/2 - Install Squid3-Dev.jpg_thumb)
    ![3 - Config Squid.jpg](/public/imported_attachments/1/3 - Config Squid.jpg)
    ![3 - Config Squid.jpg_thumb](/public/imported_attachments/1/3 - Config Squid.jpg_thumb)
    ![4 - Import Certificado.jpg](/public/imported_attachments/1/4 - Import Certificado.jpg)
    ![4 - Import Certificado.jpg_thumb](/public/imported_attachments/1/4 - Import Certificado.jpg_thumb)
    ![5 - Erro SSL.jpg](/public/imported_attachments/1/5 - Erro SSL.jpg)
    ![5 - Erro SSL.jpg_thumb](/public/imported_attachments/1/5 - Erro SSL.jpg_thumb)



  • Amigo faça uma limpeza do navegador e de uma olhada nos logs do squid3-dev ou se usar o squidguard de uma olha pode estar havendo bloqueio de algum site…. de terceiro...



  • @Thandarus:

    Há alguns meses eu implementei o PFSente substituindo o Debian em todos os meus clientes. Acho mais pratico e leve sem perder a confiabilidade.

    Com certeza!

    @Thandarus:

    Quando eu executei as trocas, para subir o squid3-dev era preciso baixar algumas bibliotecas ainda não anexadas no pkg.
    Porem um HD de um dos servidores queimou. Fui refaze-lo e percebi que o serviço já sobe automaticamente na versão mais nova do squid3-dev sem precisar do download das bibliotecas.

    O garga já corrigiu isso tanto no ports do freesd quando no pacote pbi para o pfsense

    @Thandarus:

    Mas agora mesmo importando o certificado na pasta de autoridade do navegador continua com sujeira no site.

    O melhor seria importar o certificado antigo do backup no lugar de criar um novo(não sei se foi esse o caso)



  • Boa tarde Mateus. Obrigado pela resposta.
    Limpei meu navegados, o log do squid3-dev não mostra nada de anormal e não uso squidguard. O erro persiste.

    Boa tarde Marcelloc.
    Muito obrigado pela resposta.
    Vou usar o backup do certificado que tenho e vou importá-lo no PFSense. Vou testar e posto a resposta aqui.
    Mas e no caso de novas implementações? Você vê algum erro na minha configuração? Engraçado que nunca tive maiores problemas com isso.



  • Thandarus,

    O ponto é se o navagador associou o certificado ao site. Em novas instalações, você não tem nada associado ainda, então deve funcionar.



  • Marcello,

    Fiz uma configuração zerada do Sense. O HD do Sense antigo queimou e eu não tinha backup. Estou no meu laboratorio de informatica e nenhuma maquina aqui tem certificados instalados.
    Toda a implementação é nova e inclusive o certificado é novo. Muito estranho pois não vejo outros usuários reclamando de problemas, e eu mesmo não tive problemas com isso. Acho que estou fazendo algo errado mas ao mesmo tempo reviso toda a instalação e não vejo nada de errado.

    Fiz a importação do certificado do HD que queimou no Sense pra ver, depois importei no navegador. Agora parou de vez de navegar em sites HTTPS… nem sujeira aparece mais.

    O que pretendo testar agora é instalar a versão 2.1 que roda nos meus outros servidores e fazer um backup completo das configurações e pacotes e importar na nova instalação. Vou ver se funciona.

    Ainda assim não seria a solução ideal caso eu precise instalar em uma nova empresa e executar uma instalação do zero como estou tentando fazer.

    Muito obrigado pela atenção



  • Coloque estas acl no campo Custom ACLS (Before_Auth)

    always_direct allow all
    ssl_bump server-first all



  • Marcos, muito obrigado pela ajuda. Funcionou perfeitamente!!!

    Agradeço a todos pela ajuda.
    Um grande abraço e excelente ano a todos!!!!!



  • Agradeça ao marcelo eu só tirei isso do forum no post do marcelo sobre o assunto. Eu só repliquei o que ele postou.


Log in to reply