[AJUDA] Não faz acesso facebook



  • Boa tarde galera,

    Sei que Facebook não é uma coisa que o pessoal quer deixar liberado, mas fazer o que! kkk

    Seguinte, tenho o pfsense 2.2.1 AMD64 rodando perfeitinho com squid e squidguard.
    Porem após a instalação do squidguard (acesso livre total) ele ainda me bloqueia o domínio akamaihd.net que é onde fica hospedado as img, style e itens visuais do Facebook.

    Para resumir a situação eu preciso que ele seja liberado de alguma forma.. e não estou conseguindo!

    Alguém poderia me ajudar?

    Configuração do meu pfSense:

    pfSense: 2.2.1-RELEASE (AMD64)

    Processador:
    Intel(R) Pentium(R) CPU G2030 @ 3.00GHz
    2 CPUs: 1 package(s) x 2 core(s)

    Memória:
    8GB

    Rede:
    Duas redes WAN, Uma rede LAN e Uma DMZ.

    FailOver
    WAN1 falhar WAN2 assume.

    Installed Packages:

    Lightsquid 1.8.2 pkg v.2.35

    squid3 3.4.10_2 pkg 0.2.6
    funciona com proxy transparente e https. (configuração normal sem nada modificado ou custons).

    squidGuard 1.4_7 pkg v.1.9.10
    Funciona com horario e slladlist.




  • Amigo seu proxy é autenticado ou transparente?
    Qual método vc utiliza bloqueia tudo e libera alguns ou deixa tudo liberado e bloqueia alguns?



  • Amigo tenta ir em

    Services>ProxyServe>Acls

    Dentro de withlist coloca o facebook

    OK?



  • @rafamaximo2014:

    Amigo seu proxy é autenticado ou transparente?
    Qual método vc utiliza bloqueia tudo e libera alguns ou deixa tudo liberado e bloqueia alguns?

    Proxy Transparente!



  • Faz o procedimento que passei acima ve se resolve!



  • @rafamaximo2014:

    Faz o procedimento que passei acima ve se resolve!

    Não resolveu não!

    Acho que o processo é mais grave! kkkk



  • como e feito seus bloqueios pelo Squid?



  • @rafamaximo2014:

    como e feito seus bloqueios pelo Squid?

    O squid faz apenas o papel de proxy interceptando a porta de navegação da rede 192.168.1.0/24.

    Intercepta tambem a porta 443 e libera através de certificado.

    Sem nenhum bloqueio!

    O bloqueio fica total no squidguard, ele bloquei somente aquilo que quero! O resto é livre..



  • Vai em proxy server na guia real time e verifica qual a regra está bloqueando o conteúdo.



  • @reinaldo.feitosa:

    Vai em proxy server na guia real time e verifica qual a regra está bloqueando o conteúdo.

    Não aparece bloqueio algum pelo squid e nem nos log do squidguard!.. é algo dentro do squid (talvez erros de certificados, algo do tipo que da este problema)!

    No IE aparecer uma opção para que eu faça a liberação do conteúdo conforma segue as print em anexo. (Lembrando ainda que depois que libero o conteúdo no IE ele da um erro de script mas abre "normal")
    Já nos outros navegadores não me da opção nenhuma, eles apenas bloqueiam e pronto.. estranho!

    Se alguém conseguiu resolver ou sabe de alguma solução ajudar ai galera.






  • Ninguém tem uma sugestão, dica ou sei la o que que possa me ajudar a resolver este problema?

    Eu não posso fazer a liberação dos endereço no squid (que passaria fora) pois não é liberado para todos os computadores da rede!

    Ajuda ai galera!



  • Esta habilitado o proxy transparente para HTTPS???



  • @reinaldo.feitosa:

    Esta habilitado o proxy transparente para HTTPS???

    Está sim!



  • @verone:

    @reinaldo.feitosa:

    Esta habilitado o proxy transparente para HTTPS???

    Está sim!

    Instalou o certificado nas estações?



  • @reinaldo.feitosa:

    @verone:

    @reinaldo.feitosa:

    Esta habilitado o proxy transparente para HTTPS???

    Está sim!

    Instalou o certificado nas estações?

    Sim, está funcionando normal em todos os sites https, (google, gmail, etc).

    Apenas está dando erro neste determinado site em questão!



  • Problema com o certificado, mas como não uso interceptação de HTTPS e sim configuração do proxy por DHCP/DNS não consigo te ajudar.

    Não uso proxy transparente para HTTPS, pois não consigo instalar o certificado em dispositivos móveis e o trabalha para instalar o certificado em cada uma das estações torna inviável. Desta forma bloqueio o trafego na porta 443 e passo o proxy via WPAD.



  • @reinaldo.feitosa:

    Problema com o certificado, mas como não uso interceptação de HTTPS e sim configuração do proxy por DHCP/DNS não consigo te ajudar.

    Não uso proxy transparente para HTTPS, pois não consigo instalar o certificado em dispositivos móveis e o trabalha para instalar o certificado em cada uma das estações torna inviável. Desta forma bloqueio o trafego na porta 443 e passo o proxy via WPAD.

    Se eu colocar para aceitar o erro do certificado eu corro muito risco de pular o proxy ou sei la oque?

    O que vc acha?



  • Pular o proxy não vai. O erro acontece porque o certificado não esta assinado por nenhuma certificadora autorizada.

    Esta é uma dúvida que tenho, inclusive já coloquei aqui no fórum mas ninguém me esclareceu ainda.

    Se eu comprar um certificado assinado pela certisign resolve o problema de não ter que instalar o certificado em casa estação? Conseguiria abrir normalmente em dispositivos móveis (android/IOS)?


Log in to reply