Sólo 2 segundos en Youtube. squid3 con SSL Bump + squidGuard



  • Que tal personal del foro :

    !!!Un saludos a todos que tengan buen dia!!!

    Pues la cuestion es esa tengo un FW PFs con eso habilitado squid + sguard , pero el asunto es que llego a trabajr bien pero al cabo de dias :
    -los usrs solo ven 2 segs el video dentro de youtube ….
    con esto quiero decir que no bloquea el yt , osea que si abre la pagina, si se ven los iconos de la pag, si abre el video pero
    -SOLO 2 SEGS
    por que pasa esto ??, que se modifico o como lo soluciono cambio el yt usan pags nuevas resolvedores nuevos o como ?...es mas si alguien tiena alguna pista de :
    -como checarlo/debugearlo se los agradecere....

    Por lo pronto :
    +le deshabilite el squidguard  not enable pues ,
    en el server - proxy filter para que naveguen pero obvio pierdo todo lo que tengo dentro de las ACL de denegar ...cosas como no paginas de adultos etc etc etc.

    osea asi no me sirve...

    Que hacer ????

    saludos y gracias por responder.



  • Por el título que publicaste, el cual me permití ajustar (espero haberlo hecho bien)… tienes...

    squid 3.x en modo transparente (intercept) con SSL Bump (intercepción para https, man-in-the-middle)

    Y, además, todo esto filtrado con squidGuard.

    Probablemente tengas algún filtro que esté afectando a cosas en el dominio googlevideo.com

    Te sugiero autorices todo lo que esté en googlevideo.com o hagas bypass del proxy para googlevideo.com

    Los vídeos de youtube.com están en el dominio googlevideo.com (si no cambiaron, claro).



  • Gracias señor Bellera

    Ya hice eso que comenta pero , la cosa siguio ahora esto mas mal que antes

    A ver señores
    esto me trae loco y no logro hacerlo funcionar como se debe

    pues resulta que tengo un pf 2.2.2 con 1 wan 3 lan (2 utilizanod lan y opt1

    (wifi),laopt2 no en uso aun)

    la cosa es que implemente la idea del
    SQUID
    SQUIDGUARD
    y el famos manintha middle
    algo de un CERT… lo cree en el pf lo mande a los users

    si funciono el asunto de bloquear contenido segun la lista shallala...a hoy no jala

    bueno cuando jalaba unos usuarios la gran mayoria tenian problemas
    unos veian el youtube pero mal presentada la pagina
    unos facebook mal no se veia bien como desacomodada

    otros les daba una notificacion de .... le daban click para continuas y a

    los 2 o 3 segs les pedia otra vez confirmar algo

    otros aparecia el error del certificado

    otros solo podian ver 3 segundos del video en cuaestio

    otros no se vei bien la pagina de youtube como desacomodado todo

    y lo peor ahora resulta que no puedo filtrar ip add por las reglas , osease pongo

    un regal en la lan para permitir ciertas ip add o networks y, hago otra para negar

    de ese ip add de (el host ,user de la pc ) a any y no jala osea permite todo ( no

    se si es cuestion de tiempo en que se aplica o como ..... pero no puedo ....esto

    con el fin de ya no utilizar el escenario anterior.

    entonces estoy vuelto loco, por no decir otra cosa

    asi que si alguien tiene alguna ayuda o recomendacion que darme se los agradeceré

    pues ya no se que hice o que cambio o como vuelvo a que jale el filtrado segun la

    lista de shallalist ,,,, ominimo que me jale lo de PERMITIR o NEGAR con reglas..

    AYUDA.



  • @bellera:

    Arriba, en Documentación o Últimas aportaciones a Documentación tienes una entrada que dice:

    squidGuard con squid3

    Ahí tienes cómo configurar y diagnosticar tu squidGuard, paso a paso.

    Si los procesos squid y squidGuard están correctos postea:

    32 bit –-> /usr/pbi/squidguard-squid3-i386/etc/squidGuard/squidGuard.conf
    64 bit ---> /usr/pbi/squidguard-squid3-amd64/etc/squidGuard/squidGuard.conf