Sólo 2 segundos en Youtube. squid3 con SSL Bump + squidGuard
-
Que tal personal del foro :
!!!Un saludos a todos que tengan buen dia!!!
Pues la cuestion es esa tengo un FW PFs con eso habilitado squid + sguard , pero el asunto es que llego a trabajr bien pero al cabo de dias :
-los usrs solo ven 2 segs el video dentro de youtube ….
con esto quiero decir que no bloquea el yt , osea que si abre la pagina, si se ven los iconos de la pag, si abre el video pero
-SOLO 2 SEGS
por que pasa esto ??, que se modifico o como lo soluciono cambio el yt usan pags nuevas resolvedores nuevos o como ?...es mas si alguien tiena alguna pista de :
-como checarlo/debugearlo se los agradecere....Por lo pronto :
+le deshabilite el squidguard not enable pues ,
en el server - proxy filter para que naveguen pero obvio pierdo todo lo que tengo dentro de las ACL de denegar ...cosas como no paginas de adultos etc etc etc.osea asi no me sirve...
Que hacer ????
saludos y gracias por responder.
-
Por el título que publicaste, el cual me permití ajustar (espero haberlo hecho bien)… tienes...
squid 3.x en modo transparente (intercept) con SSL Bump (intercepción para https, man-in-the-middle)
Y, además, todo esto filtrado con squidGuard.
Probablemente tengas algún filtro que esté afectando a cosas en el dominio googlevideo.com
Te sugiero autorices todo lo que esté en googlevideo.com o hagas bypass del proxy para googlevideo.com
Los vídeos de youtube.com están en el dominio googlevideo.com (si no cambiaron, claro).
-
Gracias señor Bellera
Ya hice eso que comenta pero , la cosa siguio ahora esto mas mal que antes
A ver señores
esto me trae loco y no logro hacerlo funcionar como se debepues resulta que tengo un pf 2.2.2 con 1 wan 3 lan (2 utilizanod lan y opt1
(wifi),laopt2 no en uso aun)
la cosa es que implemente la idea del
SQUID
SQUIDGUARD
y el famos manintha middle
algo de un CERT… lo cree en el pf lo mande a los userssi funciono el asunto de bloquear contenido segun la lista shallala...a hoy no jala
bueno cuando jalaba unos usuarios la gran mayoria tenian problemas
unos veian el youtube pero mal presentada la pagina
unos facebook mal no se veia bien como desacomodadaotros les daba una notificacion de .... le daban click para continuas y a
los 2 o 3 segs les pedia otra vez confirmar algo
otros aparecia el error del certificado
otros solo podian ver 3 segundos del video en cuaestio
otros no se vei bien la pagina de youtube como desacomodado todo
y lo peor ahora resulta que no puedo filtrar ip add por las reglas , osease pongo
un regal en la lan para permitir ciertas ip add o networks y, hago otra para negar
de ese ip add de (el host ,user de la pc ) a any y no jala osea permite todo ( no
se si es cuestion de tiempo en que se aplica o como ..... pero no puedo ....esto
con el fin de ya no utilizar el escenario anterior.
entonces estoy vuelto loco, por no decir otra cosa
asi que si alguien tiene alguna ayuda o recomendacion que darme se los agradeceré
pues ya no se que hice o que cambio o como vuelvo a que jale el filtrado segun la
lista de shallalist ,,,, ominimo que me jale lo de PERMITIR o NEGAR con reglas..
AYUDA.
-
Arriba, en Documentación o Últimas aportaciones a Documentación tienes una entrada que dice:
squidGuard con squid3
Ahí tienes cómo configurar y diagnosticar tu squidGuard, paso a paso.
Si los procesos squid y squidGuard están correctos postea:
32 bit –-> /usr/pbi/squidguard-squid3-i386/etc/squidGuard/squidGuard.conf
64 bit ---> /usr/pbi/squidguard-squid3-amd64/etc/squidGuard/squidGuard.conf