Netgate Discussion Forum
    • Categories
    • Recent
    • Tags
    • Popular
    • Users
    • Search
    • Register
    • Login

    Erro ao acessar alguns sites HTTPS / Certificado - Squid3 + SquidGuard

    Portuguese
    4
    5
    1381
    Loading More Posts
    • Oldest to Newest
    • Newest to Oldest
    • Most Votes
    Reply
    • Reply as topic
    Log in to reply
    This topic has been deleted. Only users with topic management privileges can see it.
    • F
      felipeborela
      last edited by

      Olá Pessoal, tudo bem?

      Sou novo no PfSense e ultimamente tenho aprendido bastante sobre ele em leituras, vídeo-aulas….

      Estou implementando um no meu serviço na versão 2.2.2 com Squid3 + SquidGuard com proxy transparente. Os bloqueios estão funcionando normalmente por enquanto, porém, estou tendo problemas para acessar algumas páginas e alguns serviços, por exemplo:

      • A página https://web.whatsapp.com/ não carrega completamente. (Não possui nenhuma regra de bloqueio para esse domínio).
      • As atualizações do Windows / Windows Updade não funcionam.
      • Facebook não carrega no celular (Mesmo não possuindo nenhuma regra de bloqueio). E o esquisito é que no computador carrega normalmente. Neste caso, acredito que seja por conta do certificado que instalei no computador (por isso funciona) e no celular não consegui instalar corretamente (por isso não funciona).

      Etc... Eu percebi que se eu colocar o IP do meu pc no "Bypass proxy for these source IPs" (Proxy Server) a página acessa imediatamente, ou seja, é o proxy que está bloqueando por algum motivo!

      Enfim, acredito que o problema seja no certificado... Alguns sites com HTTPS não aceitam / validam o certificado e simplesmente recusam o acesso!

      Alguém sabe como devo fazer?

      Obrigado!

      1 Reply Last reply Reply Quote 0
      • F
        faustovianna
        last edited by

        Eu tive o mesmo problema quando instalei a versão "dev", ela é super interessante mas comigo não funcionava, tinha que ficar incluindo certificados… dava problema, ai tinha que colocar os domínios na whitelist e, mesmo amando a ideia do pacote acabei optando por usar a versão sem o dev e bloqueando o https através do firewall mesmo... Outra dúvida que tenho é com relação ao certificado pois o que ele cria da problema mas parece que outros comprados também. O que eu posso te informar é que utilizo sem o dev em um ambiente com mais de 140 equipamentos a mais de 1 ano e não tenho problema nenhum com ele. Caso não consiga utilize sem ser a versão dev.

        1 Reply Last reply Reply Quote 0
        • T
          tomaswaldow
          last edited by

          Outra opção é proxy ativo com entrega automática por WPAD.

          Tomas @ 2W Consultoria

          1 Reply Last reply Reply Quote 0
          • T
            TreeDark
            last edited by

            Usa o tcpdump e veja quais ips ele está bloqueando para esse dominio e libera eles com Alias.

            1 Reply Last reply Reply Quote 0
            • F
              felipeborela
              last edited by

              Olá pessoal, bom dia!

              OtSuAf, obrigado pela dica! Interessante essa informação sobre o dev! Esse dev que você está falando seria do Package? Segue a foto dos packages que tenho instalados:

              Tomas Waldow, proxy ativo seria aquele que é configurado no navegador de todos os computadores? Aqui não sei se funcionaria legal, pois tenho muitos celulares e tablets na rede…. Vou pesquisar sobre esse WPAD! Não conhecia! De qualquer forma, obrigado pela dica!  ;)

              TreeDark, sempre soube que existia alguma ferramenta pra essa função, mas nunca consegui o nome! Acho que vai me ajudar muito isso!!! Vou testar e te falo depois! Muito obrigado pela dica também! Se eu encontrar algum domínio bloqueado, devo colocar no bypass, seria isso?

              1 Reply Last reply Reply Quote 0
              • First post
                Last post