Erro ao acessar alguns sites HTTPS / Certificado - Squid3 + SquidGuard



  • Olá Pessoal, tudo bem?

    Sou novo no PfSense e ultimamente tenho aprendido bastante sobre ele em leituras, vídeo-aulas….

    Estou implementando um no meu serviço na versão 2.2.2 com Squid3 + SquidGuard com proxy transparente. Os bloqueios estão funcionando normalmente por enquanto, porém, estou tendo problemas para acessar algumas páginas e alguns serviços, por exemplo:

    • A página https://web.whatsapp.com/ não carrega completamente. (Não possui nenhuma regra de bloqueio para esse domínio).
    • As atualizações do Windows / Windows Updade não funcionam.
    • Facebook não carrega no celular (Mesmo não possuindo nenhuma regra de bloqueio). E o esquisito é que no computador carrega normalmente. Neste caso, acredito que seja por conta do certificado que instalei no computador (por isso funciona) e no celular não consegui instalar corretamente (por isso não funciona).

    Etc... Eu percebi que se eu colocar o IP do meu pc no "Bypass proxy for these source IPs" (Proxy Server) a página acessa imediatamente, ou seja, é o proxy que está bloqueando por algum motivo!

    Enfim, acredito que o problema seja no certificado... Alguns sites com HTTPS não aceitam / validam o certificado e simplesmente recusam o acesso!

    Alguém sabe como devo fazer?

    Obrigado!



  • Eu tive o mesmo problema quando instalei a versão "dev", ela é super interessante mas comigo não funcionava, tinha que ficar incluindo certificados… dava problema, ai tinha que colocar os domínios na whitelist e, mesmo amando a ideia do pacote acabei optando por usar a versão sem o dev e bloqueando o https através do firewall mesmo... Outra dúvida que tenho é com relação ao certificado pois o que ele cria da problema mas parece que outros comprados também. O que eu posso te informar é que utilizo sem o dev em um ambiente com mais de 140 equipamentos a mais de 1 ano e não tenho problema nenhum com ele. Caso não consiga utilize sem ser a versão dev.



  • Outra opção é proxy ativo com entrega automática por WPAD.



  • Usa o tcpdump e veja quais ips ele está bloqueando para esse dominio e libera eles com Alias.



  • Olá pessoal, bom dia!

    OtSuAf, obrigado pela dica! Interessante essa informação sobre o dev! Esse dev que você está falando seria do Package? Segue a foto dos packages que tenho instalados:

    Tomas Waldow, proxy ativo seria aquele que é configurado no navegador de todos os computadores? Aqui não sei se funcionaria legal, pois tenho muitos celulares e tablets na rede…. Vou pesquisar sobre esse WPAD! Não conhecia! De qualquer forma, obrigado pela dica!  ;)

    TreeDark, sempre soube que existia alguma ferramenta pra essa função, mas nunca consegui o nome! Acho que vai me ajudar muito isso!!! Vou testar e te falo depois! Muito obrigado pela dica também! Se eu encontrar algum domínio bloqueado, devo colocar no bypass, seria isso?