4. Erro ao acessar alguns sites HTTPS / Certificado - Squid3 + SquidGuard

Erro ao acessar alguns sites HTTPS / Certificado - Squid3 + SquidGuard

  • F

    Olá Pessoal, tudo bem?

    Sou novo no PfSense e ultimamente tenho aprendido bastante sobre ele em leituras, vídeo-aulas….

    Estou implementando um no meu serviço na versão 2.2.2 com Squid3 + SquidGuard com proxy transparente. Os bloqueios estão funcionando normalmente por enquanto, porém, estou tendo problemas para acessar algumas páginas e alguns serviços, por exemplo:

    • A página https://web.whatsapp.com/ não carrega completamente. (Não possui nenhuma regra de bloqueio para esse domínio).
    • As atualizações do Windows / Windows Updade não funcionam.
    • Facebook não carrega no celular (Mesmo não possuindo nenhuma regra de bloqueio). E o esquisito é que no computador carrega normalmente. Neste caso, acredito que seja por conta do certificado que instalei no computador (por isso funciona) e no celular não consegui instalar corretamente (por isso não funciona).

    Etc... Eu percebi que se eu colocar o IP do meu pc no "Bypass proxy for these source IPs" (Proxy Server) a página acessa imediatamente, ou seja, é o proxy que está bloqueando por algum motivo!

    Enfim, acredito que o problema seja no certificado... Alguns sites com HTTPS não aceitam / validam o certificado e simplesmente recusam o acesso!

    Alguém sabe como devo fazer?

    Obrigado!

    0
  • F

    Eu tive o mesmo problema quando instalei a versão "dev", ela é super interessante mas comigo não funcionava, tinha que ficar incluindo certificados… dava problema, ai tinha que colocar os domínios na whitelist e, mesmo amando a ideia do pacote acabei optando por usar a versão sem o dev e bloqueando o https através do firewall mesmo... Outra dúvida que tenho é com relação ao certificado pois o que ele cria da problema mas parece que outros comprados também. O que eu posso te informar é que utilizo sem o dev em um ambiente com mais de 140 equipamentos a mais de 1 ano e não tenho problema nenhum com ele. Caso não consiga utilize sem ser a versão dev.

    0

  • Outra opção é proxy ativo com entrega automática por WPAD.

    0
  • T

    Usa o tcpdump e veja quais ips ele está bloqueando para esse dominio e libera eles com Alias.

    0
  • F

    Olá pessoal, bom dia!

    OtSuAf, obrigado pela dica! Interessante essa informação sobre o dev! Esse dev que você está falando seria do Package? Segue a foto dos packages que tenho instalados:

    Tomas Waldow, proxy ativo seria aquele que é configurado no navegador de todos os computadores? Aqui não sei se funcionaria legal, pois tenho muitos celulares e tablets na rede…. Vou pesquisar sobre esse WPAD! Não conhecia! De qualquer forma, obrigado pela dica!  ;)

    TreeDark, sempre soube que existia alguma ferramenta pra essa função, mas nunca consegui o nome! Acho que vai me ajudar muito isso!!! Vou testar e te falo depois! Muito obrigado pela dica também! Se eu encontrar algum domínio bloqueado, devo colocar no bypass, seria isso?

    0
Log in to reply
 

Products

Services

Support

News

Resources

Company

Our Mission

We provide leading-edge network security at a fair price - regardless of organizational size or network sophistication. We believe that an open-source security model offers disruptive pricing along with the agility required to quickly address emerging threats.

Subscribe to our Newsletter

Product information, software announcements, and special offers. See our newsletter archive for past announcements.

© 2020 Rubicon Communications, LLC | Privacy Policy