Erro ao acessar alguns sites HTTPS / Certificado - Squid3 + SquidGuard
-
Olá Pessoal, tudo bem?
Sou novo no PfSense e ultimamente tenho aprendido bastante sobre ele em leituras, vídeo-aulas….
Estou implementando um no meu serviço na versão 2.2.2 com Squid3 + SquidGuard com proxy transparente. Os bloqueios estão funcionando normalmente por enquanto, porém, estou tendo problemas para acessar algumas páginas e alguns serviços, por exemplo:
- A página https://web.whatsapp.com/ não carrega completamente. (Não possui nenhuma regra de bloqueio para esse domínio).
- As atualizações do Windows / Windows Updade não funcionam.
- Facebook não carrega no celular (Mesmo não possuindo nenhuma regra de bloqueio). E o esquisito é que no computador carrega normalmente. Neste caso, acredito que seja por conta do certificado que instalei no computador (por isso funciona) e no celular não consegui instalar corretamente (por isso não funciona).
Etc... Eu percebi que se eu colocar o IP do meu pc no "Bypass proxy for these source IPs" (Proxy Server) a página acessa imediatamente, ou seja, é o proxy que está bloqueando por algum motivo!
Enfim, acredito que o problema seja no certificado... Alguns sites com HTTPS não aceitam / validam o certificado e simplesmente recusam o acesso!
Alguém sabe como devo fazer?
Obrigado!
-
Eu tive o mesmo problema quando instalei a versão "dev", ela é super interessante mas comigo não funcionava, tinha que ficar incluindo certificados… dava problema, ai tinha que colocar os domínios na whitelist e, mesmo amando a ideia do pacote acabei optando por usar a versão sem o dev e bloqueando o https através do firewall mesmo... Outra dúvida que tenho é com relação ao certificado pois o que ele cria da problema mas parece que outros comprados também. O que eu posso te informar é que utilizo sem o dev em um ambiente com mais de 140 equipamentos a mais de 1 ano e não tenho problema nenhum com ele. Caso não consiga utilize sem ser a versão dev.
-
Outra opção é proxy ativo com entrega automática por WPAD.
-
Usa o tcpdump e veja quais ips ele está bloqueando para esse dominio e libera eles com Alias.
-
Olá pessoal, bom dia!
OtSuAf, obrigado pela dica! Interessante essa informação sobre o dev! Esse dev que você está falando seria do Package? Segue a foto dos packages que tenho instalados:
Tomas Waldow, proxy ativo seria aquele que é configurado no navegador de todos os computadores? Aqui não sei se funcionaria legal, pois tenho muitos celulares e tablets na rede…. Vou pesquisar sobre esse WPAD! Não conhecia! De qualquer forma, obrigado pela dica! ;)
TreeDark, sempre soube que existia alguma ferramenta pra essa função, mas nunca consegui o nome! Acho que vai me ajudar muito isso!!! Vou testar e te falo depois! Muito obrigado pela dica também! Se eu encontrar algum domínio bloqueado, devo colocar no bypass, seria isso?