Navigation

    Netgate Discussion Forum
    • Register
    • Login
    • Search
    • Categories
    • Recent
    • Tags
    • Popular
    • Users
    • Search

    Erro ao acessar alguns sites HTTPS / Certificado - Squid3 + SquidGuard

    Portuguese
    4
    5
    1341
    Loading More Posts
    • Oldest to Newest
    • Newest to Oldest
    • Most Votes
    Reply
    • Reply as topic
    Log in to reply
    This topic has been deleted. Only users with topic management privileges can see it.
    • F
      felipeborela last edited by

      Olá Pessoal, tudo bem?

      Sou novo no PfSense e ultimamente tenho aprendido bastante sobre ele em leituras, vídeo-aulas….

      Estou implementando um no meu serviço na versão 2.2.2 com Squid3 + SquidGuard com proxy transparente. Os bloqueios estão funcionando normalmente por enquanto, porém, estou tendo problemas para acessar algumas páginas e alguns serviços, por exemplo:

      • A página https://web.whatsapp.com/ não carrega completamente. (Não possui nenhuma regra de bloqueio para esse domínio).
      • As atualizações do Windows / Windows Updade não funcionam.
      • Facebook não carrega no celular (Mesmo não possuindo nenhuma regra de bloqueio). E o esquisito é que no computador carrega normalmente. Neste caso, acredito que seja por conta do certificado que instalei no computador (por isso funciona) e no celular não consegui instalar corretamente (por isso não funciona).

      Etc... Eu percebi que se eu colocar o IP do meu pc no "Bypass proxy for these source IPs" (Proxy Server) a página acessa imediatamente, ou seja, é o proxy que está bloqueando por algum motivo!

      Enfim, acredito que o problema seja no certificado... Alguns sites com HTTPS não aceitam / validam o certificado e simplesmente recusam o acesso!

      Alguém sabe como devo fazer?

      Obrigado!

      1 Reply Last reply Reply Quote 0
      • F
        faustovianna last edited by

        Eu tive o mesmo problema quando instalei a versão "dev", ela é super interessante mas comigo não funcionava, tinha que ficar incluindo certificados… dava problema, ai tinha que colocar os domínios na whitelist e, mesmo amando a ideia do pacote acabei optando por usar a versão sem o dev e bloqueando o https através do firewall mesmo... Outra dúvida que tenho é com relação ao certificado pois o que ele cria da problema mas parece que outros comprados também. O que eu posso te informar é que utilizo sem o dev em um ambiente com mais de 140 equipamentos a mais de 1 ano e não tenho problema nenhum com ele. Caso não consiga utilize sem ser a versão dev.

        1 Reply Last reply Reply Quote 0
        • T
          tomaswaldow last edited by

          Outra opção é proxy ativo com entrega automática por WPAD.

          1 Reply Last reply Reply Quote 0
          • T
            TreeDark last edited by

            Usa o tcpdump e veja quais ips ele está bloqueando para esse dominio e libera eles com Alias.

            1 Reply Last reply Reply Quote 0
            • F
              felipeborela last edited by

              Olá pessoal, bom dia!

              OtSuAf, obrigado pela dica! Interessante essa informação sobre o dev! Esse dev que você está falando seria do Package? Segue a foto dos packages que tenho instalados:

              Tomas Waldow, proxy ativo seria aquele que é configurado no navegador de todos os computadores? Aqui não sei se funcionaria legal, pois tenho muitos celulares e tablets na rede…. Vou pesquisar sobre esse WPAD! Não conhecia! De qualquer forma, obrigado pela dica!  ;)

              TreeDark, sempre soube que existia alguma ferramenta pra essa função, mas nunca consegui o nome! Acho que vai me ajudar muito isso!!! Vou testar e te falo depois! Muito obrigado pela dica também! Se eu encontrar algum domínio bloqueado, devo colocar no bypass, seria isso?

              1 Reply Last reply Reply Quote 0
              • First post
                Last post

              Products

              • Platform Overview
              • TNSR
              • pfSense
              • Appliances

              Services

              • Training
              • Professional Services

              Support

              • Subscription Plans
              • Contact Support
              • Product Lifecycle
              • Documentation

              News

              • Media Coverage
              • Press
              • Events

              Resources

              • Blog
              • FAQ
              • Find a Partner
              • Resource Library
              • Security Information

              Company

              • About Us
              • Careers
              • Partners
              • Contact Us
              • Legal
              Our Mission

              We provide leading-edge network security at a fair price - regardless of organizational size or network sophistication. We believe that an open-source security model offers disruptive pricing along with the agility required to quickly address emerging threats.

              Subscribe to our Newsletter

              Product information, software announcements, and special offers. See our newsletter archive to sign up for future newsletters and to read past announcements.

              © 2021 Rubicon Communications, LLC | Privacy Policy