CA + Squid (SSL) Problemas



  • Olá,

    Usando :
    squid3  Network  0.3.3  ( Problema após atualizar )
    squidGuard  Network Management  1.9.15 
    pfsense 2.2.4-RELEASE  (amd64)

    Estou com problemas com site, como facebook, youtube..
    O Site não carrega, fica em modo texto.



  • Eu só tenho usado proxy ativo, justamente para evitar problemas dessa natureza.



  • Ola como esta sua configuracao em "Remote Cert checks" e "Certificate adapt"?



  • @JuniorAndrade:

    Olá,

    Usando :
    squid3  Network  0.3.3  ( Problema após atualizar )
    squidGuard  Network Management  1.9.15 
    pfsense 2.2.4-RELEASE  (amd64)

    Estou com problemas com site, como facebook, youtube..
    O Site não carrega, fica em modo texto.

    Amigo, estou com o mesmo problema.

    Talvez vou tentar exemplificar o "modo texto" que você falou, para ver se estamos falando da mesma coisa:

    Está instalado nas máquinas o SSL gerado pelo PFSense. Porém, para alguns sites específicos parece que não está aceitando esse certificado.

    Quando tento visualizar o console do Chrome, obtenho o seguinte erro (por exemplo):

    Failed to load resource: net::ERR_INSECURE_RESPONSE
    https://fbcdn-profile-a.akamaihd.net/hprofile-ak-xap1/v/t1.0-1/c0.0.32.32/p…8f6b237229&oe=56A1D997&gda=1453551720_cfd04fabcbf5470a3635e72389f36cab

    Failed to load resource: net::ERR_INSECURE_RESPONSE
    https://fbcdn-profile-a.akamaihd.net/hprofile-ak-xpt1/v/t1.0-1/p32x32/11870…928d9463e0&oe=565D45BD&gda=1452697536_661ac36735674873d199ecb0712dbd4a

    Failed to load resource: net::ERR_INSECURE_RESPONSE
    https://fbcdn-profile-a.akamaihd.net/hprofile-ak-xtp1/v/t1.0-1/p32x32/10451…d45f8e3cb2&oe=569A9960&gda=1453253543_f5372506112a58de79cc37ba79f1d1d5

    Nesses casos eu to na timeline do facebook. Então o domínio facebook está liberado com sucesso, consigo logar na minha conta normalmente, porém quando estou na timeline nenhuma imagem aparece.. Porque o facebook utiliza os servidores CDN da Akamai para hospedar as imagens.. e isso que está com problema..

    Alguém sabe dizer o que pode ser?

    @Tomas:

    Eu só tenho usado proxy ativo, justamente para evitar problemas dessa natureza.

    Amigo, mas quando eu desabilito o proxy transparente os filtros do squid guard (Proxy Filter) param de funcionar.. como você deixa funcionando?

    abs,



  • @rodrigolaca:

    @JuniorAndrade:

    Olá,

    Usando :
    squid3  Network  0.3.3  ( Problema após atualizar )
    squidGuard  Network Management  1.9.15 
    pfsense 2.2.4-RELEASE  (amd64)

    Estou com problemas com site, como facebook, youtube..
    O Site não carrega, fica em modo texto.

    Amigo, estou com o mesmo problema.

    Talvez vou tentar exemplificar o "modo texto" que você falou, para ver se estamos falando da mesma coisa:

    Está instalado nas máquinas o SSL gerado pelo PFSense. Porém, para alguns sites específicos parece que não está aceitando esse certificado.

    Quando tento visualizar o console do Chrome, obtenho o seguinte erro (por exemplo):

    Failed to load resource: net::ERR_INSECURE_RESPONSE
    https://fbcdn-profile-a.akamaihd.net/hprofile-ak-xap1/v/t1.0-1/c0.0.32.32/p…8f6b237229&oe=56A1D997&gda=1453551720_cfd04fabcbf5470a3635e72389f36cab

    Failed to load resource: net::ERR_INSECURE_RESPONSE
    https://fbcdn-profile-a.akamaihd.net/hprofile-ak-xpt1/v/t1.0-1/p32x32/11870…928d9463e0&oe=565D45BD&gda=1452697536_661ac36735674873d199ecb0712dbd4a

    Failed to load resource: net::ERR_INSECURE_RESPONSE
    https://fbcdn-profile-a.akamaihd.net/hprofile-ak-xtp1/v/t1.0-1/p32x32/10451…d45f8e3cb2&oe=569A9960&gda=1453253543_f5372506112a58de79cc37ba79f1d1d5

    Nesses casos eu to na timeline do facebook. Então o domínio facebook está liberado com sucesso, consigo logar na minha conta normalmente, porém quando estou na timeline nenhuma imagem aparece.. Porque o facebook utiliza os servidores CDN da Akamai para hospedar as imagens.. e isso que está com problema..

    Alguém sabe dizer o que pode ser?

    @Tomas:

    Eu só tenho usado proxy ativo, justamente para evitar problemas dessa natureza.

    Amigo, mas quando eu desabilito o proxy transparente os filtros do squid guard (Proxy Filter) param de funcionar.. como você deixa funcionando?

    abs,

    mesmo problema (y) tentando resolver aqui.



  • @JuniorAndrade:

    mesmo problema (y) tentando resolver aqui.

    amigo, consegui resolver o problema.. era uma coisa besta que não tinha percebido!!!

    Bastava usar a configuração "Do not verify remote certificate" …

    agora está rodando tranquilo.. tenta fazer por aí..

    obrigado pela ajuda ae!!  ;D ;D




  • @rodrigolaca:

    Bastava usar a configuração "Do not verify remote certificate" …

    Essa configuração deixa o seu ambiente extremamente inseguro. Qualquer falsificação de certificado(for a sua claro) será mascarada pelo squid.



  • marcelloc, obrigado pela dica.

    Porém existe alguma outra alternativa para resolver esse problema?

    Porque nada comentado acima e nem em outros posts ajudou :/

    obrigado,



  • Estou com o mesmo problema e com isso estou usando apenas o proxy no http pois se utilizar o https com o certificado o Skype por exemplo nao manda mensagens ( fico online mas nao envia ou recebe )

    Obrigado desde já se tiver uma solução



  • @rodrigolaca:

    @JuniorAndrade:

    Olá,

    Usando :
    squid3  Network  0.3.3  ( Problema após atualizar )
    squidGuard  Network Management  1.9.15 
    pfsense 2.2.4-RELEASE  (amd64)

    Estou com problemas com site, como facebook, youtube..
    O Site não carrega, fica em modo texto.

    Amigo, estou com o mesmo problema.

    Talvez vou tentar exemplificar o "modo texto" que você falou, para ver se estamos falando da mesma coisa:

    Está instalado nas máquinas o SSL gerado pelo PFSense. Porém, para alguns sites específicos parece que não está aceitando esse certificado.

    Quando tento visualizar o console do Chrome, obtenho o seguinte erro (por exemplo):

    Failed to load resource: net::ERR_INSECURE_RESPONSE
    https://fbcdn-profile-a.akamaihd.net/hprofile-ak-xap1/v/t1.0-1/c0.0.32.32/p…8f6b237229&oe=56A1D997&gda=1453551720_cfd04fabcbf5470a3635e72389f36cab

    Failed to load resource: net::ERR_INSECURE_RESPONSE
    https://fbcdn-profile-a.akamaihd.net/hprofile-ak-xpt1/v/t1.0-1/p32x32/11870…928d9463e0&oe=565D45BD&gda=1452697536_661ac36735674873d199ecb0712dbd4a

    Failed to load resource: net::ERR_INSECURE_RESPONSE
    https://fbcdn-profile-a.akamaihd.net/hprofile-ak-xtp1/v/t1.0-1/p32x32/10451…d45f8e3cb2&oe=569A9960&gda=1453253543_f5372506112a58de79cc37ba79f1d1d5

    Nesses casos eu to na timeline do facebook. Então o domínio facebook está liberado com sucesso, consigo logar na minha conta normalmente, porém quando estou na timeline nenhuma imagem aparece.. Porque o facebook utiliza os servidores CDN da Akamai para hospedar as imagens.. e isso que está com problema..

    Alguém sabe dizer o que pode ser?

    @Tomas:

    Eu só tenho usado proxy ativo, justamente para evitar problemas dessa natureza.

    Amigo, mas quando eu desabilito o proxy transparente os filtros do squid guard (Proxy Filter) param de funcionar.. como você deixa funcionando?

    abs,

    @Breitner:

    Estou com o mesmo problema e com isso estou usando apenas o proxy no http pois se utilizar o https com o certificado o Skype por exemplo nao manda mensagens ( fico online mas nao envia ou recebe )

    Obrigado desde já se tiver uma solução

    Tentaram criar um alias com as redes e domínios do facebook ou youtube e colocar no campo "Bypass proxy for these destination IPs" no squid ou criar uma "Target Category" Whitelist no squidGuard e inserir as redes e domínios?

    Redes Facebook: http://bgp.he.net/AS32934#_prefixes


Log in to reply