CA + Squid (SSL) Problemas
-
Olá,
Usando :
squid3 Network 0.3.3 ( Problema após atualizar )
squidGuard Network Management 1.9.15
pfsense 2.2.4-RELEASE (amd64)Estou com problemas com site, como facebook, youtube..
O Site não carrega, fica em modo texto. -
Eu só tenho usado proxy ativo, justamente para evitar problemas dessa natureza.
-
Ola como esta sua configuracao em "Remote Cert checks" e "Certificate adapt"?
-
@JuniorAndrade:
Olá,
Usando :
squid3 Network 0.3.3 ( Problema após atualizar )
squidGuard Network Management 1.9.15
pfsense 2.2.4-RELEASE (amd64)Estou com problemas com site, como facebook, youtube..
O Site não carrega, fica em modo texto.Amigo, estou com o mesmo problema.
Talvez vou tentar exemplificar o "modo texto" que você falou, para ver se estamos falando da mesma coisa:
Está instalado nas máquinas o SSL gerado pelo PFSense. Porém, para alguns sites específicos parece que não está aceitando esse certificado.
Quando tento visualizar o console do Chrome, obtenho o seguinte erro (por exemplo):
Failed to load resource: net::ERR_INSECURE_RESPONSE
https://fbcdn-profile-a.akamaihd.net/hprofile-ak-xap1/v/t1.0-1/c0.0.32.32/p…8f6b237229&oe=56A1D997&gda=1453551720_cfd04fabcbf5470a3635e72389f36cabFailed to load resource: net::ERR_INSECURE_RESPONSE
https://fbcdn-profile-a.akamaihd.net/hprofile-ak-xpt1/v/t1.0-1/p32x32/11870…928d9463e0&oe=565D45BD&gda=1452697536_661ac36735674873d199ecb0712dbd4aFailed to load resource: net::ERR_INSECURE_RESPONSE
https://fbcdn-profile-a.akamaihd.net/hprofile-ak-xtp1/v/t1.0-1/p32x32/10451…d45f8e3cb2&oe=569A9960&gda=1453253543_f5372506112a58de79cc37ba79f1d1d5Nesses casos eu to na timeline do facebook. Então o domínio facebook está liberado com sucesso, consigo logar na minha conta normalmente, porém quando estou na timeline nenhuma imagem aparece.. Porque o facebook utiliza os servidores CDN da Akamai para hospedar as imagens.. e isso que está com problema..
Alguém sabe dizer o que pode ser?
Eu só tenho usado proxy ativo, justamente para evitar problemas dessa natureza.
Amigo, mas quando eu desabilito o proxy transparente os filtros do squid guard (Proxy Filter) param de funcionar.. como você deixa funcionando?
abs,
-
@JuniorAndrade:
Olá,
Usando :
squid3 Network 0.3.3 ( Problema após atualizar )
squidGuard Network Management 1.9.15
pfsense 2.2.4-RELEASE (amd64)Estou com problemas com site, como facebook, youtube..
O Site não carrega, fica em modo texto.Amigo, estou com o mesmo problema.
Talvez vou tentar exemplificar o "modo texto" que você falou, para ver se estamos falando da mesma coisa:
Está instalado nas máquinas o SSL gerado pelo PFSense. Porém, para alguns sites específicos parece que não está aceitando esse certificado.
Quando tento visualizar o console do Chrome, obtenho o seguinte erro (por exemplo):
Failed to load resource: net::ERR_INSECURE_RESPONSE
https://fbcdn-profile-a.akamaihd.net/hprofile-ak-xap1/v/t1.0-1/c0.0.32.32/p…8f6b237229&oe=56A1D997&gda=1453551720_cfd04fabcbf5470a3635e72389f36cabFailed to load resource: net::ERR_INSECURE_RESPONSE
https://fbcdn-profile-a.akamaihd.net/hprofile-ak-xpt1/v/t1.0-1/p32x32/11870…928d9463e0&oe=565D45BD&gda=1452697536_661ac36735674873d199ecb0712dbd4aFailed to load resource: net::ERR_INSECURE_RESPONSE
https://fbcdn-profile-a.akamaihd.net/hprofile-ak-xtp1/v/t1.0-1/p32x32/10451…d45f8e3cb2&oe=569A9960&gda=1453253543_f5372506112a58de79cc37ba79f1d1d5Nesses casos eu to na timeline do facebook. Então o domínio facebook está liberado com sucesso, consigo logar na minha conta normalmente, porém quando estou na timeline nenhuma imagem aparece.. Porque o facebook utiliza os servidores CDN da Akamai para hospedar as imagens.. e isso que está com problema..
Alguém sabe dizer o que pode ser?
Eu só tenho usado proxy ativo, justamente para evitar problemas dessa natureza.
Amigo, mas quando eu desabilito o proxy transparente os filtros do squid guard (Proxy Filter) param de funcionar.. como você deixa funcionando?
abs,
mesmo problema (y) tentando resolver aqui.
-
@JuniorAndrade:
mesmo problema (y) tentando resolver aqui.
amigo, consegui resolver o problema.. era uma coisa besta que não tinha percebido!!!
Bastava usar a configuração "Do not verify remote certificate" …
agora está rodando tranquilo.. tenta fazer por aí..
obrigado pela ajuda ae!! ;D ;D
-
Bastava usar a configuração "Do not verify remote certificate" …
Essa configuração deixa o seu ambiente extremamente inseguro. Qualquer falsificação de certificado(for a sua claro) será mascarada pelo squid.
-
marcelloc, obrigado pela dica.
Porém existe alguma outra alternativa para resolver esse problema?
Porque nada comentado acima e nem em outros posts ajudou :/
obrigado,
-
Estou com o mesmo problema e com isso estou usando apenas o proxy no http pois se utilizar o https com o certificado o Skype por exemplo nao manda mensagens ( fico online mas nao envia ou recebe )
Obrigado desde já se tiver uma solução
-
@JuniorAndrade:
Olá,
Usando :
squid3 Network 0.3.3 ( Problema após atualizar )
squidGuard Network Management 1.9.15
pfsense 2.2.4-RELEASE (amd64)Estou com problemas com site, como facebook, youtube..
O Site não carrega, fica em modo texto.Amigo, estou com o mesmo problema.
Talvez vou tentar exemplificar o "modo texto" que você falou, para ver se estamos falando da mesma coisa:
Está instalado nas máquinas o SSL gerado pelo PFSense. Porém, para alguns sites específicos parece que não está aceitando esse certificado.
Quando tento visualizar o console do Chrome, obtenho o seguinte erro (por exemplo):
Failed to load resource: net::ERR_INSECURE_RESPONSE
https://fbcdn-profile-a.akamaihd.net/hprofile-ak-xap1/v/t1.0-1/c0.0.32.32/p…8f6b237229&oe=56A1D997&gda=1453551720_cfd04fabcbf5470a3635e72389f36cabFailed to load resource: net::ERR_INSECURE_RESPONSE
https://fbcdn-profile-a.akamaihd.net/hprofile-ak-xpt1/v/t1.0-1/p32x32/11870…928d9463e0&oe=565D45BD&gda=1452697536_661ac36735674873d199ecb0712dbd4aFailed to load resource: net::ERR_INSECURE_RESPONSE
https://fbcdn-profile-a.akamaihd.net/hprofile-ak-xtp1/v/t1.0-1/p32x32/10451…d45f8e3cb2&oe=569A9960&gda=1453253543_f5372506112a58de79cc37ba79f1d1d5Nesses casos eu to na timeline do facebook. Então o domínio facebook está liberado com sucesso, consigo logar na minha conta normalmente, porém quando estou na timeline nenhuma imagem aparece.. Porque o facebook utiliza os servidores CDN da Akamai para hospedar as imagens.. e isso que está com problema..
Alguém sabe dizer o que pode ser?
Eu só tenho usado proxy ativo, justamente para evitar problemas dessa natureza.
Amigo, mas quando eu desabilito o proxy transparente os filtros do squid guard (Proxy Filter) param de funcionar.. como você deixa funcionando?
abs,
Estou com o mesmo problema e com isso estou usando apenas o proxy no http pois se utilizar o https com o certificado o Skype por exemplo nao manda mensagens ( fico online mas nao envia ou recebe )
Obrigado desde já se tiver uma solução
Tentaram criar um alias com as redes e domínios do facebook ou youtube e colocar no campo "Bypass proxy for these destination IPs" no squid ou criar uma "Target Category" Whitelist no squidGuard e inserir as redes e domínios?
Redes Facebook: http://bgp.he.net/AS32934#_prefixes