Pfsense + Squid + SquidGuard (Erro certificado em algumas páginas)



  • Boa tarde,

    Possuo o pfsense na versão 2.2.4 + SQUID 2.7 + SQUIDGUARD 1.9, com proxy autenticado e os usuários cadastrados no próprio Squid, como meu cenário atual é relativamente pequeno foi vantajoso cadastrar os usuários no próprio squid, só que percebi que existe alguns sites que vem apresentando erro na autenticidade do certificado NET::ERR_CERT_AUTHORITY_INVALID, e não são todos os sites HTTPS são somente alguns(Deixando a página toda desformatada), já procurei em todo o fórum solução para isso e não encontrei, encontrei apenas para o Squid 3.X com proxy transparente, que não é o meu caso, peço a ajuda de alguém na comunidade para me ajudar a resolver esse inconveniente.

    Segue algumas imagens dos erros:

    ![Captura de Tela 2015-12-24 às 13.13.58.png](/public/imported_attachments/1/Captura de Tela 2015-12-24 às 13.13.58.png)
    ![Captura de Tela 2015-12-24 às 13.13.58.png_thumb](/public/imported_attachments/1/Captura de Tela 2015-12-24 às 13.13.58.png_thumb)
    ![Captura de Tela 2015-12-24 às 13.14.16.png](/public/imported_attachments/1/Captura de Tela 2015-12-24 às 13.14.16.png)
    ![Captura de Tela 2015-12-24 às 13.14.16.png_thumb](/public/imported_attachments/1/Captura de Tela 2015-12-24 às 13.14.16.png_thumb)



  • Eae pessoal ninguém?  :'(



  • @L1P3:

    Eae pessoal ninguém?  :'(

    Amigo, tudo bem?

    Assim,

    Sou novato.. Porém estou estudando a  respeito e tem um vídeo em que o cara mostra como fazer com estas questões de certificados de segurança, no Youtube. Não sei se posso colar o Link aqui?

    Lá ele ensina a instalar o Squid3, o squidguard3 e Proxy transparente bloqueando SSL e HTTPS.

    Tu  chegou a  criar o certificado interno no PFsense?



  • Pipe_RS

    Agradeço o retorno da ajuda, mais o squid é o 2.7 ele esta com autenticação NÃO transparente é por esse motivo a dúvida, da forma que você citou é um cenário com squid 3.x com proxy TRANSPARENTE com certificado.



  • Sugiro migrara para Squid3, até porque na próxima versão do pfSense o Squid2 não deve mais estar disponível.
    Faça o teste com Squid3 para ver se não isso.



  • Obrigado Tomas Waldow

    É realmente percebi que pelo jeito vou ter que migrar para a versão 3x, de qualquer forma agradeço as dúvidas esclarecidas..!



  • Os navegadores atuais criticam vários aspectos do certificado, inclusive tipo de criptografia utilizada.

    Se o resultado for o mesmo sem proxy, a questão não está na versão do squid


Log in to reply