Squid3 ou squid3-dev



  • Pessoal boa tarde..

    Estou precisando instalar o squid3. Porém notei que em videos de tutoriais e ate aqui no forum falam do squid3-dev. Só que quando vou instalar o pacote no PFsense, não há a opção squi3-dev, apenas squid3.

    Alguém saberia em dizer o porquê e qual a diferença?

    Obrigado



  • Se estiver nas versões 2.2.X do pfSense o Squid3 é o pacote estável, pode usar ele.



  • @Tomas:

    Se estiver nas versões 2.2.X do pfSense o Squid3 é o pacote estável, pode usar ele.

    Bom dia.

    instalei o squid 3. Só que o mesmo fica parando o serviço.



  • Veja em System Logs as mensagens para ver qual é o problema.



  • @Tomas:

    Veja em System Logs as mensagens para ver qual é o problema.

    Então..

    Está dando este erro:

    11.01.2016 10:10:59 WARNING: check_cp #Hlpr0 exited

    E fui em serviços e ele está parado novamente..



  • Fez instalação nova ou restaurou backup?
    Somente essa mensagem? Deve ter mais linhas antes ou depois….
    Ja tinha rodado Squid + pfSense nessa máquina com outra versão?



  • @Tomas:

    Fez instalação nova ou restaurou backup?
    Somente essa mensagem? Deve ter mais linhas antes ou depois….
    Ja tinha rodado Squid + pfSense nessa máquina com outra versão?

    Eu instalei pela 2º vez o squid3. Esta maquina é a primeira vez em que instalo o PFsense. É nova inclusive.

    O Backup eu fiz mas não cheguei a fazer restore.

    Vou desinstalar o Squid3 e reinstalar o pacote para ver.



  • Reinstalei o squid3 .. Continua com o mesmo erro..

    Agora apareceu mais, algo como não achar um diretório ou arquivo..

    11.01.2016 15:19:37 WARNING: check_cp #Hlpr0 exited
    11.01.2016 15:19:37 ipcCreate: /usr/pbi/squid-amd64/bin/check_ip.php: (2) No such file or directory
    11.01.2016 15:19:37 ipcCreate: /usr/pbi/squid-amd64/bin/check_ip.php: (2) No such file or directory
    11.01.2016 15:19:37 ipcCreate: /usr/pbi/squid-amd64/bin/check_ip.php: (2) No such file or directory
    11.01.2016 15:19:37 ipcCreate: /usr/pbi/squid-amd64/bin/check_ip.php: (2) No such file or directory
    11.01.2016 15:19:37 ipcCreate: /usr/pbi/squid-amd64/bin/check_ip.php: (2) No such file or directory
    11.01.2016 15:19:37 Starting Squid Cache version 3.4.10 for amd64-portbld-freebsd10.1…
    11.01.2016 15:19:34 pinger: Initialising ICMP pinger ...



  • Esta com cara de problema de instalação de pacote.
    Tente remover e instalar novamente;



  • @Tomas:

    Esta com cara de problema de instalação de pacote.
    Tente remover e instalar novamente;

    Grande Tomas.. Estou impressionado com tua disponibilidade e vontade em ajudar ao próximo… Algo hj, raro em se ver..

    Seguinte cara, eu reinstalei tudo e nada... Continua a mesma coisa. Sabe o que fiz? Me indignei e instalei o Squid antigo com Squidguadian só para ver se rodava.. Os serviços estão ativos e tudo mais. Deixei como transparente, mas não está filtrando os Hosts.. Só se eu fixar o IP no navegador, caso contrario... Nada..



  • Tem que revisar as configurações, sem um contato mais próximo não tenho como te indicar algum problema.
    Tenho 3 clientes rodando as ultimas versões do pfSense e pacotes sem nenhum problema.

    Se quiser alguma ajuda mais próxima entre em contato.



  • @Tomas:

    Tem que revisar as configurações, sem um contato mais próximo não tenho como te indicar algum problema.
    Tenho 3 clientes rodando as ultimas versões do pfSense e pacotes sem nenhum problema.

    Se quiser alguma ajuda mais próxima entre em contato.

    Ok, como façamos este contato? Realmente estou precisando de um help…



  • Veja a localização do check-cp no filesystem. Talvez o pacote tenha sofrido alguma alteração que quebrou(mais uma vez) a integração com o captive portal.



  • @marcelloc:

    Veja a localização do check-cp no filesystem. Talvez o pacote tenha sofrido alguma alteração que quebrou(mais uma vez) a integração com o captive portal.

    Bom dia Marcello,

    Não entendi  muito bem onde vejo isso. Sou novo no sistema..



  • Prezados,

    Desinstalei o Squid 2 e o Squidguard… Reinstalei o Squid3 e o Sarg, porem só está rodando no momento pra teste o Squid3.

    Ele está rodando o serviço sem interrupções agora, tenho logs de acesso ok. Porém, mesmo em modo transparente, se eu não setar o IP do Proxy no navegador, ele não faz a filtragem... O que pode ser?

    Outra coisa, estando o IP do Proxy fixado no navegador, ele salva os logs. Só que qualquer site HTTPS como google, bradesco, etc... não abre.. Segue print.

    ![erro https.png](/public/imported_attachments/1/erro https.png)
    ![erro https.png_thumb](/public/imported_attachments/1/erro https.png_thumb)



  • Se estiver com proxy transparente somente na porta 3128 interceptando HTTP, os sites HTTPS não serão bloqueados.
    Por isso quando informa o proxy no navegador ele passa a bloquear pois o trafego HTTPS passa pelo squid.

    Esse erro é de certificado devido a interceptação.



  • @Tomas:

    Se estiver com proxy transparente somente na porta 3128 interceptando HTTP, os sites HTTPS não serão bloqueados.
    Por isso quando informa o proxy no navegador ele passa a bloquear pois o trafego HTTPS passa pelo squid.

    Esse erro é de certificado devido a interceptação.

    Então,

    Deixei habilitado o HTTPS também. Colocando em whitelist, agora abre normalmente os sites de banco e google ( https).

    Só que tem mais uma coisa: Se instalo o pacote Squidguard, o squid3 pára.

    Se ativo o sarg e /ou o captive portal, também não funciona direito.



  • No squidGuard você precisa criar pelo menos uma Target, pode ser por exemplo: "sites-liberados"
    Ele precisa pelo menos uma regra para funcionar.

    Captive Portal com proxy exige mais configuração pois o CP precisa acesso a porta 80 para encaminhar para a pagina de autenticação.



  • @Tomas:

    No squidGuard você precisa criar pelo menos uma Target, pode ser por exemplo: "sites-liberados"
    Ele precisa pelo menos uma regra para funcionar.

    Captive Portal com proxy exige mais configuração pois o CP precisa acesso a porta 80 para encaminhar para a pagina de autenticação.

    Ok, acho que vou começar do inicio rsrs..

    Estou com o Squid3, beleza, ele está filtrando. Olha o que fiz:

    Desabilitei o proxy transparente; Até porque não sei o motivo, ams não estava filtrando sem que eu fixasse o IP do Proxy no navegador;

    Criei Usuário e senha na aba "Users" do squid3. Authentication > enabled> Modo> Local ( criei um usuario para teste);

    Peguei o site como por exemplo, facebook e coloquei na Whitelist, assim pára aquele problema de erro no certificado;

    O bloqueio estou fazendo por esse usuario e senha que criei. Funciona certinho, porém a página abre toda desconfigurada :/

    Não sei se vc conseguiu entender minha louca lógica.



  • Erros de certificado estão relacionados a intercepção de SSL.
    Você habilitou o recurso?

    Pesquisou sobre o que precisa para funcionar a intercepção?



  • @marcelloc:

    Erros de certificado estão relacionados a intercepção de SSL.
    Você habilitou o recurso?

    Pesquisou sobre o que precisa para funcionar a intercepção?

    Marcello,

    Te pergunto primeiramente:

    Porque que no meu PFsense, quando habilitado o modo transparente, tenho que colocar o IP no navegador? Pelo que sei, neste modo, não precisaria desta configuração manual e acredito que seria interessante pra mim, pois, onde implantarei, tem um usuario que usa notebook interno e externamente…

    Sobre o Https,  o recurso HTTPS/SSL Interception está habilitado. Não consigo enxergar onde estou errando..



  • Mais um detalhe que acabo de ver agora: Reiniciei o Server e não tem Cristo que faça o Squid3 rodar.. O serviço só fica parado… Não alterei nada. Estava rodando liso até...



  • @Pipe_RS:

    Mais um detalhe que acabo de ver agora: Reiniciei o Server e não tem Cristo que faça o Squid3 rodar.. O serviço só fica parado… Não alterei nada. Estava rodando liso até...

    Coloca o log aqui para tentarmos te ajudar… Certamente têm algum sinal do que pode ser...



  • Pipe, sugiro fortemente você aprofundar mais seus conhecimentos no squid. Aparentemente você não tem muita intimidade com a configuração de proxy e isso vai te gerar muita dor de cabeça.

    Nos tópicos mais acima aqui do fórum, existem diversos tutoriais de configuração além do youtube e se quiser acelerar sua curva de aprendizado, sugiro fazer os cursos do sys-squad.



  • @marcelloc:

    Pipe, sugiro fortemente você aprofundar mais seus conhecimentos no squid. Aparentemente você não tem muita intimidade com a configuração de proxy e isso vai te gerar muita dor de cabeça.

    Nos tópicos mais acima aqui do fórum, existem diversos tutoriais de configuração além do youtube e se quiser acelerar sua curva de aprendizado, sugiro fazer os cursos do sys-squad.

    Marcello,

    Peço desculpas se estou sendo repetitivo.. Quero aprender a ferramenta e sei que realmente preciso estudar mais.

    No momento estou coma  corda no pescoço por causa disso e preciso fazer funcionar de algum modo, entende ? Já visitei o sysquad e vou sim, assim que possível ($$) me inscrever nos cursos. Inclusive já pedi uma opiniao lá para nosso amigo Jack sobre qual deveria começar.

    Só que como disse, no momento é o que tenho. Se puderem me dar uma "mão" por aqui, pois estava funcionando hj pela manhã.. DO nada pára. Isso que não entendo.

    Também agradeço tua sugestão.



  • @Sorriso:

    @Pipe_RS:

    Mais um detalhe que acabo de ver agora: Reiniciei o Server e não tem Cristo que faça o Squid3 rodar.. O serviço só fica parado… Não alterei nada. Estava rodando liso até...

    Coloca o log aqui para tentarmos te ajudar… Certamente têm algum sinal do que pode ser...

    Opa.. boa noite!

    Segue. Está em branco no momento e também notei que a  data está totalmente fora.. Porém olhei no sistema e está normal as configurações..

    
    31.12.1969 21:00:00	
    31.12.1969 21:00:00	
    31.12.1969 21:00:00	
    31.12.1969 21:00:00	
    31.12.1969 21:00:00	
    31.12.1969 21:00:00	
    12.01.2016 15:16:20	WARNING: ssl_crtd #Hlpr0 exited
    12.01.2016 15:16:20	WARNING: ssl_crtd #Hlpr0 exited
    12.01.2016 15:16:20	Shutdown: Basic authentication.
    12.01.2016 15:16:20	Shutdown: Digest authentication.
    12.01.2016 15:16:20	Shutdown: Negotiate authentication.
    12.01.2016 15:16:20	Shutdown: NTLM authentication.
    12.01.2016 14:57:18	Starting new basicauthenticator helpers...
    12.01.2016 14:55:59	pinger: Initialising ICMP pinger ...
    12.01.2016 14:42:51	Starting new basicauthenticator helpers...
    12.01.2016 14:42:15	pinger: Initialising ICMP pinger ...
    12.01.2016 14:42:12	pinger: Initialising ICMP pinger ...
    
    


  • Desabilita a interceptação de ssl e o icmp pinger.
    Comece do mais simples, e vá habilitando uma coisa de cada vez.



  • @marcelloc:

    Desabilita a interceptação de ssl e o icmp pinger.
    Comece do mais simples, e vá habilitando uma coisa de cada vez.

    Mesmo erro.



  • Esse squid funciona melhor com o squidGuard ou squidGuard-Devel ?


Log in to reply