Erro Squid+SquidGuard pfsense 2.3



  • Quando tento acessar alguma site que esteja bloqueado pelo squidguard não aparece a tela de bloqueio padrão do squidguard, aparece este erro abaixo.

    400 Bad Request

    The plain HTTP request was sent to HTTPS port
    nginx

    Obs: pfSense com Squid+SquidGuard, acesso do pfsense estar com https e a porta 2016, mas quando desabilito o https de acesso ao pfsense aparece esta tela de erro acima.



  • estou com o memso problema, o squid e o squid guard não inicia, mesmo atualizando a blackList



  • Não sei se é o caso de vocês, mas em duas máquinas, assim que atualizei para a versão 2.3 o Squid e o Squidguard não subiam.
    A solução foi excluir a pasta /var/squid/cache/.



  • Eu tive o mesmo problema ao atualizar da versão 2.2.6 para 2.3. O Squid parou de uma forma que eu não conseguia nem atualizar ele e muito menos desinstalar. Consegui remover o Squid-Guard. Já o Squid quando tentava removê-lo dava erro. Mas consegui reinstalar depois. Quando tentava instalar o Squid pelo gerenciador de pacotes do Pf fui olhando em que parte a instalação parava, percebi que o Pf tentava criar as pastas i-cap e i_cap em dois lugares distintos mas sem sucesso pois já haviam arquivos (não pastas) com esses nomes. Fui na pasta que informava no log de instalação e apaguei os arquivos manualmente por SSH. Assim a instalação conseguiu criar as pastas e concluiu com sucesso.



  • bom dia, para você corregi este problema você deve remover a pasta /usr/local/etc/squid e reinstalar o squid que vai funcionar.



  • sou meio novo com o Linux… como faço para apagar a pasta do squid?



  • meu cenario e o seguinte:

    PFsense 2.3
    Captive portal(com Radius no servidor windows)+squid+squidguard
    quando adiciono o usuário do captive portal no squidguard la em  Groups ACL ele não bloqueia.



  • Bom dia pessoal meu cenário é esse:
        Atualizei para o PFSense 2.3, e o meu squid foi para a versao 3.5.16.
        Com essa atualização eu nao estou conseguindo mais tratar as inteceptaçoes https usando o certificado cadastrado nas maquinas dos usuarios. Exemplo o site google.com que esta na lista branca, quando informado em https ele nao interpreta o dominio, converte para o ip por tras desse dns e nega o acesso.
        Apagar a pasta conforme foi mencionado acima nao resolve o problema. Não sao todos os dominios que ele faz isso.
      Alguem sabe como resolver esse problema? Nosso moderador tem um acesso aos desenvolvedores que pode nos ajudar nesse bug?
      Outra coisa. Perdi o sarg e bandwidth nessa nova versao. São poucos pacotes que estao disponiveis



  • @calijurio:

    sou meio novo com o Linux… como faço para apagar a pasta do squid?

    Só para não ficar em dúvda, pfSense é baseado em FreeBSD e não em Linux, apenas de ambos usaram padrão Posix e muitos comandos e conceitos são semelhantes, mas são diferentes.



  • tambem estou com esse problema e nem reinstalando o squid resolveu , tive que desmarcar a opção Allow Users on Interface para que funcione meu proxy trasnaparente sem bloquear. alguem tem alguma solução?



  • Eu tive o mesmo problema e resolvi instalando e configurando tudo do zero.
    Essa versão 2.3 se for atualizar, os erros são devidos aos pacotes que não atualizam de alguma forma.
    Depois da instalação do zero, percebi que o mesmo ficou bem melhor que outras atualizações.
    Espero ter ajudado, abraço a todos.



  • Também executei a atualização recentemente (ontem pra ser mais exato) e o squid + squidguard pararam de funcionar. Aí executei estes comandos e resolveu o problema.

    cd /var/squid
    chown -R squid cache/



  • pessoal tive o mesmo problema na atualização para nova versão e apaguei as duas pastas citadas aqui

    rm -r  /var/squid
    rm -r /usr/local/etc/squid

    e depois reinstalei os pacotes pelo interface web do pfsense, normalmente  habilitei o squid coloquei no modo transparente e tudo ficou como antes kkkkk

    Obrigado pela ajuda.



  • O desespero é notável nos comentários KKKKK. Vamos tentar deixar apenas um comentário sobre o problema, pois pelo o que estou vendo o problema de um é igual a de todos. Contrapartida é bom saber o tanto de pessoas que está tendo esse problema.
    No caso da atualização da plataforma do PfSense, quando você se muda de uma versão para outra não quer dizer que os pacotes irão atualizar junto ao mesmo, geralmente isso se resolve apagando o cache e reinstalando novamente os novos pacotes.



  • Eu tive o mesmo problema,
    Faço uso de squid+squidguard+squid transparente+captura de SSL;

    As regras funcionam de acordo, mas quando deveria aparecer a pagina de "proibido acesso" padrao do squidguard, ele abre essa mensagem de erro: "The plain HTTP request was sent to HTTPS port."

    Como resolvi? Acredite se quiser: Desabilitei o https do GUI do pfsense.
    System\Advanced\Admin Access.



  • No meu caso apresentava problemas idênticos aos colegas. Por padrão costumo alterar a porta https e lendo um cometário logo acima sobre https voltei para a porta padrão e a mesmo agora funciona corretamente. Espero que este tópico possa ajudar os colegas.