Problemas com Squid + filtro HTTP/HTTPS transparente



  • Olá pessoal!

    Sou novo aqui no fórum, nunca participei ativamente da comunidade mas sempre utilizei a plataforma como o meu guia para soluções de diversos problemas.
    Acontece que desta vez não consegui achar solução para o meu problema em nenhum canto da internet, e por isso estou aqui pedindo essa ajuda a vocês.

    Bom, estou com o meu PfSense 2.2.6 (amd64) instalado em uma máquina virtual, rodando sem problemas.
    Tenho nele instalado o Squid 3.5.3 e SquidGuard 1.4, trabalhando com filtro transparente de HTTP e HTTPS com uma CA criada no PfSense e instalada em todas as máquinas.

    O filtro HTTP e HTTPS estava indo muito bem por umas 2 ou 3 semanas após a instalação. Inclusive com desbloqueio e bloqueio de sites por tempo definido no SquidGuard.
    Mas já faz 1 semana que o Squid começou a apresentar esse erro

    (squid-1): The ssl_crtd helpers are crashing too rapidly, need help!
    

    Foi então que nas pesquisas que fiz pela internet me apontaram que poderia ser problema com os Helpers que leem ou tem alguma relação com certificados SSL de sites HTTPS acessados.
    Vi dizer também que isso é um BUG com o Helper, que quando você roda ele como root ele cria o diretório necessário com os privilégios de root, e então ele não consegue usar esse diretório quando iniciado pelo Squid, pois o Squid utiliza uma conta com baixo privilégio.

    Para solucionar paliativamente este problema eu executo os seguintes comandos:

    rm -rf /var/squid/lib/ssl_db/
    cd /usr/pbi/squid-amd64/local/libexec/squid/
    ./ssl_crtd -c -s /var/squid/lib/ssl_db/
    chown -R proxy:proxy /var/squid/lib/ssl_db/
    squid start
    

    E com isso o Squid volta a funcionar por mais algumas horas.

    Muitos sites disseram que este problema é mais um BUG do Squid, e que já está corrigido na versão 3.5.5. Porém, não encontro esta versão para o PfSense.

    Mas minha pergunta é: como solucionar de vez este problema?

    Deixo em anexo as configurações atuais do meu Squid caso seja necessário.
    (O arquivo SquidVersion.txt representa o comando "Squid -v")

    Muito obrigado!
    SquidConf.txt
    SquidVersion.txt



  • Olá FreedMiranda, eu estava com este problema e o que fiz foi refazer o certificado digital que o squid usa para SSL (Select Certificate Authority to use when SSL interception is enabled).

    Aqui parou de dar o erro.

    Att.


Log in to reply