PfSense 2.3 Squid transparente HTTP/HTTPS



  • Em primeiro lugar obrigado pela atenção.

    Neste final de semana decide testar o pfSense 2.3 com as minha configurações padrões para para controle de acesso. No caso Squid3.5 com SquidGuard-DEV com squid operando em modo transparente nas portas 3128 para o HTTP e 3129 para HTTPS. Por padrão nas regara do firewall nego acesso a todas as portas deixando liberadas apenas um conjunto especifico de portas.

    Ocorre que nesta nova versão 2.3 mesmo seguindo o passo a passo de configurações do squid para operar em modo transparente com uma autoridade certificadora no servidor este não continua barrando o trafego HTTPS

    Coisas para as quais já atentei.
    1 - Fiz os testes em um instalação limpa do pfSense;
    2 - Antes de configurar o squid criei a autoridade certificadora;
    3 - O certificado encontra-se instalado na maquina e no navegador FireFox;

    Qualquer sugestão de como proceder para solucionar este problema é bem vinda.



  • Estou tendo o mesmo problema. Porém se definir o proxy nas configurações do navegador, os bloqueios HTTPS funcionam.



  • Bom dia,
    Não sei se isso vai ajudar, no Squid3 veja as configurações abaixo.

    Coloque estas acl no campo Custom ACLS (Before_Auth), no squid3 - Custom Settings

    always_direct allow all
    ssl_bump server-first all

    O SquidGuard-DEV foi removido no pfSense 2.3

    Faça as configurações por etapas, primeiro o Squid, configura e testa com o Certificado instalado nos navegadores. E depois passa para o SquidGuard

    Abraços.



  • Bom dia..

    Esta versão 2.3 esta com BUG.. faça um teste na anterior 2.2.6, vai sanar seu problema.. tive que voltar a versão pra resolver.. tbm uso transparente e com squidguard habilitado..

    O meu chegava a funcionar normal somente com squid + ssl sem erro de cert, porém ao habilitar o squidguard, as páginas https davam o erro de certificado..



  • Bom dia,

    Para efeito de laboratório, da uma olhada nesse link internacional abaixo.
    Ele atualiza para a Versão 2.3.1_1

    https://forum.pfsense.org/index.php?topic=109690.0



  • Olá turma do fórum.

    Estou com um grave problema e gostaria da ajuda de todos vocês para tentar solucionar.

    Vamos lá:

    Estou usando Pfsense 2.3.1 RELEASE-p1 (amd64) baixei do próprio site da empresa. Foi instalado e configurado certinho sem nem um problema.

    Como foi feita a Configuração:

    1ª Criei um certificado.

    OBS: O Cliente não quer colocar o proxy nas máquinas da rede, por isso foi criado um certificado para utilização com o Squid em modo transparente.

    2ª Liberei as portas 995/110/25/53/443/80/22/465/587

    OBS: Em Firewall - Rules - LAN foi liberado todas essas portas listadas. Será que além dessas tenho que liberar a porta 3128 e 3129 do Squid?

    3ª Configurei o squid nas portas padrão 3128 / 3129 (Para o certificado)

    OBS: Até à que, funciona perfeitamente com o Proxy Transparente e o certificado.
                aí…

    4ª Configurei o squidguard certinho (Baixei a blaclist)

    OBS: O problema está a que, quando eu ativo o squidguard ele bloqueia tudo tando HTTP quanto HTTPS, não faz mais nada.

    OBS: Será que isso é um bug do sistema?
    OBS: Será que na versão 2.2.6 também é assim?
    OBS: Qual será a solução?
    OBS: É algum problema dessa versão 2.3.1?
    OBS: O problema sou eu que não estou sabendo fazer?
    OBS: Teria que fazer outro tipo de certificado?

    Alguém poderia me ajudar



  • Senhores .

    No meu caso nao estou conseguindo liberar sites com https , criei um Target Categories e inclui a url determinando qual rede tera acesso e com o proxy setado no navegador , alguma sugestao ?



  • @wstaenle18:

    Senhores .

    No meu caso nao estou conseguindo liberar sites com https , criei um Target Categories e inclui a url determinando qual rede tera acesso e com o proxy setado no navegador , alguma sugestao ?

    No meu Caso também com o SSL E SQUIDGUARD  FICA MUITO LENTO REMOVO O SQUIDGUARD E TUDO FICA UMA MARAVILHA.



  • Caros, saudações

    Estou enfrentando o mesmo problema, no squid o filtro http/https funciona normalmente, mas após instalar o squidGuard ocorre erro de certificado.

    Alguma solução para o problema ou contorno?

    Já fiz inúmeros testes mas não tive bons resultados. A versão do pfSense é 2.3.2_1.



  • bom dia meus queridos.
    Primeiramente queria só deixar uma coisa bem claro: Nessa nova versão 2.3.2_1 não está com BUG algum a maioria dos erros que acontecia nas versões anteriores foi corrigida. Outro ponto importante é que esses erros de certificados que vocês estão tendo e erro de páginas https é super normal por conta de configurações do próprio squid e squidguard. Procurem esse vídeo no youtube com essa mesma nomenclatura:

    pfSense-23-Curso-Grátis-Aula-26-Bloqueio-do-Youtube-com-SquidGuard

    Em breve estarei disponibilizando um passo a passo no fórum de bloqueios de páginas HTTPS com interceptação SSL.