PfSense 2.3 Squid transparente HTTP/HTTPS

manoelrcn

Em primeiro lugar obrigado pela atenção.

Neste final de semana decide testar o pfSense 2.3 com as minha configurações padrões para para controle de acesso. No caso Squid3.5 com SquidGuard-DEV com squid operando em modo transparente nas portas 3128 para o HTTP e 3129 para HTTPS. Por padrão nas regara do firewall nego acesso a todas as portas deixando liberadas apenas um conjunto especifico de portas.

Ocorre que nesta nova versão 2.3 mesmo seguindo o passo a passo de configurações do squid para operar em modo transparente com uma autoridade certificadora no servidor este não continua barrando o trafego HTTPS

Coisas para as quais já atentei.
1 - Fiz os testes em um instalação limpa do pfSense;
2 - Antes de configurar o squid criei a autoridade certificadora;
3 - O certificado encontra-se instalado na maquina e no navegador FireFox;

Qualquer sugestão de como proceder para solucionar este problema é bem vinda.

brenosabella

Estou tendo o mesmo problema. Porém se definir o proxy nas configurações do navegador, os bloqueios HTTPS funcionam.

machadomall

Bom dia,
Não sei se isso vai ajudar, no Squid3 veja as configurações abaixo.

Coloque estas acl no campo Custom ACLS (Before_Auth), no squid3 - Custom Settings

always_direct allow all
ssl_bump server-first all

O SquidGuard-DEV foi removido no pfSense 2.3

Faça as configurações por etapas, primeiro o Squid, configura e testa com o Certificado instalado nos navegadores. E depois passa para o SquidGuard

Abraços.

verisjuliano

Bom dia..

Esta versão 2.3 esta com BUG.. faça um teste na anterior 2.2.6, vai sanar seu problema.. tive que voltar a versão pra resolver.. tbm uso transparente e com squidguard habilitado..

O meu chegava a funcionar normal somente com squid + ssl sem erro de cert, porém ao habilitar o squidguard, as páginas https davam o erro de certificado..

machadomall

Bom dia,

Para efeito de laboratório, da uma olhada nesse link internacional abaixo.
Ele atualiza para a Versão 2.3.1_1

https://forum.pfsense.org/index.php?topic=109690.0

agnaldojr

Olá turma do fórum.

Estou com um grave problema e gostaria da ajuda de todos vocês para tentar solucionar.

Vamos lá:

Estou usando Pfsense 2.3.1 RELEASE-p1 (amd64) baixei do próprio site da empresa. Foi instalado e configurado certinho sem nem um problema.

Como foi feita a Configuração:

1ª Criei um certificado.

OBS: O Cliente não quer colocar o proxy nas máquinas da rede, por isso foi criado um certificado para utilização com o Squid em modo transparente.

2ª Liberei as portas 995/110/25/53/443/80/22/465/587

OBS: Em Firewall - Rules - LAN foi liberado todas essas portas listadas. Será que além dessas tenho que liberar a porta 3128 e 3129 do Squid?

3ª Configurei o squid nas portas padrão 3128 / 3129 (Para o certificado)

OBS: Até à que, funciona perfeitamente com o Proxy Transparente e o certificado.
            aí…

4ª Configurei o squidguard certinho (Baixei a blaclist)

OBS: O problema está a que, quando eu ativo o squidguard ele bloqueia tudo tando HTTP quanto HTTPS, não faz mais nada.

OBS: Será que isso é um bug do sistema?
OBS: Será que na versão 2.2.6 também é assim?
OBS: Qual será a solução?
OBS: É algum problema dessa versão 2.3.1?
OBS: O problema sou eu que não estou sabendo fazer?
OBS: Teria que fazer outro tipo de certificado?

Alguém poderia me ajudar

wstaenle18

Senhores .

No meu caso nao estou conseguindo liberar sites com https , criei um Target Categories e inclui a url determinando qual rede tera acesso e com o proxy setado no navegador , alguma sugestao ?

ernanijr

@wstaenle18:

Senhores .

No meu caso nao estou conseguindo liberar sites com https , criei um Target Categories e inclui a url determinando qual rede tera acesso e com o proxy setado no navegador , alguma sugestao ?

No meu Caso também com o SSL E SQUIDGUARD  FICA MUITO LENTO REMOVO O SQUIDGUARD E TUDO FICA UMA MARAVILHA.

andrelro

Caros, saudações

Estou enfrentando o mesmo problema, no squid o filtro http/https funciona normalmente, mas após instalar o squidGuard ocorre erro de certificado.

Alguma solução para o problema ou contorno?

Já fiz inúmeros testes mas não tive bons resultados. A versão do pfSense é 2.3.2_1.

danilosv.03

bom dia meus queridos.
Primeiramente queria só deixar uma coisa bem claro: Nessa nova versão 2.3.2_1 não está com BUG algum a maioria dos erros que acontecia nas versões anteriores foi corrigida. Outro ponto importante é que esses erros de certificados que vocês estão tendo e erro de páginas https é super normal por conta de configurações do próprio squid e squidguard. Procurem esse vídeo no youtube com essa mesma nomenclatura:

pfSense-23-Curso-Grátis-Aula-26-Bloqueio-do-Youtube-com-SquidGuard

Em breve estarei disponibilizando um passo a passo no fórum de bloqueios de páginas HTTPS com interceptação SSL.