PfSense 2.3 Squid transparente HTTP/HTTPS

manoelrcn · May 7, 2016, 6:29 PM

Em primeiro lugar obrigado pela atenção.

Neste final de semana decide testar o pfSense 2.3 com as minha configurações padrões para para controle de acesso. No caso Squid3.5 com SquidGuard-DEV com squid operando em modo transparente nas portas 3128 para o HTTP e 3129 para HTTPS. Por padrão nas regara do firewall nego acesso a todas as portas deixando liberadas apenas um conjunto especifico de portas.

Ocorre que nesta nova versão 2.3 mesmo seguindo o passo a passo de configurações do squid para operar em modo transparente com uma autoridade certificadora no servidor este não continua barrando o trafego HTTPS

Coisas para as quais já atentei.
1 - Fiz os testes em um instalação limpa do pfSense;
2 - Antes de configurar o squid criei a autoridade certificadora;
3 - O certificado encontra-se instalado na maquina e no navegador FireFox;

Qualquer sugestão de como proceder para solucionar este problema é bem vinda.

brenosabella · May 31, 2016, 8:59 PM

Estou tendo o mesmo problema. Porém se definir o proxy nas configurações do navegador, os bloqueios HTTPS funcionam.

machadomall · Jun 1, 2016, 12:32 PM

Bom dia,
Não sei se isso vai ajudar, no Squid3 veja as configurações abaixo.

Coloque estas acl no campo Custom ACLS (Before_Auth), no squid3 - Custom Settings

always_direct allow all
ssl_bump server-first all

O SquidGuard-DEV foi removido no pfSense 2.3

Faça as configurações por etapas, primeiro o Squid, configura e testa com o Certificado instalado nos navegadores. E depois passa para o SquidGuard

Abraços.

verisjuliano · Jun 1, 2016, 12:42 PM

Bom dia..

Esta versão 2.3 esta com BUG.. faça um teste na anterior 2.2.6, vai sanar seu problema.. tive que voltar a versão pra resolver.. tbm uso transparente e com squidguard habilitado..

O meu chegava a funcionar normal somente com squid + ssl sem erro de cert, porém ao habilitar o squidguard, as páginas https davam o erro de certificado..

machadomall · Jun 1, 2016, 1:08 PM

Bom dia,

Para efeito de laboratório, da uma olhada nesse link internacional abaixo.
Ele atualiza para a Versão 2.3.1_1

https://forum.pfsense.org/index.php?topic=109690.0

agnaldojr · Jun 8, 2016, 5:22 PM

Olá turma do fórum.

Estou com um grave problema e gostaria da ajuda de todos vocês para tentar solucionar.

Vamos lá:

Estou usando Pfsense 2.3.1 RELEASE-p1 (amd64) baixei do próprio site da empresa. Foi instalado e configurado certinho sem nem um problema.

Como foi feita a Configuração:

1ª Criei um certificado.

OBS: O Cliente não quer colocar o proxy nas máquinas da rede, por isso foi criado um certificado para utilização com o Squid em modo transparente.

2ª Liberei as portas 995/110/25/53/443/80/22/465/587

OBS: Em Firewall - Rules - LAN foi liberado todas essas portas listadas. Será que além dessas tenho que liberar a porta 3128 e 3129 do Squid?

3ª Configurei o squid nas portas padrão 3128 / 3129 (Para o certificado)

OBS: Até à que, funciona perfeitamente com o Proxy Transparente e o certificado.
aí…

4ª Configurei o squidguard certinho (Baixei a blaclist)

OBS: O problema está a que, quando eu ativo o squidguard ele bloqueia tudo tando HTTP quanto HTTPS, não faz mais nada.

OBS: Será que isso é um bug do sistema?
OBS: Será que na versão 2.2.6 também é assim?
OBS: Qual será a solução?
OBS: É algum problema dessa versão 2.3.1?
OBS: O problema sou eu que não estou sabendo fazer?
OBS: Teria que fazer outro tipo de certificado?

Alguém poderia me ajudar

wstaenle18 · Aug 30, 2016, 8:57 PM

Senhores .

No meu caso nao estou conseguindo liberar sites com https , criei um Target Categories e inclui a url determinando qual rede tera acesso e com o proxy setado no navegador , alguma sugestao ?

ernanijr · Nov 5, 2016, 10:38 PM

@wstaenle18:

Senhores .

No meu caso nao estou conseguindo liberar sites com https , criei um Target Categories e inclui a url determinando qual rede tera acesso e com o proxy setado no navegador , alguma sugestao ?

No meu Caso também com o SSL E SQUIDGUARD FICA MUITO LENTO REMOVO O SQUIDGUARD E TUDO FICA UMA MARAVILHA.

andrelro · Dec 1, 2016, 12:16 AM

Caros, saudações

Estou enfrentando o mesmo problema, no squid o filtro http/https funciona normalmente, mas após instalar o squidGuard ocorre erro de certificado.

Alguma solução para o problema ou contorno?

Já fiz inúmeros testes mas não tive bons resultados. A versão do pfSense é 2.3.2_1.

danilosv.03 · Dec 1, 2016, 10:43 AM

bom dia meus queridos.
Primeiramente queria só deixar uma coisa bem claro: Nessa nova versão 2.3.2_1 não está com BUG algum a maioria dos erros que acontecia nas versões anteriores foi corrigida. Outro ponto importante é que esses erros de certificados que vocês estão tendo e erro de páginas https é super normal por conta de configurações do próprio squid e squidguard. Procurem esse vídeo no youtube com essa mesma nomenclatura:

pfSense-23-Curso-Grátis-Aula-26-Bloqueio-do-Youtube-com-SquidGuard

Em breve estarei disponibilizando um passo a passo no fórum de bloqueios de páginas HTTPS com interceptação SSL.