Pfsense dando erro de cert apenas em sites que bloqueio na acl do squidguard



  • Bom dia,

    Criei o certificado e habilitei o filtro para Https, até ai tudo ok, squid e squidguard com autentição por Ldap funcionando perfeito.
    Ao entrar em sites como bancos, google entre ou https liberados..ok
    Ao entrar em sites que estão restritos na ACL ele emite um certificado "http" como mostra nas imagens abaixo. Alguém sabe dizer como corrigir este erro?
    Já quebrei a cabeça, já reinstalei N vezes e acontece a mesma coisa

    https://goo.gl/photos/JFz2tMoHih2w4qc27

    Não sei mas o que fazer, ja recriei diversas vezes o certificado….funciona normal em sites https q nao estão bloqueados, mas qdo bloqueio ele emite esse certificado "http" e gera erro.

    Alguém tem alguma idéia do que possa ser?

    Att.
    Felipe Menezes



  • Estou com o mesmo problema. Vou tentando aqui, qualquer coisa te aviso



  • @menezes:

    Bom dia,

    Criei o certificado e habilitei o filtro para Https, até ai tudo ok, squid e squidguard com autentição por Ldap funcionando perfeito.
    Ao entrar em sites como bancos, google entre ou https liberados..ok
    Ao entrar em sites que estão restritos na ACL ele emite um certificado "http" como mostra nas imagens abaixo. Alguém sabe dizer como corrigir este erro?
    Já quebrei a cabeça, já reinstalei N vezes e acontece a mesma coisa

    https://goo.gl/photos/JFz2tMoHih2w4qc27

    Não sei mas o que fazer, ja recriei diversas vezes o certificado….funciona normal em sites https q nao estão bloqueados, mas qdo bloqueio ele emite esse certificado "http" e gera erro.

    Alguém tem alguma idéia do que possa ser?

    Att.
    Felipe Menezes

    tentou marcar no squid  as opções abaixo em remote cert checks e ver se o erro persiste?

    • accept remote server certificate with erros
    • Do not verify remote certificate

    abraços

    diego



  • Diego, estas opções estão marcadas, mas mesmo assim não funciona.

    Também já coloquei as duas opções da custom acls e nada
    always_direct allow all
    ssl_bump server-first all

    Não sei mais o que tentar. Se eu coloco na target que criei o bloqueios por nome na url tipo 'facebook' e deixo a opção de domínio e url em branco funciona certinho. Somente quando é por domio ou por url completa que da esse problema.

    Att.
    Felipe Menezes



  • @tjodde:

    Estou com o mesmo problema. Vou tentando aqui, qualquer coisa te aviso

    blz se descobrir a solução tb coloco aqui.

    Att.
    Felipe Menezes



  • Ninguém teve este problema com o certificado?



  • @menezes:

    Ninguém teve este problema com o certificado?

    Cara, já vi relatos sobre isso, mas não encontrei solução a não ser o q te passei no post lá em cima…
    aqui não tenho esse problema por que utilizo proxy autenticado com wpad (seria um proxy transparente mas autenticado)..

    abraços,

    diego



  • Menezes, estou com o mesmo problema.. inclusive acabei de postar um tópico..
    Se eu starto o squidguard começa a gerar estes erros de certificados em páginas HTTPS.. se eu paro o squidguard, funciona perfeitamente sem erros de certificados através do squid..

    Tbm fiz as mesmas configurações mencionadas acima e o erro persiste.. já tentei de tudo tbm.. e não consigo resolver.. é habilitar o squidguard e dar problema..

    Será que são erros específicos dessas versões?
    Se achar uma solução, posta pra nós!

    abraço



  • Menezes..

    Esse é um BUG da versão 2.3, estava com o mesmo problema aqui.. subi um na versão 2.2.6 e resolveu meu problema.. as páginas pararam de dar o erro de cert..

    uso squid + squidguard com inspeção ssl

    vamos aguardar aí a comunidade lançar uma versão com a correção do BUG

    at.te,



  • Opa,

    Valeu verisjuliano, fiz mais alguns testes na 2.3 e nada ainda. O seu é o mesmo problema, só com squid funciona perfeito, habilito o squidguard e acontece isso.

    Vou tentar com o 2.2.6

    Att.
    Felipe Menezes



  • fiz uma vez porem comigo ficava sempre falando deseja continuar por causa do certificado,
    ai acabei migrando para o wpad meio que "transparente" ai resolveu meu Bó.

    quando configurei usei esse tutorial.

    pfSense-2.1.4-RELEASE i386
    .Certificado do pfSense
    .squid3-dev  3.3.10 pkg 2.2.2
    .squidGuard-squid3  1.4_4 pkg v.1.9.5
    .Modo transparente

    https://forum.pfsense.org/index.php?topic=62263.0

    Youtube Video

    precisa tamo ai


Log in to reply