HTTPS

giovanebertol
(usa CentOS)

Enviado em 27/04/2016 - 08:02h

Bom dia Pessoal,
estou quebrando a cabeça já fazem 2 dias.

Configurei o SQUID3 com pfsense 2.2.6. Consegui fazer a autenticação e navegar HTTP. Porém o SQUID não está filtrando HTTPS, faço o NAT com forward para a porta 3129 HTTPS e 3128 HTTP.
Quando tento acessar algum site HTTPS, caso tenha liberado para não dar DROP no pfsense, navega, mas não navega se dar DROP no pacote. DETALHE: Pacotes HTTPS não estão gerando logs no arquivo access.log.

Port Forward1:1OutboundNPt
If Proto Src. addr Src. ports Dest. addr Dest. ports NAT IP NAT Ports Description

LAN TCP/UDP * * * 443 (HTTPS) 172.16.0.254 3129

LAN TCP/UDP * * * 80 (HTTP) 172.16.0.254 3128

Habilitei o SSL no SQUID para a porta 3129

arasouza
(usa Debian)

Enviado em 27/04/2016 - 08:25h

Cara lembrando q pacotes https não podem ser abertos pelo srv, isso seria uma interceptação de pacotes criptografados, portanto não possível, para que isso seja possivel vc precisaria distribuir certificados para seus clientes permitindo assim a interceptação do seu servidor, existem vários tutoriais aqui de compilação do squid para que ele possa dar suporte a essa necessidade em https, por isso não são visualizados no log do squid, já que o https não é "lido".

giovanebertol
(usa CentOS)

Enviado em 27/04/2016 - 08:36h

Obrigado pelo retorno.
Humm por isso então.
Eu configurei o Certificado e instalei na máquina cliente. Mas não funciona a navegação, não tenho log de nada sobre que erro pode estar ocorrendo.

cleitonapsouza
(usa Debian)

Enviado em 16/05/2016 - 09:54h

Bom dia amigo,

Acredito que seja algo errado na ordem da configuração do seu firewall.

Eu consegui recentemete fazer bloquei de HTTPS, no entando bloqueiei somente os sites que deveriam como facebook e youtube senão iria impactar na navegação do google e alguns serviços.

Se quiser me envie seu e-mail e eu te envio um print de como esstão as minhas regras.