Squid3 + Squidguard no pfSense 2.2.6

ivanildogalvao
(usa Red Hat)

Enviado em 11/03/2016 - 16:29h

Olá amigos, estou levando uma surra monstruosa do pfSense, já li tudo o que é post nacional e internacional, mas não consegui resolver.

Habilitei o Squid3, criei o certificado CA e importei na estação com Windows 7, no Squid3 habilitei a inspeção https/ssl na porta 3129.
Tanto com proxy transparente, como com proxy manual a navegação fica fica muito lenta, ou alguns sites não carregam e ainda mostram erros de certificado, como no caso de facebook e gmail, isso sem ter instalado o Squidguard ainda e se instalar fica pior, enfim, muito instável.

Alguém aqui conhece algum tutor passo a passo e que possa compartilhar ? Gostaria de ver se estou errando em algum passo, esquecendo algo.

Enfim, já li bastante coisa, fiz e refiz muitas vezes, testei na estação com Firefox e Chrome, proxy manual e transparente.

Desde já eu agradeço a ajuda.

Ivanildo Galvão

adonisdrummer
(usa Debian)

Enviado em 14/03/2016 - 10:00h

Olá Ivanildo, eu fiz uma implantação uma vez baseado nesse tutorial:

https://drive.google.com/file/d/0B8ni5aCh37SQNjlZTHlRbHd4dGtGMldTM0RFUnZicGlBRVNV/view

Espero que ajude...

Abs.

Adonis Garcês

ivanildogalvao
(usa Red Hat)

Enviado em 14/03/2016 - 12:26h

Amigo, obrigado por sua ajuda.

Segui fielmente o tutorial, todos os passos, mas o Facebook, google e alguns outros sites, continuam apresentando erro de certificado.
A minha ideia de usar a inspeção SSL é justamente para conseguir através de Proxy transparente, bloquear sites ma porta 443, isso usando o SquidGuard, mas nem instalei o SquidGuard ainda, subi um novo pfSense e estou configurando do zero conforme esse tutorial indicado por você, mas aí enganchei no lance do certificado :(

Alguma outra ideia ?

Obrigado !

adonisdrummer
(usa Debian)

Enviado em 30/03/2016 - 12:14h

Olha Ivanildo, eu ja testei isso no Pfsense 2.1.5 e tive êxito...existe muitas instabilidades na versao 2.2.X

Como nao testei essa interceptação na nova versao do Pfsense....talvez voce testando na versao antiga possa funcionar.

Veja ai e me avisa...

Abs.

Adonis Garcês.

adonisdrummer
(usa Debian)

Enviado em 30/03/2016 - 14:07h

Você importou o certificado para o navegador?

ivanildogalvao
(usa Red Hat)

Enviado em 31/03/2016 - 09:28h

Olá Adonis, perdão pela demora, eu resolvi a bronca, consegui configurar Squid3 + Squidguard usando Proxy Transparente e fazendo a inspeção SSL.

O que fiz ? No Squid3 no campo Remote Cert Checks marco as duas opções, já no campo Certificate Adapt, marco a opção do meio.

Valeu !

adonisdrummer
(usa Debian)

Enviado em 31/03/2016 - 14:05h

Muito bom...parabens e obrigado por compartilhar a dica....Abs e sucesso.!

Marque o topico como resolvido para ajudar outras pessoas.