Foi convencido depois de assistir essas aulas e depois de ver os comentários de que elas são superiores há muitos cursos pagos. Deus te abençoe por passar aulas de alto gabarito!
Parabéns cavalcante!!! seu curso já ta dando um show em 3 cursos pagos de pfsense na internet... não vou citar nomes pra não desmerecer os caras... suas aulas são as melhores!! quando vc lançar um curso mais avançado eu vou ser seu aluno com certeza!!!
tem toda razão Eliel, não tem nenhum curso pago no Udemy que seja tão bom e tão bem explicado como este, acho inclusive uma pena o Cavalcante não estar no Udemy ganhando dinheiro, pq vale muito a pena o conteúdo dele. Eu pagaria!
Show de Bola, já aprendi muito mais com teus vídeos do que um curso pago que fiz. Eu encontrei um bloqueio no Dropbox e não consegui resolver ainda. Minhas configurações são: Pfsense: Version 2.4.2-RELEASE (amd64) Squid Proxy ativado SquidGuard service state: STOPPED Transparent HTTP Proxy : Ativado HTTPS/SSL Interception: Enable SSL filtering. Tenho Bloqueado alguns Sites como Facebook - UA-cam - Mestre, se você tiver um vídeo sobre o assunto gostaria de receber link.
Esse "Do not allow..." me deixou bolado hoje. Vou desmarcar isso. Esse vídeo me ajudou muito. Vou fazer umas modificações amanhã. Instalei o pfSense hoje. Até que foi tranquilo mas precisa fazer muita coisa. Obrigado.
+Cavalcante Treinamentos Estou com dificuldades para permitir acesso aos site do governo. Tenho a ACL governo do shallalist permitindo. Criei uma ACL permitidos. O portal E-CAC entra mas em restituição na área do DIRPF não abre. Tem com liberar totalmente esse endereço htps://cav.receita.fazenda.gov.br ? Desde já agradeço.
Olá Daniel, no seu lugar eu liberaria todo o domínio da receita, em uma lista personalizada. Outra coisa importante é verificar se toda comunicação ocorre pelas porta 80 ou 443, não sendo, é necessário criar regra de firewall para essa liberação. E caso a porta não esteja na lista de safe_ports adicionar na tela de configuração do squid. Já tive muitos problemas com aplicativos da receita, na maioria das vezes era por questões de porta. Cordialmente, Claudio
Meu firewall eu não mexi ainda. Está com a config de inicio, libera tudo, certo? Como faz pra liberar todo domínio da RFB com lista personalizada? Obrigado.
Valeu Cavalcante. Obrigado pela atenção. Consegui resolver de uma forma um pouquinho diferente, mas tá valendo. Estou aguardando outras vídeos aulas para me aprofundar mais no Pfsense. abraço.
Parabéns pelo trabalho Cláudio. Espero que mantenha esse treinamento até o fim, considerando que a maioria que começa ministrar esse tipo de treinamento e não chega a conclui-lo, deixando os alunos na mão. Forte Abç. FLAVIO.
Olá Flávio, obrigado. Meu objetivo é abordar os assuntos mais importantes sobre o pfsense. Então, com certeza vou até o final. Pode aguardar que vem muita coisa boa por aí. Essa semana estou tirando férias, passeando um pouco por esse lindo Brasil. Quando retornar, reiniciarei a publicação de muitas vídeos. Cordialmente, Claudio
Professor Cláudio, muito bom mesmo... me esclareceu muito sobre o SquidGuard! Parabéns... atualmente estou usando a versão 2.4.5 do pfSense, mas é totalmente aplicável o que é muito bacana não teve alterações radicais da 2.3 para a versão atual...
Parabéns! Os vídeos são bastante educativos a nível de conhecimento. Testei essa regra e houve um impacto negativo em dispositivos moveis na rede Wifi. O certificado não é visto como confiável. se alguém tiver uma solução pra isso , seria bom compartilhar. Por enquanto estou usando Endian para bloquear o UA-cam em https.
seus videos sobre o pfsense me ajudaram e ajudam muito, parabéns pela iniciativa. Na minha rede tenho necessidade de realizar bloqueios em camada 7, vc poderia fazer um video sobre o snort no pfsense ? Desde já obrigado
Ola Cavalcante, sua aulas são demais cara estão me ajudando muito, e fico muito agradecido. Gostaria de pedir se não teria como você fazer uma vídeo aula de proxy squid com captive portal?
Olá Victor, vou fazer uma aula sobre o assunto. Essa semana estou tirando uns dias de férias, mas quando retornar irei adicionar muitas outras vídeo aulas. Cordialmente, Claudio
Olá. Não vi nenhum video seu de captive portal, mas gostaria de saber se tem como eu usar a autenticação pelo captive e usar as regras do squidguard por usuário. Isso em um cenário de proxy não transparente. Consigo fazer?
Olá Cavalcante.... Parabéns mais uma vez pelo canal... instalei o squid,e habilitei o logsquid, que e um ótimo gerador de relatórios junto com o PFsense. Existe a possibilidade de salvar o relatório do HTTPS tb com o squid transparente, pois vi que apenas o HTTP entra no relatório. Nesse cenário o squid é apenas para relatório. vlw.
Ola, primeiramente muito bom seus videos e parabéns pela iniciativa de passar conhecimento para o próximo. Gostaria de saber se tem como voce fazer uns videos sobre o portal do pfsense e a criação de vouchers
Professor Cavalcante bom dia, estou com uma dúvida, estou com uma dúvida, quando ativo meu squidguard algumas máquina estão sendo redirecionada para o portal do pfsense uma vez e outra isso acontece, o que estarai errado na configuração para que o cliente ao tentar acessar qualquer site ele redirecionada para a página do pfsense?
ola amigo eu usava o mikrotik so que estou gostando mais do pfsense e free tem muita caisa mais eficiente que o mikrotik por exemplo balance, mais nao conseguir achar conteudo ensinando a bloqueiar o dns reverso da operadora no firewall se soube por favor me mande o link , e parabens pelo video.
Boa tarde, ja vi seu video pelo menos 5 vezes seguindo a risca, detalhe a detalhe, Quando ativo o SquidGuard > Minha rede fica tão lenta ... que sou obrigado a desativar ... tem alguma sugestao, estou com Pfsense 2.4.2 - Squid 0.4.42_1 e SquidGuard 1.16.4 - agradeço qualquer informação.
Boa noite, versão do pfsense 2,2,2-release-p1 ao carregar o arquivo do shalalist a lista não aparece em common ACL. e no fim do download aparece que foi instalado e que o arquivo foi copiado normalmente pra o workdrive e reconfigurado o squid proxy poderia me dar uma ajuda?
Parabéns, muito boa as aulas. Saberia me dizer quanto os profissionais de TI estao cobrando para implementar o pfsense Firewall + Squid em uma empresa pequena?
Olá Cavalcante Fiz todo o processo de configuração, tudo ok. Tive um problema interessante, o site do banco Safra Empresa, não carrega um ícone aonde é feito o login para o acesso a conta. Fui no modo de desenvolvedor do navegador, encontrei o link que é está bloqueado mas, coloquei o link em Whitelist, na ACL mesmo assim não desbloqueia. Coloquei o link no Bypass Proxy for these Destination, mesmo assim não desbloqueia. Pode me dar um ajuda nesse problema?
Amigo, preciso muito da sua ajuda. Configurei o meu proxy transparante com squidguard. Está tudo funcionando! Porém estou tendo o seguinte problema. Digamos que o meu cliente acesse um site de Chat. Quando ele entra esse site direciona para algum IP. Mas isso internamente. Eu não consigo visualizar. Com isso o destino não funciona. Mesma coisa acontece com meu agente do programa de suporte remoto. Ele não conecta no destino. Ai quando coloco o IP em Bypass Proxy for These Source IPs. Funciona na hora! Teria como me falar alguma dica!?
Daniel, agora sim vc superou todas as expectativas.... Muito bom, parabéns vcé 10!!! So uma duvida, vc vai mostrar como integrar com o AD. Ex: tenho um grupo no AD com os usuarios (inernetfull - internetadv- internetbas) e ao inserir usuario no AD nestes grupos automaticamente ele ira alimentar os grupos do squidguard... Vc é do RIO?
Olá Rosemberg, obrigado. Sim. Iremos realizar integração com AD em vídeo aulas posteriores. Essa semana estou tirando alguns dias de férias fora do RJ, mas moro no Rio. Quando retornar, a próximo vídeo será sobre WPAD, pois tenho recebido muitos pedido. Depois, uma boa pedida seria a integração com AD. Cordialmente, Claudio
BOA NOITE.. MT BOM SUAS VIDEOS AULAS.. ESTOU COMO UM PROBLEMA .. QUANDO ATIVO O FILTRO SSL ELE BLOQUEIA OS APARELHOS SMARTFONES..*WINDOWS FONE E ANDROID* DA REDE.. E ELES NAO ACESSAS NEM FACEBOOK E NEM UA-cam E OUTROS SITES.. MESMO QUE EU LA EM (ACLS). OS COLOQUE ELES EM *IPS SEM RESTRIÇÕES. ASSIM QUE COLOCO AS MAQUINAS DESKTOP (IPS SEM RESTRIÇÕES) ELAS ACESSAM, MAIS OS SMARTFONES NÃO. CONTINUAM BLOQUEADOS... POIS PRECISAVA DEIXAR ACESSO EM ALGUMAS MAQUINAS E SMART FONE...
Boa tarde, Professor como fária para liberar um site que esta apontando para uma porta no squid. desativo o squid consigo abrir o chat do site tranquilo.
Ola Cavalcante, fiz o certificadodo instalei certo, depois que setei no pfsense ele ja não me da acesso mais, não me da mais a opçao de ir para acesso nao seguro, como faço para tirar o certificado do pfsense?
Boa tarde, Claudio! Excelente tutorial, fiz uns testes em meu escritório e rodou muito bem os bloqueios em HTTPS. Mas em meus testes encontrei problemas para uso de Celulares IOS (iPhone) e nos aparelhos com Android. Mesmo instalando o Certificado no Iphone, muitos pedidos de "Aceitar/ Confiar" no site e em dezenas de outros sub-sites que abrem embutidos, ficou inviável a navegação por eles. A solução paliativa foi colocar o IP do Iphone no "Bypass proxy". Saberia me dizer se existe uma solução para estes problemas? Também não consegui mais abrir o APP do WattsApp no meu Note Windows! Agradeço a atenção!
Parabéns pela aula! Estou tentando estudar mais essas ferramentas, porem estou com um problema: Quando ativo o SSL Filtering, os computadores ficam com uma mensagem de "conexão não segura", ai mesmo adicionando uma regra, o navegador tenta se conectar ao ip do site, por exemplo, em vez de conectar ao "itau.com.br" ele conecta em 104.xxx.xxx.xxxx. Será que é por que uso um servidor DNS separado do PFSENSE? E outra, trabalho com lista branca (tenho apenas uns 30 sites liberados, dentre eles alguns https), preciso do squidguard? não né?
Olá tudo bem? fiquei na duvida a respeito do certificado para o facebook, pois não deu certo, porém para os demais sites https, por exemplo youtube, bancos etc apresentou certificado valido, porque? Também fiz o Download da Lista www.shallalist.de/Downloads/shallalist.tar.gz baixou e mais não aparece esta lista no Common ACL. Estou usando o Pfsense 2.4.3 por favor poderia da alguma dicas para resolver?
Olá Professor! Estou tendo um problema quando habilito a opção de Proxy transparente, ele bloqueia todo os sites http e https (porque o certificado ja esta instalado na maquina). Após tentar "conectar" ele da uma mensagem de "Tempo limite atingido". Testei com o Proxy inserido manualmente e funciona normalmente. Você sabe o que pode ser o problema? Segui a risca todas etapas.
Olá, dá uma verificada para ver se o DNS está funcionando a partir da estação de trabalho. Por exemplo, dá um ping para o www.google.com e verifica se está resolvendo o endereço IP. Caso não esteja, para defina na estação de trabalho o DNS da google, 8.8.8.8 , e tente realizar o ping novamente. Depois no envie feedback. Cordialmente, Claudio
+Cavalcante Treinamentos Olá Professor! Obrigado pela resposta, consigo pingar o nome dos sites e o IP 8.8.8.8. Ele não aparece nenhuma mensagem de Squid bloqueando, somente "Conectando...". Modifiquei o DNS da máquina e também não funciona
Cavalcante, ótimo vídeo. Já estou inscrito no Canal. Parabéns. Tem alguma manha pro site do Banco do Brasil funcionar? Já instalei certificado, já fiz alias (várias) e mesmo assim ao acessar sempre pede pra instalar o módulo de diagnóstico. Consegue me ajudar?
Existe alguma forma de fazer o proxy transparente sem a instalação do certificado nos dispositivos. Preciso implementar isso em um ambiente com muita rotatividade de usuários, dispositivos moveis, etc. Se preciso instalar certificado passa a não ser mais transparente.
Boa noite Cavalcante. Parabéns pela iniciativa. Ótimas vídeo-aulas. Porem tenho uma dúvida, fiz a regra de bloqueio no SquidGuard para redes sociais e esta bloqueando tanto nos desktops quanto nos smartphones, até ai tudo bem. Porem preciso liberar o Whatsapp para envio e recebimento de texto, imagem e vídeo para alguns usuários. Como faria isso? Poderia me ajudar?
Olá Samoel, você poderia verificar quais são os domínios utilizados pelo o Whatsapp e criar uma categoria com eles, depois criaria uma ACL de grupo com os usuários que precisam ter acesso e liberaria somente essa categoria. Tem uma vídeo aula no canal que faço essa implementação, só que não é para o Whatsapp, mais a ideia é a mesma. Cordialmente, Claudio
Caro amigo, boa noite, vi seus videos mas tenho uma questão que talvez você ja solucionou. Estou precisando fazer um cache full. já conseguiu fazer tal procedimento?
Parabéns pelo excelente explicação, estou com um problema. quando ativo a interceptação SSL o skype para de funcionar vc tem alguma dica.. teria algum vídeo falando a respeito.? abraço.
Olá Alan, obrigado por comentar. Estou terminando um vídeo sobre a questão do skype, realmente com a interceptação SSL habilitada não funciona adequadamente. Estou avaliando algumas formas de contornar o problema. Em breve vou postar o vídeo. Cordialmente, Claudio
Bom dia Prof. instalei o certificado tudo direitinho, porém, o firefox não consigo navegar qualquer página que tendo acessar diz certificado não confiável
ola, boa tarde. configurei o meu pfsense, fazendo o mesmo passo a passo, porem tem alguns sites que da erro no certificado, como não confiavel, como posso resolver este problema?
No meu deu um erro ao executar esse comando depois de instalar o squid. Processing Configuration File: /path/to/squid.conf (depth 0) FATAL: Unable to open configuration file: /path/to/squid.conf: (2) No such file or directory Squid Cache (Version 3.5.26): Terminated abnormally.
Bom dia, meus certificados estão com algum problema, a data de começo de validade do certificado sempre está para 3 dias depois da criação, se crio um CA hoje dia 29, ele me diz que o certificado começara a ser valido a partir do dia 01 de agosto, onde consigo especificar a data dos certificados
Boa tarde, seus videos são muito bons! obrigado pelo conhecimento, estava tudo correto, no outro dia os certificados foram gerados corretamente. hoje tenho uma outra duvida está tudo configurado igual ao vídeo Squid + Squidguard, só que como bloqueio redes sociais ( pelo SquidGuard ) preciso que os diretores tenham acesso, já liberei no squid proxy e não vi onde faço essa liberação no SquidGuard tem alguma solução para que alguns ips possam não passar pelo proxy?
Olá Fábio, a diferença principal é que o DansGuardian analisa também o conteúdo do site, então você pode fazer regras levando em consideração as palavras que aparecem no site, dando pontuação negativa para algumas. O SquidGuard, atualmente, avalia somente a URL, as regras podem ser feitas baseadas em categorias, por exemplo, bloquear pornografia, no entanto, ainda não possui a funcionalidade de avaliar conteúdo. Cordialmente, Claudio
Olá Fábio, o Dansguardian irá utilizar mais recursos e com certeza irá introduzir um tempo de processamento para avaliação das regras. No entanto, se o hardware for dimensionado corretamente e não for criada uma quantidade de regras exagerada o atraso (tempo) adicionado não será relevante. Cordialmente, Claudio
Boa tarde Cavalcante! Estou enfrentando o seguinte erro ao acessar os sites depois de fazer as configurações conforme ensinado no vídeo: The following error was encountered while trying to retrieve the URL: http/* Unable to determine IP address from host name “http” The DNS server returned: Name Error: The domain name does not exist. Sabe o que posso fazer para testar ? Obrigado !
Parabéns pelas aulas que tenho acompanhado aqui no seu canal. Tem sido de grande ajuda para meus estudos. Porem, estou com problema nesta versão atual do pFsense 2.3.2 p 1 com o squid + squidGuard, configuro tudo certinho conforme a orientação do video mas, os bloqueios não funcionam, mesmo com o status dos serviços tudo OK. O que será que está acontecendo? Será que é devido as aliases que criei n firewall que apontei no squid proxy, coloquei mais de 10, isso influencia? Coloquei na opcao Bypass proxy for These Destination IPs:
bypass proxy ele nao filtra. geralmente e usado esse bypass para nao pegar windows server caso haja na rede. alias no firewall nao tem nada a haver. no proxy transparente vc nao precisa criar regra redirecionando para a porta do proxy pq o proprio squid faz essa regra no iptables e redireciona o trafego. se fez essa regra de mandar para a porta 3128 ou a porta escolhida para o proxy, retire-a e coloque a regra de lan net para any e em protocol any. o proprio squid fara o redirecionamento das portas
Parabéns, otima aula!!! me ajudou muito. Mas eu gostaria de saber como eu faço liberação para grupos de pessoas. Por exemplo, quero bloquear facebook para toda a empresa, exceto para pessoas do comercial. Voce pode me ajudar?
Boa Tarde! estou seguindo esse tutorial para instalação do proxy transparente porem toda vez que avivo ele para de funcionar internet e só funciona configurando proxy no navegador a versão do pfsense é a 2.4.3(amd64) Alguma dica???
facebook, gmail, outlook tdo dando pau nesse certificado emitido. as vezes google da aviso hsts e err ssl protocolo error. tanto no autenticado quando no transparente
Criei a autoridade certificadora, instalei nas estações, e criei o certificado do pfsense e adicionei ao pfsense, porem, meu navegador continua dando mensagem de inseguro. Onde é que eu errei???
Olá Debston, o ntopng foi removido da versão 2.3.1 do pfsense, pois, não estava compilando adequadamente, no entanto, o problema já foi resolvido e será possível instalar na versão 2.3.2 que será disponibilizado em breve. Cordialmente, Claudio
amigo obrigado por responder, eu aprendi muito com os seus vídeos. Mas eu tenho um problema quando eu quero ver aliexpress quando vou para a sessão, não carregue o quadro. Você sabe se há alguma maneira que os sites https ignorar bypass o proxy?. Um abraço
Estou tentando instalar o pacote do SquidGuard e está dando o erro abaixo: Pode verificar ? >>> Installing pfSense-pkg-squidGuard... Updating pfSense-core repository catalogue... pfSense-core repository is up-to-date. Updating pfSense repository catalogue... pfSense repository is up-to-date. All repositories are up-to-date. The following 3 package(s) will be affected (of 0 checked): New packages to be INSTALLED: pfSense-pkg-squidGuard: 1.16 [pfSense] squidGuard: 1.4_15 [pfSense] db5: 5.3.28_6 [pfSense] Number of packages to be installed: 3 The process will require 13 MiB more space. 1 MiB to be downloaded. pkg: pkg.pfsense.org/pfSense_v2_3_3_i386-pfSense_v2_3_3/All/pfSense-pkg-squidGuard-1.16.txz: Not Found Failed
Configurei o Squid e SquidGuard, tudo conforme o video, ele não bloqueia nenhum site... MEsmo deixando como Allow. Apenas bloqueia globo.com, independente se estiver deny ou allow...
Estou com problema no pfsense com o skype, consigo conectar mas nao recebe e nem manda msg, acho que algo com https, mas nao consegui resolver, poderia me ajudar com isso?
Bom dia, todas as video aulas muito boas, porem se puder tirar uma duvida fiz exatamente tudo que você falou, porem ele logo de cara no teste do site do ig por exemplo ele bloqueia tudo, nao me deixa acessar nada, tentei de varios jeitos e não vai , e tem hora que da o erro assim O seguinte erro foi encontrado ao tentar recuperar a URL: http/* Impossível determinar o endereço IP do nome de host http O servidor DNS retornou: Name Error: The domain name does not exist. Isto significa que o cache não pode resolver o nome de host contido na URL. Verifique se o endereço está correto. Seu administrador do cache é admin@localhost. alguem pra ajudar ?
Pessoal, apos a criação do CA e distribuição GPO ao consultar a unidade certificadora no site ( facebook ou qq site https ) nao mostra a unidade que criei... Alguem ja passou por isso?
Olá. Na parte de definir o o certificado para o pfsense, quando o navegador redireciona, ele não volta como HTTP. Fiz umas 3 vezes e não consegui fazer.
Olá Claudio. Exato. HTTPs. Estava fazendo como Firefox. Refiz de novo, mas agora no Chrome e deu certo. Pode então, ter diferença nos navegadores. Então aconselho a usar o Chrome. Obrigado.
Olá Josué, é possível sim ter diferença, no que se refere a interpretação do javascript que faz o redirect após os 20 segundos. Porém, em tese, depois se você acessasse colocando https no início da URL era para acessar normalmente no firefox. Qual é a versão do firefox? No ie 8 tem um problema, você tem que habilitar na parte de configurações avançadas, Segurança os protocolos TLS 1.1 e 1.2. Cordialmente, Claudio
Olá senhores, estive passando pelo mesmo problema com o nosso querido firefox, porém descobri uma maneira simples de resolver, segue. Abra o navegado e digite na barra de endereços "about:config" -> Aceite os riscos -> Pesquise por "network.proxy.ssl" (duplo click para editar esta opção) -> coloque dentro dela o endereço do seu pfSense EX: xxx.xxx.xxx.xxx, pronto seu problema está resolvido. Isso é uma gambiarra temporária, pois ainda não achei um modo mais simples, imagine uma grande empresa que utiliza firefox, não sei se dá pra fazer via gpo pois ainda não tentei, mas fica a dica ai, pra mim funcionou perfeitamente. Abraços!
Olá, fiz direitinho, desde o começo, não sei q fiz d errado ou algo na diferença de versão, 2.3.2-RELEASE-p1. fiz o teste igual q vc fez. Tudo bloqueado e liberado só alguma coisa, e dá uma página do squid de bloqueio, essa mensagem: ERRO A URL requisitada não pôde ser recuperada O seguinte erro foi encontrado ao tentar recuperar a URL: http/* Impossível determinar o endereço IP do nome de host http O servidor DNS retornou: Name Error: The domain name does not exist. Isto significa que o cache não pode resolver o nome de host contido na URL. Verifique se o endereço está correto. Seu administrador do cache é teste @ testel . com . br. Gerado Thu, 09 Feb 2017 03:00:57 GMT por rcanet (squid)
Olá, muito bons seus vídeos. Parabéns. Uma dúvida. Quando tento realizar este procedimentos aparece este erro. O que poderia ser? O seguinte erro foi encontrado ao tentar recuperar a URL: http/* Impossível determinar o endereço IP do nome de host http O servidor DNS retornou: Name Error: The domain name does not exist. Isto significa que o cache não pode resolver o nome de host contido na URL. Verifique se o endereço está correto. Seu administrador do cache é admin@localhost.
Consegui solucionar, existe um bug no SquidGuard na aba General Options Do not allow IP-Addresses in URL: To make sure that people do not bypass the URL filter by simply using the IP-Addresses instead of the FQDN you can check this option. This option has no effect on the whitelist. ->> Essa opção tem que ser desmarcada, pois esta opção serve para você navegar por IP ao invés de FQDN
Bom dia Amigo fiz tudo conforme manda mas quando tento acessar o www.bb.com.br e clico em acessar sua conta ele da o erro ( O seguinte erro foi encontrado ao tentar recuperar a URL: 170.66.2.59/* Falha ao estabelecer uma conexão segura com 170.66.2.59 ) o que acontece com o certificado ? Abraços
Esse é fácil de resolver... É só colocar no ByPass Externo do Squid o endereço: www2.bancobrasil.com.br Você não terá mais esse problema com o Banco do Brasil.
Boa noite profesor, que aula sensacional, segue seu video e consegu implementar tudo, porém apenas fiquei com esse erro quando acesso sites em HTTPS retorna essa mensagem O seguinte erro foi encontrado ao tentar recuperar a URL: https/* Impossível determinar o endereço IP do nome de host https O servidor DNS retornou: Name Error: The domain name does not exist. Isto significa que o cache não pode resolver o nome de host contido na URL. Verifique se o endereço está correto. Seu administrador do cache é O bloqueio ocorre sem problemas, mais nao a mostra página do squidguard. alguma solucao?
Eu estou tendo esse problema com sites do banco alguém conseguiu resolver? The system returned: (92) Protocol error (TLS code: SQUID_ERR_SSL_HANDSHAKE) Handshake with SSL server failed: error:14077410:SSL routines:SSL23_GET_SERVER_HELLO:sslv3 alert handshake failure
hola amigo. me ha sido de gran ayuda tus videos. pero tengo un problema que configuro todo muy bien el squidguard y filtra bien todo pero solo cuando pongo el proxy en el navegador. mas cuando lo dejo sin proxy (el navegador ) no filtra. lo que quiero es que el usuario no pueda hacer nada sin proxy que se vea obligado a colocar el proxy en el navegador para navegar y filtrar
Olá Kenedy, oriento a verificar os seguintes pontos: 1 - Revisar a configuração de proxy transparente, pois, aparentemente não está funcionando de forma adequada. 2 - Bloquear o acesso direto da rede LAN para a Internet através de regras de firewall, em algumas vídeos aulas ensino como realizar esse procedimento. Cordialmente, Claudio
Foi convencido depois de assistir essas aulas e depois de ver os comentários de que elas são superiores há muitos cursos pagos. Deus te abençoe por passar aulas de alto gabarito!
Eu tirei o certificado especialist de Pfsense, mas as suas vídeo aulas são tops através delas pode tirar um monte de dúvidas nas atividades, parabéns.
Parabéns cavalcante!!! seu curso já ta dando um show em 3 cursos pagos de pfsense na internet... não vou citar nomes pra não desmerecer os caras... suas aulas são as melhores!! quando vc lançar um curso mais avançado eu vou ser seu aluno com certeza!!!
Obrigado Eliel.
tem toda razão Eliel, não tem nenhum curso pago no Udemy que seja tão bom e tão bem explicado como este, acho inclusive uma pena o Cavalcante não estar no Udemy ganhando dinheiro, pq vale muito a pena o conteúdo dele. Eu pagaria!
Show de Bola, já aprendi muito mais com teus vídeos do que um curso pago que fiz.
Eu encontrei um bloqueio no Dropbox e não consegui resolver ainda.
Minhas configurações são:
Pfsense: Version 2.4.2-RELEASE (amd64)
Squid Proxy ativado
SquidGuard service state: STOPPED
Transparent HTTP Proxy : Ativado
HTTPS/SSL Interception: Enable SSL filtering.
Tenho Bloqueado alguns Sites como Facebook - UA-cam -
Mestre, se você tiver um vídeo sobre o assunto gostaria de receber link.
Esse "Do not allow..." me deixou bolado hoje. Vou desmarcar isso. Esse vídeo me ajudou muito. Vou fazer umas modificações amanhã. Instalei o pfSense hoje. Até que foi tranquilo mas precisa fazer muita coisa. Obrigado.
Daniel,
acredito que essa nova versão ainda vai melhorar bastante. Atualmente, ainda possui alguns bugs.
Cordialmente,
Claudio
+Cavalcante Treinamentos Estou com dificuldades para permitir acesso aos site do governo. Tenho a ACL governo do shallalist permitindo. Criei uma ACL permitidos. O portal E-CAC entra mas em restituição na área do DIRPF não abre. Tem com liberar totalmente esse endereço htps://cav.receita.fazenda.gov.br ?
Desde já agradeço.
Olá Daniel,
no seu lugar eu liberaria todo o domínio da receita, em uma lista personalizada.
Outra coisa importante é verificar se toda comunicação ocorre pelas porta 80 ou 443, não sendo, é necessário criar regra de firewall para essa liberação.
E caso a porta não esteja na lista de safe_ports adicionar na tela de configuração do squid.
Já tive muitos problemas com aplicativos da receita, na maioria das vezes era por questões de porta.
Cordialmente,
Claudio
Meu firewall eu não mexi ainda. Está com a config de inicio, libera tudo, certo? Como faz pra liberar todo domínio da RFB com lista personalizada? Obrigado.
Parabéns Professor
Melhores videos pra aprender Pfsense! muito obg por compartilhar amigo
Olá Fernando,
fico feliz que tenho ajudado muitas pessoas em seu processo de aprendizagem.
Cordialmente,
Claudio
Show. Ajudou bastante !
Valeu Cavalcante. Obrigado pela atenção. Consegui resolver de uma forma um pouquinho diferente, mas tá valendo. Estou aguardando outras vídeos aulas para me aprofundar mais no Pfsense. abraço.
Parabéns pelo trabalho Cláudio. Espero que mantenha esse treinamento até o fim, considerando que a maioria que começa ministrar esse tipo de treinamento e não chega a conclui-lo, deixando os alunos na mão.
Forte Abç.
FLAVIO.
Olá Flávio,
obrigado.
Meu objetivo é abordar os assuntos mais importantes sobre o pfsense. Então, com certeza vou até o final. Pode aguardar que vem muita coisa boa por aí.
Essa semana estou tirando férias, passeando um pouco por esse lindo Brasil. Quando retornar, reiniciarei a publicação de muitas vídeos.
Cordialmente,
Claudio
Professor Cláudio, muito bom mesmo... me esclareceu muito sobre o SquidGuard! Parabéns... atualmente estou usando a versão 2.4.5 do pfSense, mas é totalmente aplicável o que é muito bacana não teve alterações radicais da 2.3 para a versão atual...
Ótimas aulas, tem me ajudado bastante em algumas demandas.
Olá Demeson,
fico feliz em ajudar.
Saudações,
Claudio
Foda muito bom!!!! está de parabéns, além de assistir, estou aprendendo e entendendo o conteúdo! Obrigado Professor!
Show de bola amigo, parabéns!!!
1000 likes!!!
Melhor impossível. Parabéns. Ajudou muito
Parabéns Meu amigo Deus o abençoe.
Parabéns! Os vídeos são bastante educativos a nível de conhecimento. Testei essa regra e houve um impacto negativo em dispositivos moveis na rede Wifi. O certificado não é visto como confiável. se alguém tiver uma solução pra isso , seria bom compartilhar. Por enquanto estou usando Endian para bloquear o UA-cam em https.
Top de mais os vídeos!!! professor top demais!
Parabéns pela didática e conhecimento repassado!
Parabéns professor você é cara ! obrigado pelo videos são excelentes e dinâmicos att
seus videos sobre o pfsense me ajudaram e ajudam muito, parabéns pela iniciativa. Na minha rede tenho necessidade de realizar bloqueios em camada 7, vc poderia fazer um video sobre o snort no pfsense ? Desde já obrigado
Olá Marcos,
irei postar novas vídeos em maio, provavelmente faça algo nessa linha que você solicitou.
Cordialmente,
Claudio
obrigado!
Melhor video! Deu para pegar muita coisa, valeuuu!
Professor Top!! Meus parabens!!! obrigado por compartilhar seu conhecimento!
Parabéns pelos vídeos. São excelentes!!
Ola Cavalcante, sua aulas são demais cara estão me ajudando muito, e fico muito agradecido.
Gostaria de pedir se não teria como você fazer uma vídeo aula de proxy squid com captive portal?
Olá Victor,
vou fazer uma aula sobre o assunto. Essa semana estou tirando uns dias de férias, mas quando retornar irei adicionar muitas outras vídeo aulas.
Cordialmente,
Claudio
show obrigado por disponibilizar os videos amigo me ajudou muito parabens
Olá. Não vi nenhum video seu de captive portal, mas gostaria de saber se tem como eu usar a autenticação pelo captive e usar as regras do squidguard por usuário. Isso em um cenário de proxy não transparente. Consigo fazer?
Olá Cavalcante.... Parabéns mais uma vez pelo canal... instalei o squid,e habilitei o logsquid, que e um ótimo gerador de relatórios junto com o PFsense. Existe a possibilidade de salvar o relatório do HTTPS tb com o squid transparente, pois vi que apenas o HTTP entra no relatório. Nesse cenário o squid é apenas para relatório. vlw.
Excelente.! Mas é claro que impossível.!
Parabéns mestre!
Olá amigo me tira uma dúvida quando eu ativo o ssl proxy filter ele já bloqueia tudo no era só pra bloqueia se um colocasse uma categoria
Ola, primeiramente muito bom seus videos e parabéns pela iniciativa de passar conhecimento para o próximo.
Gostaria de saber se tem como voce fazer uns videos sobre o portal do pfsense e a criação de vouchers
Parceiro, muito obrigado.. me salvou..
Professor Cavalcante bom dia, estou com uma dúvida, estou com uma dúvida, quando ativo meu squidguard algumas máquina estão sendo redirecionada para o portal do pfsense uma vez e outra isso acontece, o que estarai errado na configuração para que o cliente ao tentar acessar qualquer site ele redirecionada para a página do pfsense?
Parabéns e obrigado pela aula! De que forma coloca os certificados nos aparelhos celulares? E quando recebe gente de fora como se posicionar? Obrigado
ola amigo eu usava o mikrotik so que estou gostando mais do pfsense e free tem muita caisa mais eficiente que o mikrotik por exemplo balance, mais nao conseguir achar conteudo ensinando a bloqueiar o dns reverso da operadora no firewall se soube por favor me mande o link , e parabens pelo video.
Boa tarde, ja vi seu video pelo menos 5 vezes seguindo a risca, detalhe a detalhe, Quando ativo o SquidGuard > Minha rede fica tão lenta ... que sou obrigado a desativar ... tem alguma sugestao, estou com Pfsense 2.4.2 - Squid 0.4.42_1 e SquidGuard 1.16.4 - agradeço qualquer informação.
Boa noite, versão do pfsense 2,2,2-release-p1
ao carregar o arquivo do shalalist a lista não aparece em common ACL. e no fim do download aparece que foi instalado e que o arquivo foi copiado normalmente pra o workdrive e reconfigurado o squid proxy
poderia me dar uma ajuda?
Parabéns, muito boa as aulas. Saberia me dizer quanto os profissionais de TI estao cobrando para implementar o pfsense Firewall + Squid em uma empresa pequena?
Olá Cavalcante
Fiz todo o processo de configuração, tudo ok. Tive um problema interessante, o site do banco Safra Empresa, não carrega um ícone aonde é feito o login para o acesso a conta. Fui no modo de desenvolvedor do navegador, encontrei o link que é está bloqueado mas, coloquei o link em Whitelist, na ACL mesmo assim não desbloqueia. Coloquei o link no Bypass Proxy for these Destination, mesmo assim não desbloqueia. Pode me dar um ajuda nesse problema?
Amigo, preciso muito da sua ajuda. Configurei o meu proxy transparante com squidguard. Está tudo funcionando! Porém estou tendo o seguinte problema. Digamos que o meu cliente acesse um site de Chat. Quando ele entra esse site direciona para algum IP. Mas isso internamente. Eu não consigo visualizar. Com isso o destino não funciona. Mesma coisa acontece com meu agente do programa de suporte remoto. Ele não conecta no destino. Ai quando coloco o IP em Bypass Proxy for These Source IPs. Funciona na hora! Teria como me falar alguma dica!?
Daniel, agora sim vc superou todas as expectativas.... Muito bom, parabéns vcé 10!!!
So uma duvida, vc vai mostrar como integrar com o AD. Ex: tenho um grupo no AD com os usuarios (inernetfull - internetadv- internetbas) e ao inserir usuario no AD nestes grupos automaticamente ele ira alimentar os grupos do squidguard... Vc é do RIO?
Olá Rosemberg,
obrigado.
Sim. Iremos realizar integração com AD em vídeo aulas posteriores.
Essa semana estou tirando alguns dias de férias fora do RJ, mas moro no Rio.
Quando retornar, a próximo vídeo será sobre WPAD, pois tenho recebido muitos pedido. Depois, uma boa pedida seria a integração com AD.
Cordialmente,
Claudio
Bom dia professor excelente às aulas!!!
Como fazer para ser aluno pfsense?
Grato.
BOA NOITE.. MT BOM SUAS VIDEOS AULAS..
ESTOU COMO UM PROBLEMA .. QUANDO ATIVO O FILTRO SSL ELE BLOQUEIA OS APARELHOS SMARTFONES..*WINDOWS FONE E ANDROID* DA REDE.. E ELES NAO ACESSAS NEM FACEBOOK E NEM UA-cam E OUTROS SITES.. MESMO QUE EU LA EM (ACLS). OS COLOQUE ELES EM *IPS SEM RESTRIÇÕES. ASSIM QUE COLOCO AS MAQUINAS DESKTOP (IPS SEM RESTRIÇÕES) ELAS ACESSAM, MAIS OS SMARTFONES NÃO. CONTINUAM BLOQUEADOS... POIS PRECISAVA DEIXAR ACESSO EM ALGUMAS MAQUINAS E SMART FONE...
Boa tarde, Professor como fária para liberar um site que esta apontando para uma porta no squid.
desativo o squid consigo abrir o chat do site tranquilo.
Volte a fazer aulas professor, some não!!
Ola Cavalcante, fiz o certificadodo instalei certo, depois que setei no pfsense ele ja não me da acesso mais, não me da mais a opçao de ir para acesso nao seguro, como faço para tirar o certificado do pfsense?
Boa tarde, Claudio!
Excelente tutorial, fiz uns testes em meu escritório e rodou muito bem
os bloqueios em HTTPS.
Mas em meus testes encontrei problemas para uso de Celulares IOS
(iPhone) e nos aparelhos com Android. Mesmo instalando o Certificado no
Iphone, muitos pedidos de "Aceitar/ Confiar" no site e em dezenas de
outros sub-sites que abrem embutidos, ficou inviável a navegação por
eles.
A solução paliativa foi colocar o IP do Iphone no "Bypass proxy".
Saberia me dizer se existe uma solução para estes problemas?
Também não consegui mais abrir o APP do WattsApp no meu Note Windows!
Agradeço a atenção!
Parabéns pela aula!
Estou tentando estudar mais essas ferramentas, porem estou com um problema:
Quando ativo o SSL Filtering, os computadores ficam com uma mensagem de "conexão não segura", ai mesmo adicionando uma regra, o navegador tenta se conectar ao ip do site, por exemplo, em vez de conectar ao "itau.com.br" ele conecta em 104.xxx.xxx.xxxx.
Será que é por que uso um servidor DNS separado do PFSENSE?
E outra, trabalho com lista branca (tenho apenas uns 30 sites liberados, dentre eles alguns https), preciso do squidguard? não né?
Olá tudo bem?
fiquei na duvida a respeito do certificado para o facebook, pois não deu certo, porém para os demais sites https, por exemplo youtube, bancos etc apresentou certificado valido, porque?
Também fiz o Download da Lista www.shallalist.de/Downloads/shallalist.tar.gz baixou e mais não aparece esta lista no Common ACL.
Estou usando o Pfsense 2.4.3
por favor poderia da alguma dicas para resolver?
Olá Professor! Estou tendo um problema quando habilito a opção de Proxy transparente, ele bloqueia todo os sites http e https (porque o certificado ja esta instalado na maquina). Após tentar "conectar" ele da uma mensagem de "Tempo limite atingido". Testei com o Proxy inserido manualmente e funciona normalmente. Você sabe o que pode ser o problema? Segui a risca todas etapas.
Olá,
dá uma verificada para ver se o DNS está funcionando a partir da estação de trabalho.
Por exemplo, dá um ping para o www.google.com e verifica se está resolvendo o endereço IP.
Caso não esteja, para defina na estação de trabalho o DNS da google, 8.8.8.8 , e tente realizar o ping novamente.
Depois no envie feedback.
Cordialmente,
Claudio
+Cavalcante Treinamentos Olá Professor! Obrigado pela resposta, consigo pingar o nome dos sites e o IP 8.8.8.8. Ele não aparece nenhuma mensagem de Squid bloqueando, somente "Conectando...". Modifiquei o DNS da máquina e também não funciona
A solução foi fazer o Downgrade para a versao 2.3.1
nos celulares é necessário fazer a instalação do certificado? como seria a instalação no android e no IOS??
Professor, tudo bom?
Pode usar o SquidGuard + Proxy Não Transparente?
Cavalcante, ótimo vídeo. Já estou inscrito no Canal. Parabéns.
Tem alguma manha pro site do Banco do Brasil funcionar? Já instalei certificado, já fiz alias (várias) e mesmo assim ao acessar sempre pede pra instalar o módulo de diagnóstico.
Consegue me ajudar?
Existe alguma forma de fazer o proxy transparente sem a instalação do certificado nos dispositivos.
Preciso implementar isso em um ambiente com muita rotatividade de usuários, dispositivos moveis, etc.
Se preciso instalar certificado passa a não ser mais transparente.
Boa tarde, tem como eu criar uma ACl so para bloqueio?
27:32 não aceita a mensagem.
Boa noite Cavalcante. Parabéns pela iniciativa. Ótimas vídeo-aulas. Porem tenho uma dúvida, fiz a regra de bloqueio no SquidGuard para redes sociais e esta bloqueando tanto nos desktops quanto nos smartphones, até ai tudo bem. Porem preciso liberar o Whatsapp para envio e recebimento de texto, imagem e vídeo para alguns usuários. Como faria isso? Poderia me ajudar?
Olá Samoel,
você poderia verificar quais são os domínios utilizados pelo o Whatsapp e criar uma categoria com eles, depois criaria uma ACL de grupo com os usuários que precisam ter acesso e liberaria somente essa categoria.
Tem uma vídeo aula no canal que faço essa implementação, só que não é para o Whatsapp, mais a ideia é a mesma.
Cordialmente,
Claudio
Eu uso meu pfsense autenticado, essa configuração funcionaria?
Caro amigo, boa noite, vi seus videos mas tenho uma questão que talvez você ja solucionou.
Estou precisando fazer um cache full.
já conseguiu fazer tal procedimento?
Parabéns pelo excelente explicação, estou com um problema. quando ativo a interceptação SSL o skype para de funcionar vc tem alguma dica.. teria algum vídeo falando a respeito.? abraço.
Olá Alan,
obrigado por comentar.
Estou terminando um vídeo sobre a questão do skype, realmente com a interceptação SSL habilitada não funciona adequadamente. Estou avaliando algumas formas de contornar o problema. Em breve vou postar o vídeo.
Cordialmente,
Claudio
boa noite!!! ótimo vídeo!!! sabe como faço para desbloquear o Skype??? fiz todos os passos mas o Skype não comunica!!! abraços
Bom dia Prof. instalei o certificado tudo direitinho, porém, o firefox não consigo navegar qualquer página que tendo acessar diz certificado não confiável
ola, boa tarde.
configurei o meu pfsense, fazendo o mesmo passo a passo, porem tem alguns sites que da erro no certificado, como não confiavel, como posso resolver este problema?
No meu deu um erro ao executar esse comando depois de instalar o squid.
Processing Configuration File: /path/to/squid.conf (depth 0)
FATAL: Unable to open configuration file: /path/to/squid.conf: (2) No such file or directory
Squid Cache (Version 3.5.26): Terminated abnormally.
o que faz aquele modo promíscuo?
Bom dia, meus certificados estão com algum problema, a data de começo de validade do certificado sempre está para 3 dias depois da criação, se crio um CA hoje dia 29, ele me diz que o certificado começara a ser valido a partir do dia 01 de agosto, onde consigo especificar a data dos certificados
Olá Nando,
dá uma verificada se a data/hora e time zone do pfsense estão corretas.
Cordialmente,
Claudio
Boa tarde, seus videos são muito bons! obrigado pelo conhecimento, estava tudo correto, no outro dia os certificados foram gerados corretamente.
hoje tenho uma outra duvida está tudo configurado igual ao vídeo Squid + Squidguard, só que como bloqueio redes sociais ( pelo SquidGuard ) preciso que os diretores tenham acesso, já liberei no squid proxy e não vi onde faço essa liberação no SquidGuard tem alguma solução para que alguns ips possam não passar pelo proxy?
Qual a diferença entre DANSGUARDIAN e SQUIDGUARD? Qual o mais indicado para filtrar contéudo web? Obrigado! Valeu!
Olá Fábio,
a diferença principal é que o DansGuardian analisa também o conteúdo do site, então você pode fazer regras levando em consideração as palavras que aparecem no site, dando pontuação negativa para algumas.
O SquidGuard, atualmente, avalia somente a URL, as regras podem ser feitas baseadas em categorias, por exemplo, bloquear pornografia, no entanto, ainda não possui a funcionalidade de avaliar conteúdo.
Cordialmente,
Claudio
Cláudio, mas isso não deixaria a navegação mais lenta?
Olá Fábio,
o Dansguardian irá utilizar mais recursos e com certeza irá introduzir um tempo de processamento para avaliação das regras. No entanto, se o hardware for dimensionado corretamente e não for criada uma quantidade de regras exagerada o atraso (tempo) adicionado não será relevante.
Cordialmente,
Claudio
Boa tarde Cavalcante!
Estou enfrentando o seguinte erro ao acessar os sites depois de fazer as configurações conforme ensinado no vídeo:
The following error was encountered while trying to retrieve the URL: http/*
Unable to determine IP address from host name “http”
The DNS server returned:
Name Error: The domain name does not exist.
Sabe o que posso fazer para testar ? Obrigado !
como adiciono um certificado .crt no ubuntu?
Parabéns pelas aulas que tenho acompanhado aqui no seu canal. Tem sido de grande ajuda para meus estudos.
Porem, estou com problema nesta versão atual do pFsense 2.3.2 p 1 com o squid + squidGuard, configuro tudo certinho conforme a orientação do video mas, os bloqueios não funcionam, mesmo com o status dos serviços tudo OK. O que será que está acontecendo?
Será que é devido as aliases que criei n firewall que apontei no squid proxy, coloquei mais de 10, isso influencia? Coloquei na opcao Bypass proxy for These Destination IPs:
bypass proxy ele nao filtra. geralmente e usado esse bypass para nao pegar windows server caso haja na rede. alias no firewall nao tem nada a haver. no proxy transparente vc nao precisa criar regra redirecionando para a porta do proxy pq o proprio squid faz essa regra no iptables e redireciona o trafego. se fez essa regra de mandar para a porta 3128 ou a porta escolhida para o proxy, retire-a e coloque a regra de lan net para any e em protocol any. o proprio squid fara o redirecionamento das portas
Descobri meu erro, estava colocando endereços IP's juntos com os Aliases criados, acredito que estava dando conflito.
Bom dia preciso muito de sua ajuda tem algum canal de contato direto com você? muito obrigado.
Parabéns, otima aula!!! me ajudou muito. Mas eu gostaria de saber como eu faço liberação para grupos de pessoas. Por exemplo, quero bloquear facebook para toda a empresa, exceto para pessoas do comercial. Voce pode me ajudar?
Boa Tarde! estou seguindo esse tutorial para instalação do proxy transparente porem toda vez que avivo ele para de funcionar internet e só funciona configurando proxy no navegador a versão do pfsense é a 2.4.3(amd64)
Alguma dica???
Fiz conforme o video porem acessa normalmente o site da UOL Porque?
Boa tarde, Como faço para utilizar o celular nessa rede com interceptação via SSL?
facebook, gmail, outlook tdo dando pau nesse certificado emitido. as vezes google da aviso hsts e err ssl protocolo error. tanto no autenticado quando no transparente
Boa noite Claudio.
Apenas gostaria de saber como está configurada as regras de firewall nesta aula.
está default?
Obrigado
Olá Josué,
Neste exemplo está tudo liberado.
Mas poderíamos melhorar isso, permitindo o acesso somente para 53, 80 e 443.
Cordialmente,
Claudio
Criei a autoridade certificadora, instalei nas estações, e criei o certificado do pfsense e adicionei ao pfsense, porem, meu navegador continua dando mensagem de inseguro. Onde é que eu errei???
Claudio, Obrigado do Chile. Um abraço. Você sabe se há algum programa semelhante ao ntopng?
Olá Debston,
o ntopng foi removido da versão 2.3.1 do pfsense, pois, não estava compilando adequadamente, no entanto, o problema já foi resolvido e será possível instalar na versão 2.3.2 que será disponibilizado em breve.
Cordialmente,
Claudio
amigo obrigado por responder, eu aprendi muito com os seus vídeos. Mas eu tenho um problema quando eu quero ver aliexpress quando vou para a sessão, não carregue o quadro. Você sabe se há alguma maneira que os sites https ignorar bypass o proxy?. Um abraço
Estou tentando instalar o pacote do SquidGuard e está dando o erro abaixo: Pode verificar ?
>>> Installing pfSense-pkg-squidGuard...
Updating pfSense-core repository catalogue...
pfSense-core repository is up-to-date.
Updating pfSense repository catalogue...
pfSense repository is up-to-date.
All repositories are up-to-date.
The following 3 package(s) will be affected (of 0 checked):
New packages to be INSTALLED:
pfSense-pkg-squidGuard: 1.16 [pfSense]
squidGuard: 1.4_15 [pfSense]
db5: 5.3.28_6 [pfSense]
Number of packages to be installed: 3
The process will require 13 MiB more space.
1 MiB to be downloaded.
pkg: pkg.pfsense.org/pfSense_v2_3_3_i386-pfSense_v2_3_3/All/pfSense-pkg-squidGuard-1.16.txz: Not Found
Failed
cara não consegui colocar o cerificado do server, fiz exatamente igual você e o erro de certificado persiste.
Configurei o Squid e SquidGuard, tudo conforme o video, ele não bloqueia nenhum site... MEsmo deixando como Allow. Apenas bloqueia globo.com, independente se estiver deny ou allow...
Estou com problema no pfsense com o skype, consigo conectar mas nao recebe e nem manda msg, acho que algo com https, mas nao consegui resolver, poderia me ajudar com isso?
Bom dia, todas as video aulas muito boas, porem se puder tirar uma duvida
fiz exatamente tudo que você falou, porem ele logo de cara no teste do site do ig por exemplo ele bloqueia tudo, nao me deixa acessar nada, tentei de varios jeitos e não vai , e tem hora que da o erro assim
O seguinte erro foi encontrado ao tentar recuperar a URL: http/* Impossível determinar o endereço IP do nome de host http O servidor DNS retornou: Name Error: The domain name does not exist. Isto significa que o cache não pode resolver o nome de host contido na URL. Verifique se o endereço está correto. Seu administrador do cache é admin@localhost.
alguem pra ajudar ?
Bom dia, não abre o componente do java com o proxy transparente www.cesan.com.br/servicos/minha-conta/segunda-via-de-conta/ pode me ajudar?
Pessoal, apos a criação do CA e distribuição GPO ao consultar a unidade certificadora no site ( facebook ou qq site https ) nao mostra a unidade que criei... Alguem ja passou por isso?
Meu Pfsense algumas estações não estão acessando.
Olá. Na parte de definir o o certificado para o pfsense, quando o navegador redireciona, ele não volta como HTTP.
Fiz umas 3 vezes e não consegui fazer.
Olá Josué,
HTTPs. Certo?
Mesmo fechando o browser e abrindo novamente?
Cordialmente,
Claudio
Olá Claudio.
Exato. HTTPs.
Estava fazendo como Firefox. Refiz de novo, mas agora no Chrome e deu certo.
Pode então, ter diferença nos navegadores. Então aconselho a usar o Chrome.
Obrigado.
Olá Josué,
é possível sim ter diferença, no que se refere a interpretação do javascript que faz o redirect após os 20 segundos. Porém, em tese, depois se você acessasse colocando https no início da URL era para acessar normalmente no firefox.
Qual é a versão do firefox?
No ie 8 tem um problema, você tem que habilitar na parte de configurações avançadas, Segurança os protocolos TLS 1.1 e 1.2.
Cordialmente,
Claudio
Olá senhores, estive passando pelo mesmo problema com o nosso querido firefox, porém descobri uma maneira simples de resolver, segue.
Abra o navegado e digite na barra de endereços "about:config" -> Aceite os riscos -> Pesquise por "network.proxy.ssl" (duplo click para editar esta opção) -> coloque dentro dela o endereço do seu pfSense EX: xxx.xxx.xxx.xxx, pronto seu problema está resolvido. Isso é uma gambiarra temporária, pois ainda não achei um modo mais simples, imagine uma grande empresa que utiliza firefox, não sei se dá pra fazer via gpo pois ainda não tentei, mas fica a dica ai, pra mim funcionou perfeitamente.
Abraços!
Show Jefferson. É isso ai.
Parabéns por comentar.
Algo com https, mas não consegui resolver, poderia me ajudar com isso?
Olá, fiz direitinho, desde o começo, não sei q fiz d errado ou algo na diferença de versão, 2.3.2-RELEASE-p1. fiz o teste igual q vc fez. Tudo bloqueado e liberado só alguma coisa, e dá uma página do squid de bloqueio, essa mensagem:
ERRO
A URL requisitada não pôde ser recuperada
O seguinte erro foi encontrado ao tentar recuperar a URL: http/*
Impossível determinar o endereço IP do nome de host http
O servidor DNS retornou:
Name Error: The domain name does not exist.
Isto significa que o cache não pode resolver o nome de host contido na URL. Verifique se o endereço está correto.
Seu administrador do cache é teste @ testel . com . br.
Gerado Thu, 09 Feb 2017 03:00:57 GMT por rcanet (squid)
Como libero o skype no pfsense 2.3?
Ola Cavalcante eu não estou conseguindo fazer o download, a versão do meu é 2.3.2. Como posso verificar isso?
mudei de navegador e deu certo
Olá, muito bons seus vídeos. Parabéns. Uma dúvida. Quando tento realizar este procedimentos aparece este erro.
O que poderia ser?
O seguinte erro foi encontrado ao tentar recuperar a URL: http/*
Impossível determinar o endereço IP do nome de host http
O servidor DNS retornou:
Name Error: The domain name does not exist.
Isto significa que o cache não pode resolver o nome de host contido na URL. Verifique se o endereço está correto.
Seu administrador do cache é admin@localhost.
Você conseguiu solucionar este erro de URL: http/*? Estou passando pelo mesmo problema na versão 2.3.4-RELEASE-p1 (i386)
Consegui solucionar, existe um bug no SquidGuard na aba General Options
Do not allow IP-Addresses in URL:
To make sure that people do not bypass the URL filter by simply using the IP-Addresses instead of the FQDN you can check this option. This option has no effect on the whitelist.
->> Essa opção tem que ser desmarcada, pois esta opção serve para você navegar por IP ao invés de FQDN
Boa noite, estou com o mesmo problema, porém realizei estes procedimentos e o problema seguiu
Bom dia Amigo fiz tudo conforme manda mas quando tento acessar o www.bb.com.br e clico em acessar sua conta ele da o erro ( O seguinte erro foi encontrado ao tentar recuperar a URL: 170.66.2.59/*
Falha ao estabelecer uma conexão segura com 170.66.2.59 ) o que acontece com o certificado ? Abraços
Esse é fácil de resolver... É só colocar no ByPass Externo do Squid o endereço: www2.bancobrasil.com.br Você não terá mais esse problema com o Banco do Brasil.
O foco e bloquear tentar bloquear o ultrasurf.
Boa noite profesor, que aula sensacional, segue seu video e consegu implementar tudo, porém apenas fiquei com esse erro quando acesso sites em HTTPS retorna essa mensagem
O seguinte erro foi encontrado ao tentar recuperar a URL: https/*
Impossível determinar o endereço IP do nome de host https
O servidor DNS retornou:
Name Error: The domain name does not exist.
Isto significa que o cache não pode resolver o nome de host contido na URL. Verifique se o endereço está correto.
Seu administrador do cache é
O bloqueio ocorre sem problemas, mais nao a mostra página do squidguard. alguma solucao?
Eu estou tendo esse problema com sites do banco alguém conseguiu resolver?
The system returned:
(92) Protocol error (TLS code: SQUID_ERR_SSL_HANDSHAKE)
Handshake with SSL server failed: error:14077410:SSL routines:SSL23_GET_SERVER_HELLO:sslv3 alert handshake failure
Depois de mudar o certificado, o meu ainda continua com o erro de https. :(
hola amigo. me ha sido de gran ayuda tus videos. pero tengo un problema que configuro todo muy bien el squidguard y filtra bien todo pero solo cuando pongo el proxy en el navegador. mas cuando lo dejo sin proxy (el navegador ) no filtra. lo que quiero es que el usuario no pueda hacer nada sin proxy que se vea obligado a colocar el proxy en el navegador para navegar y filtrar
Olá Kenedy,
oriento a verificar os seguintes pontos:
1 - Revisar a configuração de proxy transparente, pois, aparentemente não está funcionando de forma adequada.
2 - Bloquear o acesso direto da rede LAN para a Internet através de regras de firewall, em algumas vídeos aulas ensino como realizar esse procedimento.
Cordialmente,
Claudio
gracias o como dicen por alla muito obrigado irmao. que sigas compartiendo conocimiento