De nuevo intente tratar de usar en la nueva version de PfSense version desarrollo esta tiene fecha 06/12/2019.
La configuracion de Squid+SquidGuard es igual no hay cambios en el GUI, por tanto seguimos la misma linea.
Ya terminado todo nos pasamos a las pruebas de fuego, ya con nuestro pfsense en linea.
Ahora como les mencione, squid esta configuracion en modo MITM, pero no se ejecuta el servicio...
Squid caido, no arranca, ahora vamos a ponerle atencion los logs del sistema, es algo que hago mucho incapie cuando piden ayuda pero no hay indicios que hayan minimo intentado ver los detalles, Pfsense, Freebsd, Linux, todos los Linux/Unix sus logs no mienten :-).
Si observamos la imagen anterior ahi viene uno de los errores que nos marca squid, pero ese es solo la punta del iceberg, vamos mas adentro, si ya se ahi voy con mi pantalla negra, pero es la unica manera de entrar mas profundo, el GUI me limita :-(.
SSH a la jugada, para ellos el unico lugar donde podemos preguntarle a Squid que le duele es su log localizado en /var/squid/log/ el llamado cache.log
Vamos a usar el siguiente comando, ya estamos hablando Unix no se me pierdan, solo ponganse a lado mio y siganme.
tail -n 30 /var/squid/log/cache.log
Si se dan cuenta en la imagen del GUI de Pfsense no vemos este error:
2019/12/07 11:22:09 kid1| ipcCreate: /usr/local/libexec/squid/ssl_crtd: (2) No such file or directory
Lo que entiendo es que ese archivo, ejecutable, directorio no existe en el sistema, ahora vamos a tratar de entrar a esa ruta y ver que ahi dentro, vamos a movernos ahi:
cd /usr/local/libexec/squid
Como nota, libexec por lo regular son archivos ejecutables y como dice squid que tienen relacion con squid, vamos a ver su contenido:
Si observan, no existe el archivo llamado "ssl_crtd" entonces a mi punto de vista, quien esta dandole mantenimiento a este paquete le falta agregar las opciones para que se compile esas funciones.
Ahora la duda es, solo faltara eso?
Ya hay varios post en el foro al respecto, pero aun no se ha tenido respuesta de parte de el equipo de Pfsense.
Ya estando en materia, vamos a regresar a nuestros inicios con FreeBSD, me dije, vamos a instalar la misma version de la cual esta basado Pfsense_2.5, FreeBSD 12.
Hecho a volar mi maquina virtual, descargo la version minima y a darle.
Me voy a mi vieja escuela e instalo squid, que la version que viene de fabrica es la misma que pfsense 2.5, squid 4.9.x, ejecutamos este comando para ver las opciones de compilacion:
make config
Y mira, ahi esta la opcion, me dije mmm si crea el ssl_crtd pudiera moverlo a pfsense y probar, a lo mejor es todo lo que se necesita, ya estamos aqui a seguirle.
Ahi podemos ver el 'ssl_crtd' habilitado para que se compile el soporte pero o sorpresa, despues de algun tiempo el sistem a compilado, no aparecio el 'ssl_crtd'.
Esto me dice que el problema esta en la version que viene desde FreeBSD.
Asi que no queda otra que esperar se arregle el detalle, hasta aqui le paro banda, saludos.
Hola Pedro muchas felicidades por tu blog, estaba investigando este problema tambien y por lo que entendi en Squid 4 ssl_crtd paso a llamarse security_file_certgen, ese archivo si pude encontrarlo en las entrañas de Squid por lo que intente modificar los scrips de pfsense que configuran squid pero sin resultados positivos hasta ahora. https://bugzilla.redhat.com/show_bug.cgi?id=1397644
ResponderEliminarHola, si mira no habia actualizado este dato, solo lo mencione en mi redes sociales, cambio el nombre, ahora se tiene que trabajar sobre el squid.inc y creo que ejecutar un comando antes de usarlo, checa este link de freebsd ahi un usuario me muestra como lo configura usand esta nueva version en su blog, https://forums.freebsd.org/threads/problems-with-squid-under-freebsd-12-ssl_crtd-not-found.73291/ ahora es cosa de que pfsense haga los cambios necesarios, saludos.
ResponderEliminarLogre hacerlo andar en pfSense, en este foro explique https://forum.netgate.com/topic/145157/pfsense-2-5-not-squid-start/8
ResponderEliminarSaludos