OPNsense Forum

International Forums => Portuguese - Português => Topic started by: jcxhard on November 08, 2020, 12:12:17 am

Title: Proxy Transparente + Windows Update
Post by: jcxhard on November 08, 2020, 12:12:17 am

Olá Pessoal,

Utilizando o Proxy Transparente ssl man in the middle, existe uma certa dificuldade dos hosts ao utilizar o windows update, adicionei alguns endereços na seção do Foward Proxy, SSL no bump sites, alguns endereços para que não passe na inspeção SSL do proxy, conforme abaixo:

.microsoft.com
.windowsupdate.com

No WebProxy em Acess Log segue esta linha com erro:

0 - TCP_DENIED/403 18766 GET http://www.microsoft.com/pkiops/certs/Microsoft%20ECC%20Product%20Root%20Certificate%20Authority%202018.crt - HIER_NONE/- text/html;charset=utf-8

Sem sucesso, alguem já passou por isso?

Title: Re: Proxy Transparente + Windows Update
Post by: admir_rodrigues on November 16, 2020, 09:31:07 pm

Boa tarde jcxhard
Tente inserir os dominios em Forward Proxy>Access Control List>Whitelist conforme imagem que te envio.
Caso mesmo assim não funcione consegue nós enviar com esta sua configuração?

Title: Re: Proxy Transparente + Windows Update
Post by: jcxhard on November 17, 2020, 10:43:59 pm

Olá admir_rodrigues,

segui o que me pediu sem sucesso.

Como estou utilizando uma CA, acredito que os servidores da Microsoft não estão aceitando a troca de negociação por eu não estar utilizando um certificado valido. Agora se eu habilitar o SNI Information, funciona. Só que isso não seria interessante, pois todo conteudo ssl não seria inspecionado, isso seria ruim utilizando o C-icap+Clamav, pois ele filtraria somente os malwares no protocolo http, agora o https não.