Olá a todos, esse é meu primeiro post!
Meu ambiente: Ubuntu server 13.10 64 bits, Squid 3.3.3 Instalado a partir do fonte (Compilado) rodando com autenticação no AD Windows Server 2012 (redondo sem problemas) e com a opção de certificado SSl (para interceptar pacotes HTTPS, também rodando com 1 problema somente)
Problema: Não consigo fazer login no site da UOL (email.uol.com.br) e o email aqui da empresa é da uol. No caso o empresa@uol.com.br não entra no site, e os webmails (webmail.empresa.com.br) eu logo com qualquer email normalmente.
e se eu tirar a parte que faz certificado SSL do meu squid eu logo normalmente no UOL.
squid.log com SSL(não entra no email e no browse não aparece nenhuma mensagem de erro, simplesmente não loga):
2014-08-18 17:19:50 192.168.0.19 joaoantonio TCP_MISS/200 GET
http://pagead2.googlesyndication.com/activeview?2014-08-18 17:19:53 192.168.0.19 - TCP_DENIED/407 CONNECT acesso.uol.com.br:443
2014-08-18 17:19:53 192.168.0.19 - TCP_DENIED/407 CONNECT acesso.uol.com.br:443
2014-08-18 17:19:54 192.168.0.19 joaoantonio NONE/200 CONNECT acesso.uol.com.br:443
2014-08-18 17:19:54 192.168.0.19 joaoantonio TCP_MISS/200 POST
https://acesso.uol.com.br/login.html?squid.log sem SSL(loga normalmente):
2014-08-18 17:21:27 192.168.0.19 - TCP_DENIED/407 CONNECT acesso.uol.com.br:443
2014-08-18 17:21:27 192.168.0.19 - TCP_DENIED/407 CONNECT acesso.uol.com.br:443
2014-08-18 17:21:27 192.168.0.19 joaoantonio TCP_MISS/200 CONNECT acesso.uol.com.br:443
2014-08-18 17:21:27 192.168.0.19 - TCP_DENIED/407 GET
http://mail.uol.com.br/login/doorway?2014-08-18 17:21:27 192.168.0.19 - TCP_DENIED/407 CONNECT acesso.uol.com.br:443
2014-08-18 17:21:27 192.168.0.19 - TCP_DENIED/407 GET
http://mail.uol.com.br/login/doorway?2014-08-18 17:21:27 192.168.0.19 - TCP_DENIED/407 CONNECT acesso.uol.com.br:443
2014-08-18 17:21:28 192.168.0.19 joaoantonio TCP_MISS/200 CONNECT acesso.uol.com.br:443
Outros sites de email como Hotmail e Gmail funcionam normalmente.
Alguém já viu algo parecido?
obs trecho do squid.conf que tem o certificado SSl
http_port 3128 ssl-bump generate-host-certificates=on dynamic_cert_mem_cache_size=4MB cert=/etc/squid3/ssl_cert/empresa.pem
always_direct allow all
ssl_bump server-first all
sslproxy_cert_error allow all
sslproxy_flags DONT_VERIFY_PEER
acl BadSite ssl_error X509_V_ERR_UNABLE_TO_GET_ISSUER_CERT_LOCALLY
acl BadSite ssl_error X509_V_ERR_CERT_UNTRUSTED
acl BadSite ssl_error X509_V_ERR_UNABLE_TO_VERIFY_LEAF_SIGNATURE
sslproxy_cert_error allow BadSite
sslcrtd_program /usr/lib/squid3/ssl_crtd -s /etc/squid3/ssl_cert/ssl_db -M 4MB
sslcrtd_children 5