**après quelques petites recherches effectuées sur google j'ai trouvé ça pour m'aider et peut-être pour vous aider **
Les problèmes de connexion avec Discord lors de l'utilisation de Squid Proxy sur pfSense sont très fréquents, car Discord s'appuie fortement sur des protocoles (UDP/WebSockets) qui ne sont pas toujours bien gérés par les proxys HTTP/HTTPS traditionnels, en particulier en mode transparent.
Netgate Forum
Netgate Forum
+1
Voici les causes principales et les solutions pour résoudre ces problèmes.
Pourquoi Discord ne fonctionne pas avec Squid ?
Mode Transparent HTTPS/SSL : Si Squid est configuré en mode transparent avec interception SSL (MITM - Man In The Middle), il tente de décrypter le trafic de Discord. Discord utilise la "certificate pinning" (épinglage de certificat) pour la sécurité, ce qui fait échouer la connexion lorsque le proxy intercepte le trafic.
Blocage des paquets UDP : La voix sur Discord (VoIP) utilise l'UDP. Si votre proxy n'autorise que le TCP, la voix ne fonctionnera pas.
DNS incohérents : Le mode "Splice" ou le filtrage DNS (SquidGuard) peut bloquer les domaines Discord à cause de différences de résolution DNS.
IPFire Community
IPFire Community
+2
Solutions à mettre en place
A. Exclure Discord de l'interception SSL (Recommandé)
Si vous utilisez Squid en mode transparent avec SSL, vous devez dire à Squid de ne pas tenter de déchiffrer le trafic Discord.
Allez dans Services > Squid Proxy > General Settings.
Dans SSL Man In the Middle Filtering, assurez-vous de configurer des SSL Exceptions.
Ajoutez les domaines suivants pour les exclure :
.discord.com
.discord.gg
.discord.media
B. Autoriser Discord via le Bypass transparent (WPAD)
Si vous utilisez le WPAD, ajoutez Discord aux exclusions :
Allez dans les paramètres avancés de Squid.
Ajoutez les domaines Discord dans la section WPAD Excluded URLS.
IPFire Community
IPFire Community
C. Vérifier la configuration DNS (Erreur 409)
Si le journal d'accès de Squid affiche des erreurs 409 (Conflict), cela signifie que le client et le proxy ne voient pas les mêmes résultats DNS.
Solution : Forcez vos clients à utiliser pfSense comme serveur DNS.
Netgate Documentation
Netgate Documentation
D. Alternative : Utiliser pfBlockerNG à la place de Squid
Squid est de plus en plus déprécié sur pfSense en raison de failles de sécurité et de problèmes de compatibilité avec les sites modernes.
Lumiun
Lumiun
+1
Il est vivement recommandé d'utiliser pfBlockerNG-devel avec DNSBL pour le filtrage de contenu plutôt que Squid, car il fonctionne au niveau DNS (plus léger et moins intrusif pour les applications comme Discord).
Lumiun
Lumiun
+1
Autres vérifications
Videz le cache de Squid : Parfois, un cache corrompu bloque des connexions valides.
Vérifiez SquidGuard : Si vous l'utilisez, assurez-vous qu'aucune règle "Blacklist" ne bloque les domaines Discord.
Netgate Documentation
Netgate Documentation
En résumé : La méthode la plus rapide est d'exclure les domaines Discord de l'interception SSL dans Squid, ou de passer à pfBlockerNG pour le filtrage web.
