Pfsense 2.3.1 Squid Transparan Mod SSL

leventb · Jul 22, 2016, 10:55 PM

Merhaba,

Squid üzerinde Squidguard ile filtreleme yapıyorum. Transparan mod da son versiyonda sanırım bug çıktı. Http istekleri normal çalışıyor. Https istekleri transparan olarak çalışmıyor ve Ssl hatası alıyorum. İlk tespitimde proxy olarak ip tanımlarsak sorunsuz çalışıyor. Sorun için çözüm öneriniz var mı ?

tcjackal · Jul 23, 2016, 7:08 AM

merhaba,
sertifika dağıtımını tamamladınız mı ?

leventb · Jul 23, 2016, 8:38 AM

tabiki sertifika uyarısı sorunu değil bu.

örnek ;

Date IP Status Address User Destination

23.07.2016 11:37:04 192.168.1.239 TAG_NONE/200 216.58.209.14:443 - -
23.07.2016 11:37:03 192.168.1.234 TAG_NONE/200 143.127.102.87:443 - -
23.07.2016 11:37:03 192.168.1.234 TAG_NONE/200 143.127.102.87:443 - -

leventb · Jul 23, 2016, 6:34 PM

Bu şekilde squid de kalıyorum

URL adresine erişilmeye çalışıyorken hata meydana geldi: https://http/*

«http» isimli sunucuya ait herhangi bir IP adresi bulunamadı.

DNS sunucusundan gelen cevap:

Name Error: The domain name does not exist.

This means that the cache was not able to resolve the hostname presented in the URL. Check if the address is correct.

workcube · Aug 11, 2016, 1:34 PM

Merhaba.

Bu konu çözüm bulabildiniz mi? Bende aynı hata ile bayadır uğraşıyorum.

leventb · Aug 11, 2016, 3:12 PM

SSL filtrelemeyi mecburi olarak kapattım.
henüz bir çözüm bulamadım.

workcube · Aug 12, 2016, 7:18 AM

Merhabalar.

SSL filtreleme için gerekli ayarlamaları yaptıktan sonra squidguard>common ACL altında ki Do not Allos IP address in URL seçeneği işaretliyse kaldırabilir misiniz? Bu seçeneği kaldırdığımda sorun düzeliyor.

leventb · Aug 14, 2016, 5:48 PM

maalesef benim testimde sorun devam ediyor. Sonuç bu çözüm olumsuz

technical · Aug 15, 2016, 10:27 AM

Wpad kullanıyormusunuz ?

leventb · Aug 15, 2016, 4:29 PM

@TechnicaL:

Wpad kullanıyormusunuz ?

hayır

technical · Aug 16, 2016, 8:08 AM

@leventb:

hayır

Note: Transparent mode will filter SSL (port 443) if you enable man-in-the-middle options below.
In order to proxy both HTTP and HTTPS protocols without intercepting SSL connections, configure WPAD/PAC options on your DNS/DHCP servers.

WPAD/PAC olmadan düzenli bir https/ssl filtreleme elde edemezsiniz.

leventb · Aug 16, 2016, 10:54 AM

@TechnicaL:

@leventb:

hayır

Note: Transparent mode will filter SSL (port 443) if you enable man-in-the-middle options below.
In order to proxy both HTTP and HTTPS protocols without intercepting SSL connections, configure WPAD/PAC options on your DNS/DHCP servers.

WPAD/PAC olmadan düzenli bir https/ssl filtreleme elde edemezsiniz.

Güncelleme yapana kadar sorunsuz çalışıyordu bizde. Transparan olarak 443 de gayet güzel süzülüyordu..