Pfsense 2.3.1 Squid Transparan Mod SSL

leventb

Merhaba,

Squid üzerinde Squidguard ile filtreleme yapıyorum. Transparan mod da son versiyonda sanırım bug çıktı. Http istekleri normal çalışıyor. Https istekleri transparan olarak çalışmıyor ve Ssl hatası alıyorum. İlk tespitimde proxy olarak ip tanımlarsak sorunsuz çalışıyor. Sorun için çözüm öneriniz var mı ?

tcjackal

merhaba,
sertifika dağıtımını tamamladınız mı ?

leventb

tabiki sertifika uyarısı sorunu değil bu.

örnek ;

Date IP Status Address User Destination

23.07.2016 11:37:04 192.168.1.239 TAG_NONE/200 216.58.209.14:443 - -
23.07.2016 11:37:03 192.168.1.234 TAG_NONE/200 143.127.102.87:443 - -
23.07.2016 11:37:03 192.168.1.234 TAG_NONE/200 143.127.102.87:443 - -

leventb

Bu şekilde squid de kalıyorum

URL adresine erişilmeye çalışıyorken hata meydana geldi: https://http/*

«http» isimli sunucuya ait herhangi bir IP adresi bulunamadı.

DNS sunucusundan gelen cevap:

Name Error: The domain name does not exist.

This means that the cache was not able to resolve the hostname presented in the URL. Check if the address is correct.

workcube

Merhaba.

Bu konu çözüm bulabildiniz mi? Bende aynı hata ile bayadır uğraşıyorum.

leventb

SSL filtrelemeyi mecburi olarak kapattım.
henüz bir çözüm bulamadım.

workcube

Merhabalar.

SSL filtreleme için gerekli ayarlamaları yaptıktan sonra squidguard>common ACL altında ki Do not Allos IP address in URL seçeneği işaretliyse kaldırabilir misiniz? Bu seçeneği kaldırdığımda sorun düzeliyor.

leventb

maalesef benim testimde sorun devam ediyor. Sonuç bu çözüm olumsuz

technical

Wpad kullanıyormusunuz ?

leventb

@TechnicaL:

Wpad kullanıyormusunuz ?

hayır

technical

@leventb:

hayır

Note: Transparent mode will filter SSL (port 443) if you enable man-in-the-middle options below.
In order to proxy both HTTP and HTTPS protocols without intercepting SSL connections, configure WPAD/PAC options on your DNS/DHCP servers.

WPAD/PAC olmadan düzenli bir https/ssl filtreleme elde edemezsiniz.

leventb

@TechnicaL:

@leventb:

hayır

Note: Transparent mode will filter SSL (port 443) if you enable man-in-the-middle options below.
In order to proxy both HTTP and HTTPS protocols without intercepting SSL connections, configure WPAD/PAC options on your DNS/DHCP servers.

WPAD/PAC olmadan düzenli bir https/ssl filtreleme elde edemezsiniz.

Güncelleme yapana kadar sorunsuz çalışıyordu bizde. Transparan olarak 443 de gayet güzel süzülüyordu..