Problème SquidGuard ACL avec inspection SSL
-
Bonjour à la communauté.
Je viens vers vous, car je me prouve bloquer sur la configuration de Squid.
Je suis dans une infrastructure personnelle. Qui date de 1 an.
Ou j'aimerais faire fonctionner Squid avec SquidGuard avec de l'inspection SSL.
Problème :
À l'heure actuelle, le proxy fonctionne correctement avec Squidguard avec les ACL en allowd.
Je fais de l'inspection SSL grâce à mon certificat CA déployer sur les postes de ma DMZ.
Mais des que je change les ACL en demandant de bloquer tour le trafic sauf les domaines dans une whitelist.
Plus rien ne passe, même les domaines acceptés?
Capture de l'erreur : À savoir que google.fr est accepté.
Résultat voulu:
Donc ma demande est la suivante de pouvoir gérer que les domaines accepter tout en fessant de l'inspection SSL.Je vous remercie d'avance.
Ci-dessous toutes les informations de configuration.
Shéma: Ci-dessous mon infra.
Information de configuration:
-
Proxy Server: General SettingsGeneral
-
Proxy filter SquidGuard: General settingsGeneral settings
-
Proxy filter SquidGuard: Common Access Control List (ACL)Common ACL
-
Proxy filter SquidGuard: Groups Access Control List (ACL)Groups ACL
-
Proxy filter SquidGuard: Groups Access Control List (ACL)EditGroups ACL
-
Proxy filter SquidGuard: Target categoriesTarget categories
-
Proxy filter SquidGuard: Target categoriesEditTarget categories
-
-
@focheur91300 said in Problème SquidGuard ACL avec inspection SSL:
en fessant de l'inspection SSL.
En dehors du fait qu'elle va peut être crier ( à force de la fesser), c'est une très mauvaise idée à la fois pour des raisons juridiques (RGPD entre autre) et techniques quid avec les sites qui ont activé la PFS ?