Rediriger les pages bloquées par proxy sur une url externe
-
Bonjour,
J'ai un pfsense 2.4 dans lequel j'ai configuré un proxy transparent.
Il fonctionne bien pour tout ce qui est http ou j'ai pu customiser la page, mais pour les sites en https je n'ai aucune redirection (ERR_SSL_PROTOCOL_ERROR)Comment faire en sorte de rediriger vers une url interne ou externe de mon choix ?
Dans squidguard proxyfilter j'ai bien choisi ext err page et j'ai mis l'url dans redirect info mais ça ne fonctionne pas du tout.Merci de votre aide
-
PfSense supporte des packages : ce sont des logiciels, avec une interface web intégrée à l'interface pfSense. Mais ce n'est ni standard ni supporté par la team pfSense.
Parmi les packages, le proxy Squid et son addon usuel SquidGuard permettant de traiter de blacklist d'URL.
(Perso je recommande, à partir d'un certain volume, de ne pas utiliser le proxy sur pfSense. Depuis longtemps je créé des VM dédiées avec Debian / Squid / Squiguard / LightSquid / qq outils de maj de blacklist ...)
Une page de doc sur la redirection dans SquidGuard est http://www.squidguard.org/Doc/redirect.html (avec en exemple une redirection vers une url en HTTP).
Il n'est pas précisé si cela fonctionne sur HTTP et HTTPS, mais avec les proxy explicites que j'ai créé, je constate que les requêtes HTTP interdites sont bien renvoyées vers une page (HTML) dument configurée alors que les requêtes HTTPS deviennent 'blanches'.
A la réflexion cela ne me parait pas très surprenant et finalement logique. D"un, il faudrait une redirection pour les pages HTTP et une autre pour HTTPS, de deux HTTPS est normalement crypté depuis le début de la session.