Pfsense 2.3.1 Squid Transparan Mod SSL



  • Merhaba,

    Squid üzerinde Squidguard ile filtreleme yapıyorum. Transparan mod da son versiyonda sanırım bug çıktı. Http istekleri normal çalışıyor. Https istekleri transparan olarak çalışmıyor ve Ssl hatası alıyorum. İlk tespitimde proxy olarak ip tanımlarsak sorunsuz çalışıyor. Sorun için çözüm öneriniz var mı ?



  • merhaba,
    sertifika dağıtımını tamamladınız mı ?



  • tabiki sertifika uyarısı sorunu değil bu.

    örnek ;

    Date IP Status Address User Destination

    23.07.2016 11:37:04 192.168.1.239 TAG_NONE/200 216.58.209.14:443 - -
    23.07.2016 11:37:03 192.168.1.234 TAG_NONE/200 143.127.102.87:443 - -
    23.07.2016 11:37:03 192.168.1.234 TAG_NONE/200 143.127.102.87:443 - -



  • Bu şekilde squid de kalıyorum

    URL adresine erişilmeye çalışıyorken hata meydana geldi: https://http/*

    «http» isimli sunucuya ait herhangi bir IP adresi bulunamadı.

    DNS sunucusundan gelen cevap:

    Name Error: The domain name does not exist.

    This means that the cache was not able to resolve the hostname presented in the URL. Check if the address is correct.



  • Merhaba.

    Bu konu çözüm bulabildiniz mi? Bende aynı hata ile bayadır uğraşıyorum.



  • SSL filtrelemeyi mecburi olarak kapattım.
    henüz bir çözüm bulamadım.



  • Merhabalar.

    SSL filtreleme için gerekli ayarlamaları yaptıktan sonra squidguard>common ACL altında ki Do not Allos IP address in URL seçeneği işaretliyse kaldırabilir misiniz? Bu seçeneği kaldırdığımda sorun düzeliyor.



  • maalesef benim testimde sorun devam ediyor. Sonuç bu çözüm olumsuz



  • Wpad kullanıyormusunuz ?



  • @TechnicaL:

    Wpad kullanıyormusunuz ?

    hayır



  • @leventb:

    hayır

    Note: Transparent mode will filter SSL (port 443) if you enable man-in-the-middle options below.
    In order to proxy both HTTP and HTTPS protocols without intercepting SSL connections, configure WPAD/PAC options on your DNS/DHCP servers.

    WPAD/PAC olmadan düzenli bir https/ssl filtreleme elde edemezsiniz.



  • @TechnicaL:

    @leventb:

    hayır

    Note: Transparent mode will filter SSL (port 443) if you enable man-in-the-middle options below.
    In order to proxy both HTTP and HTTPS protocols without intercepting SSL connections, configure WPAD/PAC options on your DNS/DHCP servers.

    WPAD/PAC olmadan düzenli bir https/ssl filtreleme elde edemezsiniz.

    Güncelleme yapana kadar sorunsuz çalışıyordu bizde. Transparan olarak 443 de gayet güzel süzülüyordu..


Log in to reply